Drupal 開源內容管理系統曝出了一個允許駭客遠端執行程式碼的高危漏洞,影響數以百萬計的網站,如果不及時打補丁,這些使用 Drupal 的網站將面臨被劫持的風險。
漏洞編號 CVE-2019-6340,根源在於未能充分驗證使用者輸入。利用該漏洞首先需要滿足兩個條件:啟用 Drupal 8 core RESTful Web Services (rest) 模組,允許 PATCH 或 POST 請求;啟用 Drupal 8 的 JSON:API 或者是Drupal 7 的 Services 或 RESTful Web Services 模組。開發者建議網站管理員盡可能快的更新。
來源:solidot.org
更多資訊
◈ Linux使用者發現無法透過apple.com管理Apple ID
不知道什麼原因,Linux 系統使用者透過網頁瀏覽器無法訪問 appleid.apple.com ,這意味著 Linux 使用者無法管理自己的 Apple ID。網頁版 Apple ID 管理頁面比較重要,因為可以管理支付資訊、雙重驗證和其他賬戶細節。
來源:MacX
詳情:http://t.cn/EftXhUV
◈ 美國航空公司也被髮現部分座椅靠背螢幕內嵌攝像頭
早些時候,新加坡航空公司因其部分飛機的娛樂系統配備了攝像頭,而遭到了旅客的大量批評。不過事實證明,這並不是孤例,因為一些美國航空公司的飛機座椅靠背上,也同樣配備了內嵌攝像頭的資訊娛樂屏。一名乘客向 BuzzFeed News 吐露,他在去年 9 月飛東京的航班上,遇到了同樣的事情。
來源:cnBeta.COM
詳情:http://t.cn/EftXb8D
◈ 法國擁抱Matrix去中心化實時通訊系統
Matrix 是一個端對端加密、去中心化的實時通訊系統。沒有中心伺服器。專案負責人 Matthew Hodgson 在 FOSDEM 會議上透露,法國數字部 DINSIC 去年初接觸了 Matrix 的 Android 版客戶端 Riot 的開發者,透露了它準備將 Matrix 作為一個安全通訊系統提供給所有法國政府部門的計劃。
來源:solidot.org
詳情:http://t.cn/EftXJSF
(資訊來源於網路,安華金和蒐集整理)