| Linux | PostgreSQL | 臭蟲
Linux核心腦損傷臭蟲,可能促使PostgreSQL資料遺失且沒有任何錯誤通知
PostgreSQL支援工程師Craig Ringer在3月的時候,於pgsql-hackers郵件列表首次回報了這個問題。簡單來說,當fsync()被呼叫,PostgreSQL便會假設所有資料都成功寫入到永久儲存中,但事實並非總是如此。
2018-05-03
GitHub發現的臭蟲會在用戶重設密碼時,以明文紀錄使用者的密碼,GitHub認為外部無法存取,GitHub員工也無法存取,GitHub已通知受影響用戶更換密碼。
2018-05-02
WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲
WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。
2018-02-08
該臭蟲自去年3月釋出的Firefox 52開始就存在,它會在未經使用者同意下自動上傳當機報告,由於當機報告可能涉及用戶的隱私,Mozilla在上周聖誕假期間釋出Firefox 57.0.3修補該臭蟲,並決定移除從Firefox 52到57所收到的用戶當機報告。
2018-01-03
| US-CERT | Windows | ASLR | 臭蟲
US-CERT警告Windows的ASLR含有可接管系統的臭蟲
US-CERT警告Windows 8開始導入的ASLR機制含有臭蟲,若利用EMET或Windows Defender Exploit Guard啟用ASLR,Windows 8及之後的版本無法妥善地隨機配置每個應用程式,在特定狀況下將會出現瑕疵,予遠端的駭客掌控系統。
2017-11-21
研究人員發現利用IE瀏覽器location物件上的漏洞,可讓駭客欺騙location物件,從而取得使用者輸入的URL或查詢的關鍵字,曝露上網行踨等個人隱私。
2017-09-28
| Android Oreo | 臭蟲 | 行動數據
一名用戶在Reddit上指出升級到代號Oreo的Android 8.0,手機的行動數據用量突然大增,即使開啟Wi-Fi,手機仍以行動網路上網,可能使行動數據用量超過額度,必需支付額外的傳輸費用。
2017-09-11
Instagram證實遭駭客利用API上的臭蟲,存取了名人帳號的聯絡資訊,包括電話號碼、電子郵件,但未涉及用戶的密碼,受影響的用戶規模並未公佈,目前該臭蟲已被修復。
2017-08-31
Chrome有臭蟲!? 惡意網站可利用WebRTC暗中錄音錄影
AOL一名工程師指出惡意網站取得使用者許可進行WebRTC串流,只要誘使用戶開啟JavaScript視窗,就會在未通知用戶的情形下錄製影像及聲音,受影響版本包括Chrome 57.0.2987以前版本。
2017-05-30
微軟Edge瀏覽器有臭蟲,PDF文件顯示123456卻印出114447
微軟揭露在Edge瀏覽器上一個臭蟲,當開PDF文件以Microsoft Print To PDF進行列印時,螢幕上顯示的正確數字123456會被列印為114447。
2017-05-09
不少用戶在論壇上反映,多年前刪除的文件夾竟然出現,導致用戶擔心帳號遭駭,Dropbox澄清為清除元資料臭蟲時不小心讓原本該被刪的資料夾恢復,目前已修復該臭蟲。
2017-01-25