| Linux | PostgreSQL | 臭蟲

Linux核心腦損傷臭蟲,可能促使PostgreSQL資料遺失且沒有任何錯誤通知

PostgreSQL支援工程師Craig Ringer在3月的時候,於pgsql-hackers郵件列表首次回報了這個問題。簡單來說,當fsync()被呼叫,PostgreSQL便會假設所有資料都成功寫入到永久儲存中,但事實並非總是如此。

2018-05-03

| GitHub | 臭蟲

GitHub發現以明文紀錄用戶密碼的內部臭蟲

GitHub發現的臭蟲會在用戶重設密碼時,以明文紀錄使用者的密碼,GitHub認為外部無法存取,GitHub員工也無法存取,GitHub已通知受影響用戶更換密碼。

2018-05-02

| WordPress | 自動更新 | 臭蟲

WordPress周一釋出的新版本出包,緊急修補無法自動更新的臭蟲

WordPress在周一釋出了WordPress 4.9.3,意外造成背景自動更新失效,隔天緊急釋出WordPress 4.9.4修補該問題。

2018-02-08

| Mozilla | Firefox | 臭蟲 | 隱私

Mozilla修補Firefox上會自動上傳當機報告的臭蟲

該臭蟲自去年3月釋出的Firefox 52開始就存在,它會在未經使用者同意下自動上傳當機報告,由於當機報告可能涉及用戶的隱私,Mozilla在上周聖誕假期間釋出Firefox 57.0.3修補該臭蟲,並決定移除從Firefox 52到57所收到的用戶當機報告。

2018-01-03

| US-CERT | Windows | ASLR | 臭蟲

US-CERT警告Windows的ASLR含有可接管系統的臭蟲

US-CERT警告Windows 8開始導入的ASLR機制含有臭蟲,若利用EMET或Windows Defender Exploit Guard啟用ASLR,Windows 8及之後的版本無法妥善地隨機配置每個應用程式,在特定狀況下將會出現瑕疵,予遠端的駭客掌控系統。

2017-11-21

| 微軟 | IE | 瀏覽器 | 臭蟲

當心IE臭蟲可能曝露你的上網隱私

研究人員發現利用IE瀏覽器location物件上的漏洞,可讓駭客欺騙location物件,從而取得使用者輸入的URL或查詢的關鍵字,曝露上網行踨等個人隱私。

2017-09-28

| Android Oreo | 臭蟲 | 行動數據

小心Android Oreo臭蟲吃掉你的行動數據用量!

一名用戶在Reddit上指出升級到代號Oreo的Android 8.0,手機的行動數據用量突然大增,即使開啟Wi-Fi,手機仍以行動網路上網,可能使行動數據用量超過額度,必需支付額外的傳輸費用。

2017-09-11

| Instagram | API | 臭蟲 | 資料外洩

Instagram API有臭蟲,用戶電話與電郵遭外洩

Instagram證實遭駭客利用API上的臭蟲,存取了名人帳號的聯絡資訊,包括電話號碼、電子郵件,但未涉及用戶的密碼,受影響的用戶規模並未公佈,目前該臭蟲已被修復。

2017-08-31

| 英特爾 | skylake | Kaby Lake | 處理器 | 臭蟲

英特爾第六、七代Core處理器遭爆有臭蟲,可讓系統不穩定

英特爾第六代與第七代處理器在啟動超執行緒下,在某些運算處理時可能導致程式或系統出錯,造成資料毀損或遺失,影響所有平台,包括桌面、行動、伺服器、嵌入式裝置,波及Windows與Linux作業系統。

2017-06-27

| 臭蟲 | Chrome | WebRTC | 監控

Chrome有臭蟲!? 惡意網站可利用WebRTC暗中錄音錄影

AOL一名工程師指出惡意網站取得使用者許可進行WebRTC串流,只要誘使用戶開啟JavaScript視窗,就會在未通知用戶的情形下錄製影像及聲音,受影響版本包括Chrome 57.0.2987以前版本。

2017-05-30

| 微軟 | Edge | 臭蟲

微軟Edge瀏覽器有臭蟲,PDF文件顯示123456卻印出114447

微軟揭露在Edge瀏覽器上一個臭蟲,當開PDF文件以Microsoft Print To PDF進行列印時,螢幕上顯示的正確數字123456會被列印為114447。

2017-05-09

| Dropbox | 文件 | 臭蟲

幾年前刪掉的Dropbox文件夾竟又出現?別害怕,這是臭蟲

不少用戶在論壇上反映,多年前刪除的文件夾竟然出現,導致用戶擔心帳號遭駭,Dropbox澄清為清除元資料臭蟲時不小心讓原本該被刪的資料夾恢復,目前已修復該臭蟲。

2017-01-25