查看原文
其他

微信澄清未监听聊天记录;WordPress插件再爆漏洞,超10万网站受影响;微软强制推送最新版Edge浏览器

咸鱼想翻翻身 看雪学院 2021-03-07

今天,苹果发布了 iOS / iPadOS 13.5.1 以及 watchOS 6.2.6 系统更新。本次更新主要是对两周前发布的 iOS / iPadOS 13.5 进行安全修复,特别是修复 uncOver 团队越狱使用的漏洞。因此对于想越狱的用户来说,尽量不要升级。此外,首次将香港八达通正式引入Apple Pay ,用户支付50港币押金就能使用这款香港通用的电子收费系统。



1

微信澄清未监测聊天记录



你是否曾经遇到过在聊天过程中提到的某些产品,或在电商平台上搜索过某些商品,随即就会在微信推送中见到?有不少网友反馈遇到相同的情况,认为微信监听的用户的聊天记录。

近日,有一短视频声称“微信正在监听你的聊天记录”,还传授了所谓的“1分钟关闭”诀窍,引导用户关闭微信个性化广告。

对此,昨日微信官方辟谣平台谣言过滤器对此作出回应,表示“按照聊天内容推送广告”是典型的“嫁接”谣言,该现象并不存在。
他们申明:聊天内容属于用户的个人隐私,微信不会监测用户的聊天记录,腾讯更不会通过监测聊天记录来推送个性化广告。此外,腾讯进行广告投放是针对广泛的目标用户群体,投放过程中还会经过加密处理。而微信是通过腾讯的数据技术支撑和用户的合法授权进行广告投放的,用户的隐私安全能得到切实的保障。因此,用户收到的广告如果“恰好”和自己日常聊天或是浏览内容相似,并不是微信在“监听、监视”用户聊天,这只是再正常不过的巧合。
这并非微信首次就是否监听用户聊天记录一事作出澄清,早在2019年3月份时就做过此类澄清,但显然,此举并不能解决用户的隐私焦虑。而微信也并非唯一一家被质疑的企业。

咸鱼想翻身:大数据精准推送和个人隐私之间,你选哪个?


2

 WordPress 插件再爆漏洞,超10万网站受影响




近日, WordFence 的安全专家在 WordPress 的插件 PageLayer 中发现了两个高危安全漏洞。

 
PageLayer 是 WordPress 的页面构建器插件,作为一个实时编辑器,是非常便利且好用的 WordPress 网站制作工具,上面有超过 200,000 个活动安装,被很多网站设计师所使用。
 
此次的第一个漏洞可能允许具有更高权限的用户在身份验证后,能更新和修改带有恶意内容的帖子。
 
第二个漏洞则可能允许黑客伪造站点管理员的账户,更改插件设置从而接管WordPress 网站。
 
上述的两个漏洞都是由于未保护的 AJAX 操作,随机数披露以及缺乏跨站请求伪造(CSRF)保护所导致的。
 
黑客利用这些漏洞注入恶意 Javascript 代码,更改站点页面,将站点访问者引导到恶意站点,或是利用站点用户的浏览器来破坏其计算机。
 
事实上, PageLayer 的开发人员之前就得知该情况,并于5月6日发布了1.1.2 版解决这两个漏洞。
 
但目前对所有敏感功能实施权限检查后,仍然发现十万多个 WordPress 网站还在使用易受黑客攻击的 PageLayer 插件版本。

咸鱼想翻身 :一定要及时更新到最新版本的插件啊!


3

微软强制推送最新版Edge浏览器



近日,微软基于 Chromium 的新 Edge 浏览器正式发布。微软宣布将通过独立的 Windows Update 自动向 Windows 10 用户推送该新浏览器,教育版和企业版 (包括 LTS 版)用户不会收到推送。
 
据微软官方支持网站最新文档显示,微软目前正在通过 KB4559309 号「重要更新」,向用户推送面向 Windows 10 版本1803、1809、1903、1909和2004 的新版 Edge 浏览器更新。
 
这个新版本实现了与扩展程序和网站的最佳兼容性,还为所有支持 OS的平台上的最新渲染功能、现代 Web 应用程序和强大的开发人员工具都提供了强大的支持。
 
值得注意的是,此次微软并没有将该更新标记为可选更新,因此重要更新会执行自动下载和安装,无需用户干涉。

这就意味着无论用户使用的是 Windows 10 老版还是新版,只要没有手动下载安装过 Microsoft Edge 浏览器,现在都会被迫自动安装更新新版本。

同时,微软也直接禁止用户在系统自动更新安装后卸载新版浏览器。因此还想继续使用旧版本的用户只能抢在收到推送前,自行下载安装包更新,并设置Microsoft Edge 新旧版本共存。

咸鱼想翻身:这么霸道的全新 Microsoft Edge 版本你下载了吗?




推荐文章++++

* Apple 登录爆出严重安全漏洞;任天堂续航版芯片遭破解;微信公众号暂停 iOS 端虚拟支付

*思科6台服务器被攻击;高通推出首批支持 Wi-Fi 6E 芯片;三星爆出可拆卸电池手机型号

StrandHogg 2.0 漏洞来袭,超10亿台手机受影响;三星发布最高级别移动安全芯片;黑客出售多国 SQL 数据库

* 个人信息保护法将制定;泰国移动运营商泄露83亿互联网记录;第三方微信工具Wetool用户被大面积封号







公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com



“阅读原文”一起来充电吧!

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存