其他
PHP编程语言出现多个漏洞;YouTube因涉嫌侵犯儿童隐私被处以巨额罚款;韩国工业供应商DK-Lok数据库被曝不设防
01 PHP编程语言中出现多个漏洞
其中,最严重的漏洞(CVE-2019-13224)存在于正则表达式库Oniguruma中。黑客可通过在受影响Web应用程序中插入特制的正则表达式来利用此漏洞,从而针对服务器展开远程代码攻击,或窃取相关信息。此外,其他漏洞还可能影响curl extension、Exif功能、FastCGI进程管理器,以及Opcache功能目前,尚未有证据显示这些漏洞已被潜在攻击者知晓。维护PHP的相关安全团队已成功修补了这些漏洞,并发布了最新的PHP版本7.3.9,7.2.22及7.1.32。专家建议,用户和托管服务供应商应尽快进行更新。
02 YouTube因涉嫌侵犯儿童隐私被处以巨额罚款
根据美国儿童网络隐私保护法,为儿童提供在线服务的供应商需事先获得监护人同意,才能收集13岁以下用户的个人数据。控方声称,YouTube在发现其平台上的相关频道违法了此保护法后,并未做出应有的补救措施。联邦贸易委员会表示,希望YouTube今后可以意识到儿童隐私的重要性,并避免类似事件再次发生。
03 韩国工业供应商DK-Lok数据库被曝不设防
据了解,该数据库泄露了DK-Lok的内部和外部通信记录,包括员工之间或与其客户之间发送的电子邮件,以及其他私人电子邮件。许多被泄露的邮件都被标为“私密”和“机密”,内容包括产品竞标价格与报价、差旅信息和私人会话。除了电子邮件,该数据库还可能泄露了所有客户和员工的姓名、电话号码及用户ID。报道称,现在仍无法确定此事件的影响范围。
推荐阅读:
,