漏洞全攻略 (64040) - Cool3c

最新 | 熱門

薩爾達傳說：智慧的再現漏洞讓玩家扮演林克展開冒險

在最新上市的《薩爾達傳說：智慧的再現》中，玩家們終於有機會扮演薩爾達公主，一反系列公式，展開一場拯救林克的冒險旅程，利用全新的迴聲複製機制，靈活運用遊戲中的各種物件來對抗敵人。然而，就如同系列前作《曠野之息》和《王國之淚》一樣，玩家們也開始陸續在遊戲中發現各種漏洞，藉此來達成一些非常狂野的操作，其中引發最多討論的，就是一個將主角直接切換回林克的漏洞。這個漏洞最初由一位日本玩家發現，但到了最近，一位 YouTuber ZeldaMaster 也在最近透過一支影片展示了這個漏洞的詳細觸發方式。可惜的是，這個漏洞觸發的方式相當繁瑣，甚至需要在許多時刻作出一些非常精準的操作。首先，玩家必須開啟一的新

凱拉特

是Facebook再傳照片外洩問題 680萬名用戶隱私可能受影響這篇文章的首圖

Facebook再傳照片外洩問題 Photo API導致680萬名使用者未公開分享照片曝光

Facebook此項漏洞可能發生在今年9月13日至25日之間，並且在12天之間可能讓用戶照片內容被大量曝光 (包含未公開分享照片)，雖然Facebook後續已將漏洞修補，但當時並未對外公佈相關漏洞問題，預計將於下周間進一步釋出工具讓開發者確認旗下服務用戶是否因此項漏洞受影響，同時也將告知用戶確認個人照片隱私是否遭外洩。就在年初因Cambridge Analytica涉及竊用高達5-6000萬名Facebook用戶隱私數據，使得Facebook信譽大受影響之餘，稍早再傳出Facebook又發生因Photo API問題導致680萬名用戶照片隱私外洩問題。愛爾蘭數據保護委員會 (IDPC)稍早表

Mash Yang

是要求FTC介入調查美國參議員希望Google針對Google+漏洞問題作具體解釋這篇文章的首圖

Google+漏洞問題鬧大美國參議員要求FTC介入調查

Google對於先前中國版搜尋服務專案未說明清楚，現在又發生Google+漏洞事件，美國參議員將要求Google做解釋。針對先前因發現漏洞、甚少人使用等因素而決定關閉的Google+服務，美國參議院參議員對於Google延遲公布漏洞要求給予解釋。由於近期網路隱私問題引起不少關注，特別近期美國參議院對於Google、蘋果在內科技業者如何取用用戶隱私提出不少質疑，並且要求這些廠商給予充分回應與解釋。而針對稍早Google宣布因今年3月發現漏洞，並且說明隨後已經將漏洞修補，卻未即時對外說明此項漏洞問題，反而選擇延遲公布，美國參議院參議員致信要求Google給予合理解釋，同時也要求Google說

Mash Yang

C-3PO, Star Wars, 癮科技, Illustrator, The Force, Illustration, , , Lightsaber, News, 星際大戰插畫, eyewear, text, product, font, technology, product, goggles, design, website, graphic design

稍早 Facebook 大規模登出，肇因於 5,000 萬名以上的帳戶遭駭客入侵

不知道有多少科科在稍早發現自己的 Facebook 帳號被登出而需要重新登入，根據消息指出，稍早至少全球有 9,000 萬位 Facebook 使用者被迫需要重新登入，肇因於 Facebook 由於被駭客發現漏洞，至少有 5,000 萬位用戶帳號被入侵，而 Facebook 透過強制登出使用者帳號並修補漏洞，而重新登入後理論上不會再受到相同漏洞。根據 Facebook 的聲明，這不是因為 Facebook 近期調整造成的新漏洞，而是既有漏洞被有心人士發現並遭受有目的性的入侵攻擊， Facebook 在 25 號開始陸續發現這樣的情況，雖然目前 Facebook 已經迅速的進行修復，但目前為止

Chevelle.fu

intel-8th-gen-core-13

硬科技：被Intel處理器漏洞嚇傻前科科們要先知道的事（下）

現在也差不多是各位科科們該好好瞧瞧Google Project Zero公佈的「幽靈 (Spectre)」和「熔斷 (Meltdown)」的時候了。還是一句老話，一個簡單的比較表，總是勝過千言萬語不著邊際的廢話。天底下所有的技術，終究都是為了解決人類碰到的問題，關於這兩個命名看起來很恐怖的攻擊手段，也自然可以用生活化的比喻來解釋。目前網路上已不乏諸多「文科生」的野人獻曝，同樣文組背景的筆者，參考了某些頗具創意的解釋，自己也來掰一個。看來依然無解的「幽靈 (Spectre)」小明每天固定都在同一間金拱門... M記... 算了，不重要，買一樣的漢堡，他的愛慕者小強也想知道他吃哪種漢堡，所

痴漢水球

intel-8th-gen_core-11

硬科技：被Intel處理器漏洞嚇傻前科科們要先知道的事（中）

這次Google Project Zero引爆的深水炸彈，也意外的讓「預測執行 (Speculative Execution)」、「非循序執行 (Out-Of-Order Execution)」和「分支預測 (Branch Prediction)」這些歷史悠久的計算機結構專有名詞，再度成為網路論壇的熱門關鍵字。為了方便各位科科瞬間理解上面三個名詞的關係，請記得以下恆等式，不必謝我。「預測執行 = 分支預測 + 非循序執行」，根據分支預測的結果，先斬後奏賭博性的執行指令，再藉由非循序執行引擎維持指令執行順序的一致性，與回復當預測錯誤時的處理器狀態，各位只要知道這些就夠了。如果一時之間還搞不

痴漢水球

是Intel官方實測更新漏洞最多影響10%效能這篇文章的首圖

Intel官方實測更新漏洞最多影響10%效能

針對先前說明漏洞更新安裝後將造成處理器效能影響情況，Intel隨後說明整體效能大致最多僅比原本運作效率降低10%。根據Intel稍早於官方部落格所做說明，安裝稍早釋出更新後的處理器效能影響約在10%左右，其中採Kaby Lake、Coffe Lake架構設計的第8代Core i系列處理器搭配SSD且安裝Windows 10作業系統的話，效能影響則僅在6%左右，而第7代Kaby Lake-H架構設計的Core i系列行動處理器效能影像則在7%左右，至於採Skylake-S架構設計的第6代Core i系列處理器效能約影響達8%左右，最高影響程度達10%。不過，依照硬體規格版本差異也可能出現不受

Mash Yang

是AMD話說太滿處理器漏洞對於效能仍有影響這篇文章的首圖

AMD話說太滿處理器漏洞對於效能仍有影響

雖然先前強調自家處理器並不受此次傳開的漏洞問題影響，但AMD稍早終究還是發出聲明表示承認漏洞問題確實造成影響。在稍早釋出聲明裡，AMD雖然整體上仍強調漏洞問題並不會影響期處理器運作及效能，但將先前絕對不受漏洞攻擊影響的說法作了調整，表示仍有其可能性。根據AMD說明，目前從Google Project Zero報告所指漏洞Spectre衍生變種版本仍可能對AMD旗下處理器造成影響，但以Meltdown衍生變種版本則不構成任何影響。此外，AMD也強調旗下GPU產品並不受任何漏洞影響，並且說明此次漏洞問題主要僅影響CPU設計，而現階段受影響處理器廠商則包含Intel、AMD，以及基於ARM架構設

Mash Yang

是CES 2018：NVIDIA執行長黃仁勳談Intel漏洞影響NV軟體，以及Intel與AMD結盟的影響這篇文章的首圖

CES 2018：NVIDIA執行長黃仁勳談Intel漏洞影響NV軟體，以及Intel與AMD結盟的影響

由於近期Intel處理器漏洞問題延燒，NVIDIA執行長黃仁勳再次重申旗下GPU產品並不受影響，針對稍早釋出更新內容強調是因為本身提供GeForce Experience在內軟體服務，因此必須針對基於Intel處理器的硬體設備提供修正內容，並非代表旗下產品有安全疑慮。根據黃仁勳說明，比照微軟、亞馬遜分別針對旗下作業系統與雲端服務釋出更新，此次NVIDIA其實是針對旗下對外提供使用的GeForce Experience釋出更新，避免受到Intel處理器漏洞問題產生更大影響。由於此次更新主要是針對Intel處理器漏洞問題釋出，部分媒體因此產生誤解而認定NVIDIA旗下產品也有漏洞問題，因此黃仁

Mash Yang

是最新 OpenSSL 漏洞讓網路服務商「內心淌血」...這篇文章的首圖

最新 OpenSSL 漏洞讓網路服務商「內心淌血」...

圖片引用來源：HeartBleed OpenSSL 漏洞說明網頁；原文引用來源：The Verge、CNET禮拜一中午時分，一個相當嚴重的漏洞向整個 IT 業界丟了一顆震撼彈；這個被命名為「HeartBleed」的漏洞，主要發生在 OpenSSL 這套伺服器中相當常見的軟體（據說市佔達 2/3，包括 Apache 及 Nginx 當中都有 OpenSSL），讓有心人士能夠趁虛而入，自伺服器中竊取大量的工作記憶體；目前雖然已經有修補方案推出，不過由於受影響的規模甚大，要完成所有伺服器的修正，恐怕需要一段時間，若加密金鑰已經被取得，那恐怕更是要花上數個月才可能處理完畢，因伺服器重設憑證不僅耗時，同

Casper

友站推薦

疫情讓駭客更多破口趨勢科技公布 2021 資安預測報告

INSIDE - Anny

疫情讓駭客更多破口趨勢科技公布 2021 資安預測報告

怕 ZOOM 零日漏洞大爆炸，蘋果出手直接更新 MAC！

INSIDE - Sean Cheng

怕 ZOOM 零日漏洞大爆炸，蘋果出手直接更新 MAC！

MAC 使用者小心被偷看！視訊獨角獸「ZOOM」爆發零日漏洞

INSIDE - Chris

MAC 使用者小心被偷看！視訊獨角獸「ZOOM」爆發零日漏洞

Intel 核心爆漏洞！大批 2011 年後的晶片受影響，各大公司出手修補

INSIDE - Mia

Intel 核心爆漏洞！大批 2011 年後的晶片受影響，各大公司出手修補

Facebook投票功能可刪除他人照片，專家發現漏洞獲1萬美元獎金

關鍵評論 - Kayue

Facebook投票功能可刪除他人照片，專家發現漏洞獲1萬美元獎金

重大漏洞：熟人簡單步驟可改密碼　支付寶：已緊急修補

關鍵評論 - 周雪君

重大漏洞：熟人簡單步驟可改密碼　支付寶：已緊急修補

「支付命令」這種法律的疏漏，我們該用什麼樣的態度去面對？

關鍵評論 - 蒂瑪小姐咖啡館

「支付命令」這種法律的疏漏，我們該用什麼樣的態度去面對？

新文易數

相關文章