每日安全资讯:Vim 和 NeoVim 曝出高危漏洞

2019 年 6 月 14 日 Linux中国
Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。
作者/来源:安华金和

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735,Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

漏洞位于编辑器的 modelines 功能中,该功能允许用户指定窗口大小和其它定制选项,modelines 限制了沙盒内可用的指令,但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件,攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines,部分 Linux 发行版默认启用了该功能,而苹果的 macOS 没有默认启用。

来源:solidot.org

(题图:pinimg

更多资讯

谷歌新功能上线:Android 手机可作为 iOS 应用的安全密钥

几个月前,谷歌正式推出了使用 Android 智能机作为物理安全密钥的特性,以便用户在 Chrome 浏览器上登录桌面网站和服务。该功能通过蓝牙连接工作,因此只能在两款设备相邻时才能起效。不过现在,谷歌上线了新的功能,允许借助 Android 智能机来登陆 iPhone 和 iPad 上的应用与服务,为 iOS 平台带来额外的安全保障。

来源:cnBeta.COM
详情: http://www.dbsec.cn/zx/20190614-2.html 

Google 研究员披露 Windows 10 0day 漏洞

安全研究员 Tavis Ormandy‏ 是谷歌 “Project Zero” 团队的一员,负责寻找 0day 漏洞。他公开了一个可利用的 Windows 漏洞,目前,微软仍处于修复过程中。Tavis Ormandy 发推文说他已经发现了 Windows 核心加密库的安全问题,“微软承诺在 90 天内修复它,结果没有”。于是在第 91 天,Ormandy 选择了公开这个漏洞。

来源:solidot.org
详情: http://www.dbsec.cn/zx/20190614-3.html 

梅德韦杰夫推特又遭黑客攻击 祝贺留言变神秘文字

6月13日电 被誉为“科技发烧友”的俄罗斯总理梅德韦杰夫,6 月 12 日用其推特账号给伊拉克驻俄大使“留言”一组神秘文字:very very hubby cheers。后被证实俄总理账号遭到黑客攻击,两条贴文也被迅速删除。

来源:海外网
详情: http://www.dbsec.cn/zx/20190614-4.html 

西甲官方应用因非法监听用户被罚 25 万欧元

西班牙足球甲级联赛官方 Android 应用因非法监听用户被罚 25 万欧元。去年西甲承认它的 Android 应用访问手机的麦克风和 GPS,但它辩护称此举旨在通过匹配音频数据和手机位置,跟踪播放比赛的非法场所。

来源:solidot.org

详情: http://www.dbsec.cn/zx/20190614-5.html 

(信息来源于网络,安华金和搜集整理)


登录查看更多
0

相关内容

热门编辑器Vim的21世纪翻新重生,热门开源项目之一。 neovim.io 话题图片CC-BY 3.0,作者 Jason Long
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
116+阅读 · 2020年5月10日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
专知会员服务
36+阅读 · 2019年12月13日
Keras作者François Chollet推荐的开源图像搜索引擎项目Sis
专知会员服务
29+阅读 · 2019年10月17日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
告别 PS !3 行代码 5 秒搞定抠图的 AI 神器!
程序人生
6+阅读 · 2019年7月11日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
神器Cobalt Strike3.13破解版
黑白之道
12+阅读 · 2019年3月1日
VrR-VG: Refocusing Visually-Relevant Relationships
Arxiv
6+阅读 · 2019年8月26日
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
VIP会员
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
告别 PS !3 行代码 5 秒搞定抠图的 AI 神器!
程序人生
6+阅读 · 2019年7月11日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
神器Cobalt Strike3.13破解版
黑白之道
12+阅读 · 2019年3月1日
Top
微信扫码咨询专知VIP会员