压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

PNG圖片暗藏漏洞，安卓系統7.0、8.0和9.0版用戶最好補丁一出就盡快打上。

安卓安全公告牌本月警示：看起來無害的圖片暗藏漏洞，無論是互聯網上瀏覽的還是通過手機彩信接收的，都有可能令用戶安卓手機被黑。盡管該警告顯然不針對所有圖片格式，惡意構造的PNG圖片還是有可能被用于劫持大量安卓手機——運行有7.0、8.0和最新9.0版安卓系統的那些。

最新公告列出了42個漏洞，其中11個是關鍵漏洞。最嚴重的關鍵漏洞存在于Framework，可供遠程攻擊者使用特別構造的PNG圖片文件在特權進程上下文中執行任意代碼。

盡管谷歌沒有這些漏洞被利用的報告，但攻擊者如何將這些漏洞用于現實世界攻擊，如何攻擊，我們仍未可知。安卓用戶最好及時打上安全補丁。但即便你的安卓機保持接收安全更新，制造商和運營商要花多久才推送補丁又是另一碼事了，可能數周，也可能數月。

數千臺聯網工業用冰柜因默認口令可被遠程解凍

安全研究人員確定，Resource Data Management (RDM)制造的溫控系統使用默認口令，醫院、超市和餐館所用的數千臺聯網工業用冰柜可被黑客遠程解凍。

Safety Device 的研究人員介紹，聯網工業用冰柜可通過瀏覽器訪問，解凍這樣一臺冰柜僅需點擊按鈕并輸入默認用戶名及口令即可。研究人員在網絡設備搜索引擎Shodan的幫助下找到了7,149臺RDM產品，包括馬來西亞最大的制藥公司都在用這些存在安全隱患的設備。研究人員建議用戶盡快修改默認口令，以防攻擊者控制這些系統。

安卓安全公告：

https://source.android.com/security/bulletin/2019-02-01.html