【早间新闻20200824】

1. Mozilla扩大漏洞赏金计划,提供绕过 Firefox 漏洞缓解措施的奖励

Mozilla 宣布扩大其漏洞赏金计划,增加了一个新的类别,主要是针对 Firefox 中的漏洞缓解、安全功能和防御深度措施的绕过方法。Mozilla 表示,到目前为止,缓解绕过一直被归类为中低严重性问题,但是作为新的 Exploit Mitigation Bug Bounty 的一部分,它们现在有资格获得与高严重性缺陷相关的奖励。

2. Adobe发布了开源工具Stringlifier来识别随机生成的字符串

Adobe已经发布了一个名为Stringlifier的开源工具,该工具允许用户识别任何纯文本形式的随机生成的字符串,可用于清理日志。Stringlifier工具是用Python编写的,它使用机器学习来识别插入普通文本中的随机字符序列。

3. 数千个WordPress WooCommerce商店可能遭受黑客攻击

黑客正在尝试利用WooCommerce WordPress插件折扣规则中的多个漏洞,该插件具以安装30000多次。漏洞列表包括SQL注入,授权缺陷和未经身份验证的存储的跨站点脚本(XSS)安全漏洞。

4. Android端自动填充功能现支持生物识别,进一步提高安全性

早在几年前谷歌就已经在 Android 系统中引入了自动填充功能,不过在填充信息的时候从不要求生物识别认证或者密码,因此实施起来并不安全。这意味着人们可以很容易的在未锁设备上使用自动填写功能来登录应用和服务。

5. PHP 8 Beta 2发布,修复一个内存泄漏bug

PHP 8 Beta 2已经发布,自从进入 Beta 阶段,PHP 8已进入特性冻结期,不会有特性上的变更。此版本修复了一个SPL bug:由于缺少zend_restore_error_handling() 而导致 SplFileInfo 中的内存泄漏。

转载来源:Freebuf