亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

PNG圖片暗藏漏洞，安卓系統(tǒng)7.0、8.0和9.0版用戶最好補丁一出就盡快打上。

安卓安全公告牌本月警示：看起來無害的圖片暗藏漏洞，無論是互聯(lián)網(wǎng)上瀏覽的還是通過手機彩信接收的，都有可能令用戶安卓手機被黑。盡管該警告顯然不針對所有圖片格式，惡意構(gòu)造的PNG圖片還是有可能被用于劫持大量安卓手機——運行有7.0、8.0和最新9.0版安卓系統(tǒng)的那些。

最新公告列出了42個漏洞，其中11個是關(guān)鍵漏洞。最嚴重的關(guān)鍵漏洞存在于Framework，可供遠程攻擊者使用特別構(gòu)造的PNG圖片文件在特權(quán)進程上下文中執(zhí)行任意代碼。

盡管谷歌沒有這些漏洞被利用的報告，但攻擊者如何將這些漏洞用于現(xiàn)實世界攻擊，如何攻擊，我們?nèi)晕纯芍０沧坑脩糇詈眉皶r打上安全補丁。但即便你的安卓機保持接收安全更新，制造商和運營商要花多久才推送補丁又是另一碼事了，可能數(shù)周，也可能數(shù)月。

數(shù)千臺聯(lián)網(wǎng)工業(yè)用冰柜因默認口令可被遠程解凍

安全研究人員確定，Resource Data Management (RDM)制造的溫控系統(tǒng)使用默認口令，醫(yī)院、超市和餐館所用的數(shù)千臺聯(lián)網(wǎng)工業(yè)用冰柜可被黑客遠程解凍。

Safety Device 的研究人員介紹，聯(lián)網(wǎng)工業(yè)用冰柜可通過瀏覽器訪問，解凍這樣一臺冰柜僅需點擊按鈕并輸入默認用戶名及口令即可。研究人員在網(wǎng)絡(luò)設(shè)備搜索引擎Shodan的幫助下找到了7,149臺RDM產(chǎn)品，包括馬來西亞最大的制藥公司都在用這些存在安全隱患的設(shè)備。研究人員建議用戶盡快修改默認口令，以防攻擊者控制這些系統(tǒng)。

安卓安全公告：

https://source.android.com/security/bulletin/2019-02-01.html