内容简介:PC Gamer 消息,已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS )发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。 7-Zip 由于简单、实用...
PC Gamer 消息,已发行 20 年的开源压缩软件 7-Zip 近日被非营利组织网络安全中心(Center for Internet Security,简称 CIS )发现旧版本存在重大安全漏洞,可导致任意代码在电脑上执行。
7-Zip 由于简单、实用,是很多人装机首选的压缩软件,最近刚刚发布了 18.05 正式版本。CIS 此次发现的漏洞覆盖了 18.05 之前的所有版本,也就是说,除非用户这几天已将软件升级到最新版本,否则都可能受到该漏洞的威胁。
CIS 指出,攻击者可利用此安全漏洞,在 PC 上安装程序,查看、编辑或删除数据,或创建具有完全访问权限的新用户帐户。好消息是目前还没有关于该漏洞威胁安全的报道,而且解决方法也很简单,只要升级到最新版本即可。
CIS 还建议,在安装应用软件时,不应授予其完全的权限,而是尽可能地在所有的系统和服务上采取“ 最低权限原则 ”,以便出现问题时将损害降至最小化。这可能不是一个从根源解决问题的办法,但确实能有效预防恶意攻击。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 60% 的企业代码库包含开源漏洞
- Sonatype报告显示 - 开源漏洞增加了71%
- 微软修改开源代码,导致 Windows Defender 出现漏洞
- PocSuite3:一款开源远程漏洞测试框架
- CVE-2018-16858:开源office套件远程代码执行漏洞
- 2018开源代码安全报告:每个代码库平均包含64个漏洞
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
信息论、推理与学习算法
麦凯 / 高等教育出版社 / 2006-7 / 59.00元
本书是英国剑桥大学卡文迪许实验室的著名学者David J.C.MacKay博士总结多年教学经验和科研成果,于2003年推出的一部力作。本书作者不仅透彻地论述了传统信息论的内容和最新编码算法,而且以高度的学科驾驭能力,匠心独具地在一个统一框架下讨论了贝叶斯数据建模、蒙特卡罗方法、聚类算法、神经网络等属于机器学习和推理领域的主题,从而很好地将诸多学科的技术内涵融会贯通。本书注重理论与实际的结合,内容组......一起来看看 《信息论、推理与学习算法》 这本书的介绍吧!
