一架东航搭载133人的波音737客机在广西自治区梧州藤县掉落,并引发山火。目前救援队伍已经集结正在靠近,伤亡情况未明。
(央视新闻)
(央视新闻)
有用户发现,中国大陆用户无法安装 Firefox 附加组件网站的数个广告过滤插件。在访问受影响插件的页面或尝试下载受影响插件时,用户会收到提示「此页面在您的地区不可用」,以及 HTTP 451 响应。受影响的插件包括 uBlock Origin、AdBlock、AdGuard AdBlocker 和 AdNauseam 等。[src] 中 Blocky 的测试记录表示此限制于本月早些时候开始。
从 2016 年起,Mozilla 在中国大陆的分支机构北京谋智*在数起著作权纠纷事件中作为被告 [1],原告包括芒果 TV、酷六网及优酷网的运营公司等,而案由是 Firefox Addons 向用户提供可以拦截视频广告的插件。数个案例均判决 Firefox 提供广告拦截插件的行为属不正当竞争,责令其停止涉案不正当竞争行为并进行赔偿。此次对中国大陆用户安装广告拦截插件的限制可能与此有关。
希望安装这些插件的用户依旧可以通过从 uBlock 的 GitHub Release 页 [2] 等处下载 xpi 文件并手动安装。
[感谢 Bgme 提供此消息。]
src: https://bgme.me/@bgme/107986773834355287
1. https://aiqicha.baidu.com/company_detail_29900131231626?t=0&tab=risk
2. https://github.com/gorhill/uBlock/releases
* 北京谋智火狐信息技术有限公司
#China #Mozilla #Addons #Censorship #Ads #Adblock
从 2016 年起,Mozilla 在中国大陆的分支机构北京谋智*在数起著作权纠纷事件中作为被告 [1],原告包括芒果 TV、酷六网及优酷网的运营公司等,而案由是 Firefox Addons 向用户提供可以拦截视频广告的插件。数个案例均判决 Firefox 提供广告拦截插件的行为属不正当竞争,责令其停止涉案不正当竞争行为并进行赔偿。此次对中国大陆用户安装广告拦截插件的限制可能与此有关。
希望安装这些插件的用户依旧可以通过从 uBlock 的 GitHub Release 页 [2] 等处下载 xpi 文件并手动安装。
[感谢 Bgme 提供此消息。]
src: https://bgme.me/@bgme/107986773834355287
1. https://aiqicha.baidu.com/company_detail_29900131231626?t=0&tab=risk
2. https://github.com/gorhill/uBlock/releases
* 北京谋智火狐信息技术有限公司
#China #Mozilla #Addons #Censorship #Ads #Adblock
拼多多回应称「未砍成功」和「几万人参与砍价」不实,并表示热议话题「与事实完全相反」、「混淆舆论视听」,且「公司法务部门已完成相关证据保全」。
https://www.cnbeta.com/articles/tech/1248815.htm
thread: /3480
#PinDuoDuo #PDD
https://www.cnbeta.com/articles/tech/1248815.htm
thread: /3480
#PinDuoDuo #PDD
Firefox 的每一次下载都含有唯一识别码
2022-03-18 20:31
从 Mozilla 官网下载 Firefox,每一次下载都会含有唯一识别码。Mozilla 内部将该识别码称为 dltoken,用于关联浏览器的下载、安装和首次运行。Mozilla 自己解释说,该数据可用于关联遥测 ID、下载令牌和 Google Analytics ID,分析下载和安装的趋势,回答诸如每天安装次数与下载次数迥异的疑问。用户可以简单通过 Firefox 安装程序的哈希值确认是否含有识别码。每一次从官网下载的文件哈希值都是不同的。
2022-03-18 20:31
从 Mozilla 官网下载 Firefox,每一次下载都会含有唯一识别码。Mozilla 内部将该识别码称为 dltoken,用于关联浏览器的下载、安装和首次运行。Mozilla 自己解释说,该数据可用于关联遥测 ID、下载令牌和 Google Analytics ID,分析下载和安装的趋势,回答诸如每天安装次数与下载次数迥异的疑问。用户可以简单通过 Firefox 安装程序的哈希值确认是否含有识别码。每一次从官网下载的文件哈希值都是不同的。
Vue CLI 已经发布 4.5.16/5.0.3 版本,以锁定 node-ipc 的依赖到不含 peacenotwar 模块的版本。昨天下午到晚上新透过 Vue CLI 创建的项目/更新依赖的项目可能受到 peacenotwar 模块的影响,但此模块不会导致文件被删除。
https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1068677029
thread: /3471
#Vue #NodeIPC #npm
https://github.com/vuejs/vue-cli/issues/7054#issuecomment-1068677029
thread: /3471
#Vue #NodeIPC #npm
OpenSSL/LibreSSL 发现一个可远程利用的漏洞
2022-03-16 17:42
广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的,Googl 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz
开发了补丁。
2022-03-16 17:42
广泛使用的加密库 OpenSSL 发现了一个可远程利用的高危漏洞。计算模平方根的 BN_mod_sqrt() 包含 bug 会导致无限循环,它能用于发动拒绝服务攻击。OpenSSL 项目释出了 OpenSSL 3.0.2 和 1.1.1n 修复了漏洞。该漏洞是由 Google 安全研究员 Tavis Ormandy 在 2 月 24 日报告的,Googl 的 David Benjamin 和 OpenSSL 项目的 Tomáš Mráz
开发了补丁。
改用户文件系统这种事情还是差不多得了吧 😅(虽然 MIT License 是 no warranty,但是这不妨碍干坏事之后被喷 + 恶名远扬 + 失去所有人的信任)
Node.js 的供应链攻击问题再多来几次,各位前端项目里的 package.json 估计都会把版本号写死了。讲真,pypi 之类的也不是没人下毒,但是好像从来没听说过有很知名的项目被污染的事情。
Node.js 的供应链攻击问题再多来几次,各位前端项目里的 package.json 估计都会把版本号写死了。讲真,pypi 之类的也不是没人下毒,但是好像从来没听说过有很知名的项目被污染的事情。
(评论)
github.com/RIAEvangelist/node-ipc/issues/233#issuecomment-1068182278
被人挖出真恶意代码了,本机如果是俄或者白俄的 IP 会直接覆写所有文件,有依赖的赶紧换下吧
github.com/RIAEvangelist/node-ipc/issues/233#issuecomment-1068182278
被人挖出真恶意代码了,本机如果是俄或者白俄的 IP 会直接覆写所有文件,有依赖的赶紧换下吧
