漏洞全攻略 (64040)

最新 | 熱門

App youtube 瀏覽器效能漏洞前端

疑似YouTube漏洞引發分頁占用大量CPU資源與高達7GB記憶體，使系統卡頓甚至凍結

不曉得在2026年4月底起使用Windows電腦觀看YouTube時是否出現電腦系統卡頓甚至分頁凍結的現象，這恐怕不是錯覺，因為根據Tom's Hardware報導，包括使用Firefox、Brave 和Microsoft Edge在內的多種瀏覽器的用戶回報，YouTube從2026年4月底陸續出現類似現象，根據調查起因可能來自YouTube的設計漏洞。在許多用戶開始回報YouTube造成電腦卡頓與分頁凍結無反應時，由於適逢Firefox更新，一開始普遍推測是由於YouTube本身的反廣告攔截器或是瀏覽器更新的衝突造成，但後來其它瀏覽器用戶也陸續回報類似現象，才發現並非僅在新版Firefox發

Chevelle.fu

24 天前

蘋果新聞軟體 APPLE 網路生活 App 漏洞頭條話題蘋果 Security Bounty 漏洞獎勵

蘋果提高漏洞懸賞金上限至 200 萬美元關鍵漏洞獎勵達 500 萬

蘋果提高安全漏洞獎金，最高達五百萬美元，鼓勵專家回報關鍵漏洞。新制尤重「傭兵級間諜軟體」等高階攻擊，以及能繞過鎖定模式的漏洞，旨在吸引全球人才協力，強化 iOS 與 macOS 的整體安全防線。

Mash Yang

7 個月前

遊戲天堂薩爾達傳說漏洞林克薩爾達傳說：智慧的再現

薩爾達傳說：智慧的再現漏洞讓玩家扮演林克展開冒險

在最新上市的《薩爾達傳說：智慧的再現》中，玩家們終於有機會扮演薩爾達公主，一反系列公式，展開一場拯救林克的冒險旅程，利用全新的迴聲複製機制，靈活運用遊戲中的各種物件來對抗敵人。然而，就如同系列前作《曠野之息》和《王國之淚》一樣，玩家們也開始陸續在遊戲中發現各種漏洞，藉此來達成一些非常狂野的操作，其中引發最多討論的，就是一個將主角直接切換回林克的漏洞。這個漏洞最初由一位日本玩家發現，但到了最近，一位 YouTuber ZeldaMaster 也在最近透過一支影片展示了這個漏洞的詳細觸發方式。可惜的是，這個漏洞觸發的方式相當繁瑣，甚至需要在許多時刻作出一些非常精準的操作。首先，玩家必須開啟一的新

凱拉特

1 年前

科技應用 Facebook 隱私漏洞

Facebook再傳照片外洩問題 Photo API導致680萬名使用者未公開分享照片曝光

Facebook此項漏洞可能發生在今年9月13日至25日之間，並且在12天之間可能讓用戶照片內容被大量曝光 (包含未公開分享照片)，雖然Facebook後續已將漏洞修補，但當時並未對外公佈相關漏洞問題，預計將於下周間進一步釋出工具讓開發者確認旗下服務用戶是否因此項漏洞受影響，同時也將告知用戶確認個人照片隱私是否遭外洩。就在年初因Cambridge Analytica涉及竊用高達5-6000萬名Facebook用戶隱私數據，使得Facebook信譽大受影響之餘，稍早再傳出Facebook又發生因Photo API問題導致680萬名用戶照片隱私外洩問題。愛爾蘭數據保護委員會 (IDPC)稍早表

Mash Yang

7 年前

是要求FTC介入調查美國參議員希望Google針對Google+漏洞問題作具體解釋這篇文章的首圖

產業消息 Google google+ 漏洞

Google+漏洞問題鬧大美國參議員要求FTC介入調查

Google對於先前中國版搜尋服務專案未說明清楚，現在又發生Google+漏洞事件，美國參議員將要求Google做解釋。針對先前因發現漏洞、甚少人使用等因素而決定關閉的Google+服務，美國參議院參議員對於Google延遲公布漏洞要求給予解釋。由於近期網路隱私問題引起不少關注，特別近期美國參議院對於Google、蘋果在內科技業者如何取用用戶隱私提出不少質疑，並且要求這些廠商給予充分回應與解釋。而針對稍早Google宣布因今年3月發現漏洞，並且說明隨後已經將漏洞修補，卻未即時對外說明此項漏洞問題，反而選擇延遲公布，美國參議院參議員致信要求Google給予合理解釋，同時也要求Google說

Mash Yang

7 年前

產業消息 Facebook 漏洞

稍早 Facebook 大規模登出，肇因於 5,000 萬名以上的帳戶遭駭客入侵

不知道有多少科科在稍早發現自己的 Facebook 帳號被登出而需要重新登入，根據消息指出，稍早至少全球有 9,000 萬位 Facebook 使用者被迫需要重新登入，肇因於 Facebook 由於被駭客發現漏洞，至少有 5,000 萬位用戶帳號被入侵，而 Facebook 透過強制登出使用者帳號並修補漏洞，而重新登入後理論上不會再受到相同漏洞。根據 Facebook 的聲明，這不是因為 Facebook 近期調整造成的新漏洞，而是既有漏洞被有心人士發現並遭受有目的性的入侵攻擊， Facebook 在 25 號開始陸續發現這樣的情況，雖然目前 Facebook 已經迅速的進行修復，但目前為止

Chevelle.fu

7 年前

科學新知硬科技 intel 安全漏洞漏洞 intel漏洞

硬科技：被Intel處理器漏洞嚇傻前科科們要先知道的事（下）

現在也差不多是各位科科們該好好瞧瞧Google Project Zero公佈的「幽靈 (Spectre)」和「熔斷 (Meltdown)」的時候了。還是一句老話，一個簡單的比較表，總是勝過千言萬語不著邊際的廢話。天底下所有的技術，終究都是為了解決人類碰到的問題，關於這兩個命名看起來很恐怖的攻擊手段，也自然可以用生活化的比喻來解釋。目前網路上已不乏諸多「文科生」的野人獻曝，同樣文組背景的筆者，參考了某些頗具創意的解釋，自己也來掰一個。看來依然無解的「幽靈 (Spectre)」小明每天固定都在同一間金拱門... M記... 算了，不重要，買一樣的漢堡，他的愛慕者小強也想知道他吃哪種漢堡，所

痴漢水球

8 年前

科學新知硬科技 intel 安全漏洞漏洞

硬科技：被Intel處理器漏洞嚇傻前科科們要先知道的事（中）

這次Google Project Zero引爆的深水炸彈，也意外的讓「預測執行 (Speculative Execution)」、「非循序執行 (Out-Of-Order Execution)」和「分支預測 (Branch Prediction)」這些歷史悠久的計算機結構專有名詞，再度成為網路論壇的熱門關鍵字。為了方便各位科科瞬間理解上面三個名詞的關係，請記得以下恆等式，不必謝我。「預測執行 = 分支預測 + 非循序執行」，根據分支預測的結果，先斬後奏賭博性的執行指令，再藉由非循序執行引擎維持指令執行順序的一致性，與回復當預測錯誤時的處理器狀態，各位只要知道這些就夠了。如果一時之間還搞不

痴漢水球

8 年前

產業消息展覽 intel 處理器漏洞硬體 Project Zero CES CES 2018 Google Project Zero

Intel官方實測更新漏洞最多影響10%效能

針對先前說明漏洞更新安裝後將造成處理器效能影響情況，Intel隨後說明整體效能大致最多僅比原本運作效率降低10%。根據Intel稍早於官方部落格所做說明，安裝稍早釋出更新後的處理器效能影響約在10%左右，其中採Kaby Lake、Coffe Lake架構設計的第8代Core i系列處理器搭配SSD且安裝Windows 10作業系統的話，效能影響則僅在6%左右，而第7代Kaby Lake-H架構設計的Core i系列行動處理器效能影像則在7%左右，至於採Skylake-S架構設計的第6代Core i系列處理器效能約影響達8%左右，最高影響程度達10%。不過，依照硬體規格版本差異也可能出現不受

Mash Yang

8 年前

產業消息 AMD 展覽生活漏洞硬體 Project Zero 市場動態 CES CES 2018

AMD話說太滿處理器漏洞對於效能仍有影響

雖然先前強調自家處理器並不受此次傳開的漏洞問題影響，但AMD稍早終究還是發出聲明表示承認漏洞問題確實造成影響。在稍早釋出聲明裡，AMD雖然整體上仍強調漏洞問題並不會影響期處理器運作及效能，但將先前絕對不受漏洞攻擊影響的說法作了調整，表示仍有其可能性。根據AMD說明，目前從Google Project Zero報告所指漏洞Spectre衍生變種版本仍可能對AMD旗下處理器造成影響，但以Meltdown衍生變種版本則不構成任何影響。此外，AMD也強調旗下GPU產品並不受任何漏洞影響，並且說明此次漏洞問題主要僅影響CPU設計，而現階段受影響處理器廠商則包含Intel、AMD，以及基於ARM架構設

Mash Yang

8 年前

友站推薦