新OWASP十大網站安全風險出爐
政府和資安業者都會關注OWASP(The Open Web Application Security Project ,開放網站應用程式安全專案)歸納出的十大網路資安風險(OWASP Top 10),原本今年4月推出一套Top 10風險候選版,但遭社群推翻,並於9月重新徵詢社群意見後,於11月20日推出2017年OWASP Top 10正式版。
OWASP臺灣分會研發長胡辰澔表示,實際調查會員貢獻的10萬筆應用程式Log登錄檔和API的資料集,再經社群討論後,才產生新版Top10排名。(詳全文)
Visual Studio Live Share可多人同時寫程式
圖片來源/微軟
最近微軟發表Visual Studio Live Share,讓Visual Studio 2017與Visual Studio Code的開發人員能夠即時協作、共同撰寫程式,近期便會邁入封閉預覽階段。
Visual Studio Live Share讓開發團隊能夠在同樣的程式碼集(codebase)裡快速協作,不需要個別配置同樣的開發工具、設定或環境,也不必同步程式碼。(詳全文)
微軟修補藏了17年的Office漏洞
圖片來源/Embedi
近期微軟於每月例行性更新中修補了53個安全漏洞,其中有20個屬於重大(critical)漏洞,特別的是,微軟此次修補了Office中一個已存在17年的安全漏洞CVE-2017-11882。
CVE-2017-11882雖可招致任意程式攻擊,但只被微軟列為重要(Important)漏洞。據微軟說明,CVE-2017-11882是個記憶體毀損漏洞,主要是Office未能妥善處理記憶體中的物件,若使用者以管理員權限登入,駭客就能接管整個系統,繼之安裝程式、變更或刪除檔案,也能建立具備完整使用者權限的新帳號。
張貼留言