Mozilla 修补了 Pwn2Own 中利用的 Firefox 零日漏洞
Mozilla 发布了 Firefox 浏览器更新,以修复上周 Pwn2Own 温哥华 2024 黑客大赛中被利用的两个零日漏洞。 安全研究人员曼弗雷德·保罗发现的这些问题被串联在一起,以逃避浏览器的沙箱并在系统上执行代码。 第一个漏洞编号为 CVE-2024-29943,被描述为越界访问缺陷,可导致绕过范围分析。 “攻击者能够通过欺骗基于范围的边界检查消除来对 JavaScript 对象执行越界读取或写入,”Mozilla 在其文章中解释道。 咨询。 第二个错误 CVE-2024-29944 是事件处理程序中的特权 JavaScript 执行问题,导致沙箱逃逸。 Mozilla 表示:“攻击者能够将事件处理程序注入特权对象,从而允许在父进程中执行任意 JavaScript。” Mozilla 指出,CVE-2024-29944 仅影响桌面版 Firefox,无法针对移动应用程序进行利用。 Mozilla 表示这两个漏洞都是“严重程度”的错误,但没有提供其中任何一个漏洞的 CVSS 评分。 广告。 滚动以继续阅读。 周五,Mozilla 发布了包含这两个问题补丁的 Firefox 124.0.1,以及包含 CVE-2024-29944 修复程序的 Firefox ESR 115.9.1。 这两个漏洞均于前一天在 Pwn2Own 上被利用并披露。 趋势科技的零日计划 (ZDI) 周四表示:“曼弗雷德·保罗 (Manfred Paul) 使用 OOB Write 进行 […]
从来没有“开放”人工智能这样的东西
在世纪之交,当现代网络刚刚兴起、微软称王时,一场规模虽小但不断发展的技术运动对公司构成了生存威胁。 微软时任首席执行官史蒂夫·鲍尔默 (Steve Ballmer) 称为其中之一 它的核心要素是“一种将自身附着在其接触到的一切事物上的癌症”。 这种疾病是一种竞争性操作系统 Linux 及其代表的开源软件:与 Microsoft Windows 和 Office 等昂贵的专有软件相比,任何人都可以免费下载、修改和使用的程序。 开源软件最终确实融入了互联网的大部分内容——Mozilla 火狐浏览器, 这 安卓 操作系统,以及 维基百科 都是“开放”项目,但科技行业成功地将平等主义理念转化为商业机会。 价值数万亿美元的公司使用免费的开源软件来构建或增强自己的产品。 开源的任何东西仍然经常被设计用于,并且 依靠 依次调解大多数互联网访问的大型科技平台、小工具和数据服务器 吸引 用户 世界上最强大的公司。 仅仅运行一个应用程序或托管一个网站几乎肯定需要从微软、谷歌或亚马逊等公司运营的云服务器购买计算时间。 现在,新兴的生成人工智能行业也面临着类似的问题。 越来越多 人们正在使用大公司提供的人工智能产品,并且 很少 对技术的运作方式有任何见解或发言权。 作为回应,越来越多的研究人员和组织开始支持开放 AI(不要与 ChatGPT 背后的秘密公司 OpenAI 混淆)。 这个想法是创建相对透明的模型,让公众可以更容易、更便宜地使用、研究和复制,试图使高度集中的技术民主化,这种技术可能有潜力改变工作、政治、休闲,甚至 宗教。 但这场运动,就像之前的开源革命一样,面临着被大型科技公司吞并的风险。 没有比《骆驼 2》更好地说明这种紧张局势的了,它是最突出和最重要的。 有争议的 自称“开放”的人工智能系统是由 Facebook、Instagram、WhatsApp 和 Threads 的巨头 Meta 创建的。 去年夏天发布的 Llama […]