Apple 在上月末的時候修復了 iMessage 中的一個重大安全漏洞,但其實在當時同一輪的軟體更新中,他們也有解決另一個潛在的問題,只是一直等到今天,安全專家才出來解釋了一番究竟。具體來說,這個漏洞讓駭客能僅憑偽裝的 JavaScript 連結向 OS X El Capitan 用戶發起 XSS 攻擊。如跳轉後的影片所示,只要點擊了 Messages 裡有問題的連結,你的聊天記錄及附件就會被自動上載到遠端伺服器之上。
照理來說,這種攻擊手法在瀏覽器上會比較常見,但根據專家的說法,透過 WebKit 之類的引擎也能將其帶入很多其它應用之中。不管怎麼說,在升級到最新的 OS X 版本後,至少在目前,這方面的風險應該已降低了不少。但就算如此,看到連結點下去的時候最好還是多長個心眼喔。
來源: Bishop
經由: Engadget, Matthew D. Green (Twitter)
相關報導: Apple Support
人到中年,身材難免會走樣,就算勤力運動亦未能回到以往最fit身形。近年移居日本的50歲蒙嘉慧(Yoyo)就分享 […]
有「警隊KOL」之稱的警司「海港Sir」陳凱港涉於5年前串謀一名前督察,隱瞞其警司身份,詐騙逾2,600萬按揭貸款,兩人否認兩項欺詐罪受審。他今日(19日)在區域法院被裁定兩項串謀欺詐罪,至於同案另一名被告前督察(現為男商人)則涉嫌轉帳分紅予「海港Sir」,明顯知悉並協助陳申請東亞貸款,但由於沒有足夠證據顯示其參與申請
第42屆香港電影金像獎於上周日(14日)完滿結束,憑《死屍死時四十四》提名「最佳男配角」嘅李尚正輸畀《白日之下》姜大衛,縱然落敗,但李尚正亦備受關注,被指於戲中飾演保安員入型入格。然而,李尚正其實出身自周星馳公司,遭周星馳賞識從幕後跳上幕前,曾演出《長江七號》、《西遊•降魔篇》和《美人魚》等多套電影,《美人魚》中「面癱」式演技深得周星馳和觀眾喜愛,及後亦因HOY TV王牌節目《空間大改造》及《臥底旅行團》表現出色被封「有線一哥」。於網上討論區中,有網民將李尚正與同樣出身自周星馳電影嘅李思捷比較,結果李尚正一面倒得到較多正評。
【on.cc東網專訊】屯門公路昨日(18日)凌晨發生奪命車禍,一輛辣跑自炒打轉後猛撼路邊龍門架「解體」,導致姓鄧(25歲)男司機、男乘客陳嘉濤(26歲)及姓伍(23歲)女乘客慘死。今日(19日)上午11時許,其中一名死者的10多名親友,身穿黑色及深色衣服到事發現
現年50歲嘅蒙嘉慧(Yoyo)與56歲老公鄭伊健同樣熱愛日本文化,近年二人移居日本,更指鄭伊健揼本過百萬俾老婆喺福岡開設房地產公司,仲有唔少網民曾經喺日本野生捕獲佢哋,不過Yoyo最近就被指「幸福肥」。
去年1月,一輛寶馬私家車在廣州鬧市故意衝撞人群,釀成6死20多傷。廣州市中級人民法院今日(19日)遵照最高人民法院下達的執行死刑命令,對23歲男被告溫慶運執行死刑。 去年1月11日下午5時,23歲的廣東人溫慶運為發洩個人情緒,在廣州市天河區故意駕車連續衝撞行人和道路設施,造成多人傷亡及財產損失等嚴重後果。廣州市中
【on.cc東網專訊】前港姐朱千雪正懷孕8個多月,仍然繼續工作的她除做大律師外,亦身兼香港中文大學新聞與傳播學院的選修科目「公共關係專題」講師,近日有學生網晒與其合照,並發文感謝:「這就一個學期啦!感謝我最愛的老師。剛聽說朱千雪的時候還是個初中生,然後她演員轉型
消委會咖啡檢測報告出爐!咖啡香濃醒神,是不少打工仔每朝必備飲品,但咖啡中的咖啡因卻不可以過份吸收,消委會曾經測試了49款不同種類的咖啡產品樣本,當中包括10款咖啡豆、9款咖啡膠囊、16款咖啡粉和14款即溶咖啡粉(instant coffee)樣本,而當中9成半樣本檢出基因致癌物!意大利名牌illy更被驗出含鉛,到底哪款咖啡產品獲得消委會5星評價?即刻睇睇:
莊士(0298)旗下鴨脷洲的樓盤弦岸,在去年推盤過程中突然停售後,今日(18日)出爐全新價單,大幅調低首批50伙單位的價錢,減價幅度高達19%至30.7%,其中10伙單位更錄得超過27%的驚人降幅。
阿聯酋杜拜王子阿里(Sheikh Ali Al Maktoum)擬來港開設家族辦公室,管理約5億美元(約39億港元)資金,惟遭揭發王子曾在菲律賓做歌手,藝名叫Alira,到上月底又突然押後家庭辦公室的開幕禮,惹起連串風波。惟《財新》引述阿里王子家族辦公室副主席兼首席執行官麥懿睿指,開幕禮推遲在5月底舉行計劃未變,王子也
吳鎮宇近期參與內地綜藝《無限超越班2》做導師,節目最新預告日前出街,見到袁詠儀加盟節目,而靚靚喺吳鎮宇面前驚喜現身仲大叫「我好想你」之際,鎮宇嚇一嚇再大叫「嘩,x!」,而節目組居然俾粗口出街,似乎幕後唔知道鎮宇講緊咩。而鎮宇爆粗後,應該突然醒起周圍都係鏡頭,立即用手掩咀,相信係知道自己講錯嘢!
TVB歌唱選秀節目《中年好聲音2》冠亞季軍喺月尾出爐,節目好評如潮,連帶一班參賽者人氣爆升。近日18位中二生順利完成一連兩場《中年好聲音2隆重登場慈善演唱會》,演唱會觀眾席爆滿,吸引唔少粉絲捧場,當中包括入場支持「人氣王」譚輝智嘅狄波拉(拉姑),而且仲精心準備驚喜送畀譚輝智。
日本櫪木縣那須町在周二(16日)發現兩具屍體被燒焦的案件,日本警方在今日(18日)於找到男死者寶島龍太郎在周一(15日)現身的影片,而傳媒調查後發現死者在東京都的上野擁有多間店舖,而且他在疫情後借其他經營者倒閉而逆市擴張,更佔據了當地一定範圍,更被透露曾與其他店舖有爭執。警方就表示,目前有多人懷疑涉及事件。 日本
惠康明天(4月20日)進行搶買大「折」日,到門市買滿$168,或惠康網店買滿$1,088,即可享92折,同時仲有買紅/白餐酒滿6支可享額外85折優惠!
馮德倫同舒淇2016年突然宣布結婚至今已經8年,而二人仍不時放閃。早前馮德倫趁舒淇生日,post咗太太多年前影嘅娘爆造型照,舒淇就幽默留言「算盤已備好」,暗示叫老公跪算盤謝罪,網民睇見都話甜到爆。
現年51歲嘅樂壇天后鄭秀文(Sammi),自上年因生病而全面停工,直至近日陸續恢復工作,除咗現身金像獎頒獎典禮為「最佳女主角」擔任頒獎嘉賓之外,佢仲積極為演唱會進行練習。近日佢喺社交網站突然聲稱自己係「高齡產婦人士」,結果引起網民熱議兼瘋狂留言。不過今日凌晨,Sammi就喺IG出PO回應生B傳聞。
英國王儲威廉周四(18日)恢復履行公職,是自儲妃凱特公布患癌以來首次。他周四前往薩里郡探訪一間非牟利組織的剩餘食物分發中心,宣揚減少浪費食物從而減低碳排放。威廉於廚房下廚切菜製作餐盒及協助將餐盒運上車,送到倫敦西部的漢沃斯青年中心。
「環保責任法」首階段於4月22日起實施。近日有商戶陸續停派即棄餐具,或將膠製杯蓋換成紙製,惟有市民在討論區發文投訴紙杯蓋有怪味,「以為食緊報紙」,帖文引起網民討論。 該網民在連登討論區 發文,並上載連鎖快餐店的紙杯蓋照片。該網民直言放入口一刻「以為自己食緊報紙」,更質疑「過多10分鐘個杯蓋唔知會唔會爛」。 網友為此紛紛討論,有人留言和應指「紙蓋點樣飲呀?嗰隻紙仲要係裝湖北雞蛋嗰隻紙」、「好大陣啲藥材味」、「個質感好難頂」等等。另外有用過紙杯蓋喝熱奶茶的市民表示,「紙杯蓋有種orangic(有機)的草味」、「用紙杯蓋外賣飲料更容易倒瀉」、「開口位3分鐘內就被浸軟」等等,相信部分市民需要一段時間才能改變習慣使用環保餐具。 首階段管制即棄塑膠餐具及膠產品,共管制9種即棄餐具,並分3類情況實施,包括禁止向堂食顧客提供、禁止向堂食和外賣顧客提供,或禁止銷售。當中發泡膠餐具、膠飲管、攪拌棒、膠碟、膠食具(叉刀匙)等將全面禁止提供及出售,而膠杯及蓋、膠食物容器及蓋等仍可向外賣客提供,惟次階段將會禁售。 製圖/文字:Health Concept 原文你或許有興趣【英國研究】植物肉非真正健康?食用者鈉攝
雅虎香港新聞