更多

    Dell 筆電預載程式爆保安漏洞

    Tesla Model Y 設計圖現身 車身唔見倒後鏡?

    Tesla 早前預告將會推出全新小型 SUV 房車 Model Y,日前在股東大會上,官方終於發布第一張新車設計渲染圖,不過只見圓圓車頂,連倒後鏡都見唔到,唔知 Model Y 面紗下又會有咩驚喜呢?

    【唔使等】《神奇女俠》電影證實無片尾彩蛋

    Wonder Woman 即將於 5 月 30 日上映,一眾影迷都引頸以待,睇完成套戲,過往大家都會等埋派「彩蛋」。不過,今次大家唔使等啦,因為導演親口講明:Sor_y 冇彩蛋喎。

    Samsung Pay 正式登港 一機在手碌卡懶人包

    等咗咁耐,Samsung Pay 昨日終於正式登陸香港,各位 Samsung 用家可以用自己的智能手機到各大商家輕鬆使用流動付款,購物碌卡畀錢「一機在手」就搞掂,冇帶銀包都唔怕。各間支援的銀行亦宣布推出相關優惠,大家不妨留意啦。

    41ec9ed2694a3c463f0f5b823eec4c9f5f0ad8c0.jpg

    Dell 筆電最近爆出保安漏洞,黑客有機會利用預載的網站認證程式,入侵用戶電腦盜取個人數據;據報受影響的型號包括 XPS 13、XPS 15、 Precision M4800、Inspiron 系列桌上電腦及 Inspiron 系列 5000 筆電。

    9e080fdce6b281edf091ef4fd3b77f55f13c2195.png

    電腦工程師 Joe Nord 率先發現其 Dell Inspiron 系列 5000 筆電存在安全漏洞,裡面預載名為「eDellRoot」的信任憑證(Certificate),原本應用以核實用戶所瀏覽的網站是否可信任;但黑客卻有機會利用漏洞入侵網絡,於用戶登入 HTTPS 網站時偽裝成可靠網站,盜取用戶電腦內的個人資料。其後不少用戶都回報指在自己的電腦上發現同樣漏洞。

    Dell 發言人承認安全憑證存在保安漏洞,並指公司正透過電郵、網站及技術支援團隊,指引顧客如何永久刪除出現問題的憑證,公司亦不會再預載相關程式在未來的產品。事件與 Lenovo Superfish 事件相當類似,Lenovo 年初被爆電腦上預載 Superfish 惡意廣告工具程式,會私下攔截用戶瀏覽器,登入 HTTPS 網站時或偽裝網站身分,竊取用戶資料。

    來源:Joe Nord, Fortune

    您會感興趣的內容

    相關文章