当前位置: 代码迷 >> 综合 >> Edge 的 0day 漏洞:可远程执行代码;苹果手机被曝砍单,富士康或被迫裁员
  详细解决方案

Edge 的 0day 漏洞:可远程执行代码;苹果手机被曝砍单,富士康或被迫裁员

热度:37   发布时间:2023-12-13 10:19:42.0

(给技术最前线加星标,每天看技术热点)

转自:开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、安全专家发现 Edge 的 0day 漏洞:可远程执行代码

安全研究专家 Yushi Liang 表示正计划公开 Edge 浏览器的 0day 漏洞。该漏洞能够执行远程代码,并能从 Edge 的沙盒中逃脱。Liang 在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用,推文中写道:“我们刚刚攻破 Edge,和 kochkov 合作找到了这个稳定漏洞,支持自身的 SBX 即将到来。”

640?wx_fmt=jpeg

外媒 Bleeping Computer 报道称该漏洞还有进一步挖掘利用的空间,研究人员仍在寻找如何利用这个漏洞来获得 SYSTEM 级别的访问权限,以便于完全控制你的 PC。这个漏洞是使用 SensePost 的 Wadi Fuzzer 工具发现,正如下方的演示动图一样,可以使用 Edge 浏览器打开 Firefox 浏览器来下载 Google Chrome。

640?wx_fmt=gif

1、在指纹里编码秘密信息

指纹不只是代表一个人的身份,它也许还能传递信息。中国复旦大学的研究人员在《IEEE Transactions on Image Processing》上发表论文,描述了如何在指纹里编码秘密信息的方法。

指纹中的某些特征如沟脊和分叉图案可以编码信息,研究人员首先将想要编码的秘密信息编码到多项式数学方程式,这些秘密信息可以是一个网址或“同一个地方上午十点见”,然后将秘密信息映射到指纹螺旋特征中的一系列 2D 点。

640?wx_fmt=jpeg

所有数据点合并创建一个指纹的全息图,只有掌握密钥的人才能从指纹里重构多项式,解码信息。

2、项目管理和构建工具 Apache Maven 3.6.0 发布

Apache Maven 3.6.0 已发布,Apache Maven 是一个项目管理和构建工具。基于项目对象模型(POM)的概念, Maven 可以从中心位置管理项目的构建、报告和文档。更新内容:

● MNG-6311 - Maven intolerably slow when import scope used heavily in large project

● MNG-6358 - Maven build should not require access to apache.org

● MNG-6383 - ProjectBuilder unnecessarily rebuilds modules with ci-friendly versions

● ......(详情:https://maven.apache.org/download.html)

【业界资讯】

0、苹果新款手机被曝全面砍单,富士康或被迫裁员

640?wx_fmt=jpeg

  

日前,有消息称,由于新款手机销量低迷,苹果已对富士康砍单 10%,或导致富士康裁员。

  

有经销商透露,因价格过高,上市到现在,iPhone XS 销量大大低于预期。

  

实际上,苹果新款手机砍单现象早有发生,产业链上的代工企业、经销商、零部件运营商均受到影响。今年初,就有消息称,Phone X 销售业绩低于预期导致苹果决定削减今年一季度产量,苹果要求供应商将今年一季度的产量从去年 11 月份的 4000 多万部削减一半,其供应链零部件供应商也出现放假和停产的情况。

  

有消息人士向《证券日报》记者透露:“苹果在部分渠道发布的新款手机的销量增长,存在不实的情况。实际上,在最近一年里,其新推出的几个型号的手机销量增速全面放缓。”

  

目前,苹果已对外宣布,将不再提供有关其关键硬件产品的销量数据。

  

高价策略失灵苹果为何不受欢迎了?

  

日前,有消息称,第一手机研究院从可靠渠道了解到,目前苹果已对与其合作的代工商富士康砍掉 10% 的 Phone XS、MAX 订单,同时其还对和硕砍单 10%,减少 10% 的 Phone XR 订单。对苹果依赖较强的富士康或最先受到影响。

  

这不是业内第一次传出苹果砍单的消息。此前,由于今年第一季度 iPhoneX、iPhone 8 以及 iPhone 8 Plus 的零部件订单较预期低 15% 至 30%,iPhone 供应链零部件供应商面临被迫放长假,一些零部件供应商甚至出现了暂时停产。苹果的内存、摄像头模块、3D 传感模块等部分上游供应链厂商,也被提醒要控制库存,以应对订单下滑的影响……

  

苹果公布的新一季度财报显示,其共卖出 4690 万台 iPhone 手机,几乎与去年同期的 4670 万部持平,而 iPhone 的营收为 371.85 亿美元,比去年同期的 288.46 亿美元增长 29%。第三季度,iPhone 的平均售价从 724 美元提高到 793 美元,其高价策略正在发挥作用然而却没有赢得市场。

  

在销量滞涨的情况下,苹果实施的新策略是提高单价来保证利润。然而乏力创新力,让苹果新款手机的高售价并未获得外界认可。苹果发布的更贵的新品 iPhone XS 系列上市仅几日,就跌破了发行价。

  

第一手机界研究院发布的数据报告显示,今年 9 月份 Phone XS MAX 的销量仅为 48 万台,Phone XS 的销量仅为 8 万台,远低于苹果和业界预期。

  

业内人士认为,苹果的高价策略在中国市场已经行不通。由于较高的价格以及缺乏有趣的创新,苹果新款手机的市场需求受到极大影响,而如若苹果不能拿出创新性的产品,这一现象还有可能持续。苹果产品创新与价格定位并没有契合当下消费者的心理需求现状,口碑受到影响,与国产手机相比性价比不高。苹果将在中国市场乃至全球市场经历一个较长时间的低迷期。

  

富士康或被迫裁员代工厂用人乱象再起

  

而苹果遇到的“麻烦”还不止于此。近日,有消息称 Apple Watch 重庆广达电脑代工厂广达存在违法雇佣学生工人情况,同时还要求学生工人超时工作。

  

香港劳动者维权组织 SACOM 对广达电脑工厂的 28 名高中生进行采访。这些学生表示,他们都是被学校老师送去工厂“实习”的,但从事的工作却与其他组装线工人一样,经常加班、上夜班。SACOM 指出,这两项行为均违反中国劳动法。

  

苹果此前就曾因为用工问题而遭到劳工维权组织的指责。公司共调查了约 500 家供应商的工厂,其中多次发现童工,另有数百家工厂并未合理支付加班工资。

  

富士康位于郑州的 iPhone 组装工厂去年也被曝违反劳动法,而苹果和富士康随后都承认该工厂违法聘用实习学生加班工作,它们也均表示将终止这种行为。

  

第一手机界研究院院长孙燕飚表示:“苹果的代工厂屡屡发生问题,与双方的管理不当有直接关系。大部分代工厂存在环境恶劣、粉尘、员工职业病高发等问题。由于人数众多、人员复杂,部分工厂的管理过于僵化、缺乏人性化。部分学校每年向工厂输送一些学生进行‘实习’,这是市场惯有的现象。但‘强制实习’行为涉嫌违法,如若此现象频繁发生,企业和学校均有不可逃避的责任。”

1、南京近千辆租赁车空置:滴滴、美团现身“网约车坟场”

640?wx_fmt=jpeg

近千辆空置的租赁汽车停放在南京一所工业园的停车场内,部分车辆车身还印着“美团打车”、“滴滴”的字样。这是近日流传在网络的一段有关“汽车坟场”的视频。AI财经社将这段视频转给南京市出租车汽车协会秘书长凌强,他表示,确实有这样的情况。

空置的汽车从哪里来?一位网约车业内人士向AI财经社表示,南京目前车辆闲置的现象是由多方面原因造成的。因南京交通部门对网约车行业的整顿,暂停了所有平台申请车辆运输证的流程,司机拿不到车证,租赁公司只能将车辆停在停车场。

2、苹果曾经是发明家,现在则是地主

多年来,苹果一直谈论服务而不是硬件销售的重要性。但直到现在,苹果的商业模式才转向从其生态系统里收集租金。苹果停止公布 iPhone 等硬件设备销售数据的决定就突出了这一转变。苹果的服务业务还有很大的增长潜力。

高盛估计只有十分之一的苹果用户为 iCloud Storage 付费。就价格和质量而言,iCloud 相比 Google 和 Dropbox 等竞争对手缺乏竞争力。但如果苹果更进取的展开竞争,它的服务收入还是有可能大幅增长。它的音乐流服务 Apple Music 目前只有 3500 万用户,到 2020 年有可能增长到 8300 万。

高盛建议苹果提供了一个类似亚马逊会员服务的订阅服务,用户每月只需要支付 30 美元就可以获得 音乐、视频、200 GB 的存储空间和维修服务。高盛估计 5000 万订阅用户就能带来 180 亿美元的服务收入。

觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 加星标看 IT 要闻

640?wx_fmt=png

  相关解决方案