solidot新版网站常见问题,请点击这里查看。
Bug
Wilson(42865)
发表于2024年12月27日 14时59分 星期五
来自时间捕手
微软警告,使用 CD 或 U盘安装 Windows 11 v24H2 可能会导致系统无法获取未来的安全更新。如果安装媒介是基于 10 月 8 日-11 月 12 日之间发布的安全更新构建,就可能存在这一 bug。微软表示它正努力寻找永久性的解决方案,它建议通过安装媒介安装操作系统的用户使用 2024 年 12 月的安全更新构建 Windows 11 v24H2 安装媒介,以免遭遇后续更新问题。

安全
Wilson(42865)
发表于2024年12月13日 23时06分 星期五
来自倒数第二个真相
curl 项目维护者 Daniel Stenberg 宣布了修复了一个有 25 年历史的 Bug:刚刚修复的漏洞 CVE-2024-11053 是在 9039 天前引入到代码中的,而此前年代最久的 Bug CVE-2022-35252 从引入到修复的时间是 8729 天。curl 项目至今报告了 161 个 CVE,漏洞从引入到修复的中位时间是 2583 天,略大于七年。维护者表示,CVE-2024-11053 是一个逻辑错误,编程语言从 C 迁移到 Rust 并不能避免此类错误。不过他表示,curl 所有漏洞中有四成与内存安全相关,五成的高危漏洞源于内存安全。

人工智能
Wilson(42865)
发表于2024年12月12日 16时06分 星期四
来自无敌号
Google 宣布了新一代大模型 Gemini 2.0。同时宣布的还有多个 AI Agent,其中之一是 Google Chrome 的 AI Agent Mariner,它能浏览电子表格和购物网站,代表用户采取行动。另一个 AI Agent 是一种辅助编程助手 Jules,它能识别和解释代码,同时推荐更改和 bug 修复。Google 推出编程助手并不令人意外,CEO Sundar Pichai 今年十月曾表示逾四分之一新代码是在 AI 帮助下完成的。

安全
Wilson(42865)
发表于2024年12月10日 17时45分 星期二
来自我是传奇
随着基于大模型的 AI 系统的流行,越来越多的人使用它们去寻找 bug 和报告 bug。但众所周知大模型有“幻觉”,也就是会胡说八道,它们产生的结果通常似是而非,需要人花时间去进行判断。如果一名开源维护者收到了大量 AI 产生的 bug 报告,那么他们宝贵的时间就被浪费在鉴别 bug 报告的有效性上。Python 软件基金会安全研究员 Seth Larson 呼吁不要使用 AI 报告 Bug,认为低质量的报告应该被视为是恶意的。Curl 维护者 Daniel Stenberg 称低质量的 AI 报告给维护者带来了不必要的负担。Larson 认为开源社区应尽早采取行动,建议 bug 报告者在未经人工验证的情况下不要提交报告。

Bug
Wilson(42865)
发表于2024年12月09日 16时28分 星期一
来自泰山和蚁人
Windows 11 用户可能注意到了,微软开始大规模推送 Windows 11 24H2。合格设备会看到升级提示。但随着更多用户升级到新版本,微软的状态页面也确认了更多 bug,其中一个新披露的问题是安装中国税务申报和政府使用应用的 PC 在升级到 Windows 11 24H2 过程中可能遭遇蓝屏死机。微软没有公开软件名称,只是强调是问题源自于与这些软件一起安装的“集成软件”,有多个应用都会安装该集成软件。微软表示它将限制安装了该集成软件的 PC 升级到 Windows 11 24H2。

Bug
Wilson(42865)
发表于2024年12月04日 21时25分 星期三
来自刀剑神域进击篇05
美国汽车共享应用 Zipcar 上周五遭遇宕机事故,导致租车客户无法锁车和还车,凸显了过于依赖应用的风险。Zipcar 被用于定位汽车、解锁和锁定汽车、分享车辆图像以证明没有损坏,以及报告问题。整个过程无需与人互动。但宕机事故导致了客户无法解锁汽车,无法锁定汽车,也无法在租赁到期前归还汽车。有客户报告了逾 100 美元的延迟费,虽然客服最后表示这笔钱可以免除。还有客户称护照被锁在车内无法取出,导致错过了航班和期末考试。Zipcar 没有披露有多少人受到影响,只是表示正采取补救措施。

Bug
1
Wilson(42865)
发表于2024年11月25日 17时13分 星期一
来自微光城市
微软临时阻止安装刺客信条等育碧游戏的 PC 更新到 Windows 11 24H2。此前用户通过 Reddit 和官方论坛 Microsoft Answers 报告更新到 Windows 11 24H2 后游戏突然崩溃。微软已证实了问题的存在,它表示受影响的育碧游戏包括了《刺客信条:英灵殿》、《刺客信条:起源》、《刺客信条:奥德赛》、《星球大战:法外狂徒》和《阿凡达:潘多拉边境》。其他玩家报告《孤岛惊魂》和《使命召唤》存在类似的问题。育碧已为其星球大战游戏发布了临时补丁,正在开发永久性补丁。问题被认为与 ntdll.dll 有关。

Bug
Wilson(42865)
发表于2024年10月22日 14时42分 星期二
来自去月球
微软正向合格设备推送其 Windows 11 24H2,但部分用户在安装更新后报告了蓝屏死机等故障。某些类型设备面临更高的故障风险,软件巨人为此发出了警告。目前受影响的主要是运行英特尔处理器的设备,列入最新警告名单的是华硕的两款笔记本电脑 X415KA 和 X515KA,它们都配备了英特尔第 10/11 代酷睿芯片。微软建议华硕笔记本用户不要手动更新到 Windows 11 24H2,表示正与华硕合作解决问题。此前受影响的英特尔设备与旧的声音驱动相关。

Bug
Wilson(42865)
发表于2024年10月05日 00时28分 星期六
来自龙岛
三星在 10 月 2 日释出了软件更新,结果导致部分旧型号 Galaxy 手机变砖。三星证实是管理智能设备的 SmartThings Framework 应用更新导致了该问题,在发现问题之后它立即暂停了更新,正致力于解决该问题。受影响的型号包括了 Galaxy S10 系列、Galaxy Note 10 系列、Galaxy M51 和 Galaxy A90。这些型号的手机在更新之后无法重启回滚更新。用户们将面临选择:放弃手机或抹掉所有数据恢复出厂设置。

微软
Wilson(42865)
发表于2024年10月02日 23时22分 星期三
来自影子之舞
用户报告 Windows 11 最新可选更新 KB5043145 导致了大量问题,包括蓝屏死机、键盘和鼠标功能失效、USB 端口故障、WSL 2 和 Wi-Fi 问题等等。微软据报道已知道出问题了,但尚未发布任何官方补救措施的信息。键盘和鼠标功能失效会增加修复问题的难度,但部分用户反馈系统会自动进入恢复模式。受影响的硬件包括了华硕的 TUF A15 (2022) 和 ROG Strix G17 笔电、英特尔 NUC N6005 和 N5105、联想笔电和多种 AMD 系统。

Bug
Wilson(42865)
发表于2024年09月03日 11时18分 星期二
来自最后的守护者
当你以为微软做好事时,它其实是在犯错。在 Windows 11 的新测试版本,微软受争议的 AI 功能 Recall 被发现提供了卸载选项。但现在微软发表声明,称这是 bug 不是特性。Windows 高级产品经理 Brandon LeBlanc 表示,Recall 被错误地列为控制面板“打开或关闭 Windows 功能”对话框下的一个选项,该问题将在即将推出的更新中修复。被认为存在隐私隐患的 Windows Recall 将是不可卸载的。

Bug
Wilson(42865)
发表于2024年08月21日 10时57分 星期三
来自原罪之战:天赐之力
微软上周释出的例行安全更新修复了一个有两年历史的 GRUB 漏洞 CVE-2022-2601。该漏洞的危险等级是 8.6/10,GRUB 是一个开源引导加载程序,被很多 Linux 设备使用,该漏洞允许攻击者绕过安全启动(secure boot)。CVE-2022-2601 是在 2022 年披露的,而微软直到上周才修复。在修复之后,运行双系统的 Linux 用户报告设备无法启动了。微软尚未对此发表公开声明,用户的一种权宜之计是在 EFI 面板中关闭安全启动,但这显然是无法接受的。另一种解决方法是卸载微软上周释出的补丁,这意味着 GRUB 漏洞仍然存在。

Bug
Wilson(42865)
发表于2024年08月15日 13时33分 星期四
来自量子之夜
发表在《Frontiers of Computer Science》期刊上的一项研究发现,94% 用于商业决策的电子表格包含重大错误,凸显了巨大的财务和运营错误风险。电子表格中的错误可能导致决策失误,造成财务损失、定价错误以及运营问题。论文主要作者 Pak-Lok Poon 解释说,随着愈来愈多未经正式培训的人创建自己的电子表格,错误的发生率在增加,他指出很多终端用户缺乏恰当的软件开发培训,导致了更多的错误。

Chrome
1
Wilson(42865)
发表于2024年07月29日 23时27分 星期一
来自图书馆员与黄金锅
Google Chrome 披露,由于一个没有正确功能保护的产品行为变化导致大量用户在长达 18 个小时内无法访问或找到密码管理器保存的密码。Google 表示它已经部署了修复程序缓解了该问题,它对其服务故障导致的不便表达了歉意。Google 称受影响的是 Windows 平台上的 M127 版 Chrome 浏览器。它向四分之一的用户推送了有问题的配置变更,有 2% 的用户遭遇密码访问问题。Google 表示受影响的用户只需要重启浏览器。鉴于 Chrome 庞大的用户基数,2% 可能多达上千万。

Bug
Wilson(42865)
发表于2024年07月19日 19时22分 星期五
来自神秘博士:闪光的人
CrowdStrike 存在问题的软件更新在全世界引发了深远影响,它的安全软件被很多大型组织使用。而这些大型组织一旦罢工,会有无数人受到牵连影响。澳大利亚和新西兰可能是第一批受影响的,澳大利亚的媒体、机场、超市和银行都因此暂停服务,澳大利亚政府为此举行了紧急会议。与此同时,美国联邦航空管理局 (FAA)已经下令主要航空公司停飞直至另行通知为止,欧洲和亚洲使用 CrowdStrike 的机构都受到影响。CrowdStrike 已经承认它是罪魁祸首,正在与其客户合作解决问题。它的股价盘前交易暴跌五分之一。解决该问题的权宜之计是进入安全模式,删除有问题驱动 C:\Windows\System32\drivers\CrowdStrike\C-00000291*.sys,然后重启。

安全
Wilson(42865)
发表于2024年07月19日 15时00分 星期五
来自智者之惧
网友通过社交媒体报告了大规模 Windows 蓝屏死机(BSOD)事故,而所有受影响的机器都安装了 Crowdstrike Falcon。澳大利亚和新西兰可能是第一个遭遇该问题的地区,它导致了网站下线服务中断,受影响的机构包括澳大利亚国家广播公司 ABC、四大银行、Foxtel、Telstra 和 NBN 等等。Crowdstrike 是一家网络安全公司,为世界各地的客户提供端点安全、情报威胁和网络攻击的安全服务。它的 Falcon 平台帮助客户实时搜寻和收集数据。这次事故被认为是 Crowdstrike Falcon 最新更新导致的。如果遇到该问题,权宜之计是在安全模式下重命名文件夹 c:\windows\system32\drivers\crowstrike。

Bug
Wilson(42865)
发表于2024年06月28日 16时16分 星期五
来自漂流在时间里的人
微软撤下了 6 月份的 Windows 11 非安全预览更新 KB5039302,用户报告该补丁会导致启动问题,需要恢复操作才能正常启动运行。微软不清楚问题根源,但推测与虚拟化有关,问题主要影响使用了虚拟化工具和嵌套虚拟化功能如 CloudPC、DevBox、Azure Virtual Desktop 的设备。受影响的操作系统版本是 Windows 11 22H2 和 23H2,微软表示与虚拟化有关意味着 Windows 家庭版用户不太可能受到影响。KB5039302 是在 6 月 26 日释出的,微软已将其从 Windows Update 和 Windows Update for Business 中撤下。

长城
Wilson(42865)
发表于2024年06月06日 16时32分 星期四
来自诺比的微型反重力装置
西北工业大学的研究人员在开源处理器架构 RISC-V 设计中发现了一个可远程利用的中危漏洞。它在 4 月 24 日报告给了国家计算机网络应急技术处理协调中心(CNCERT),5 月 24 日公开了更多细节。官方新闻稿称: RISC-V 处理器设计被视为我国芯片自主设计一次弯道超车的机会,国内出现了大量 RISC-V 架构的处理器内核和芯片产品。截至 2022 年末,我国大约有 50 款不同型号的国产 RISC-V 芯片投入量产,在工业控制、电源管理、无线连接、存储控制、物联网等嵌入式场景被广泛应用,而且正在向自动驾驶、人工智能、通信和数据等领域快速拓展。此次 SonicBOOM 上发现中危安全风险必将引起国内处理器厂商和应用方高度关注。当前的熔断类、幽灵类处理器安全漏洞大多在触发瞬态执行后的信息恢复阶段采用 Cache 侧信道攻击泄露信息。此次发现的端口争用漏洞可以替代 Cache 侧信道攻击,作为一种新型侧信道攻击方式。端口争用漏洞可以结合不同的瞬态执行机制构成新型处理器安全漏洞。攻击者利用漏洞能够绕过现代处理器和操作系统设计的安全保护机制,无需管理员权限即可远程窃取受保护的敏感信息,造成关键数据和个人隐私泄露。这次在 RISC-V SonicBOOM 处理器上挖掘出寄存器端口争用漏洞在漏洞危害程度、评分值和可利用性上均超过国内漏洞数据库已收录的同类漏洞。

Bug
Wilson(42865)
发表于2024年06月04日 15时14分 星期二
来自龙牙
纽约证券交易所周一表示,正在调查导致巴菲特(Warren Buffett)旗下伯克希尔哈撒韦(Berkshire Hathaway)等公司股价大幅波动的“技术故障”。有约 50 只股票受到影响,其中伯克希尔哈撒韦的 A 股股价从每股逾 62 万美元暴跌 99%,随后交易暂停。纽交所表示将取消错误交易。问题被认为与限制波动性的代码有关,可能导致了溢出。

Bug
Wilson(42865)
发表于2024年05月09日 23时29分 星期四
来自人猿泰山之米甸探险
微软证实 Windows Server 四月更新可能会导致 Local Security Authority Subsystem Service (LSASS)进程崩溃,域控制器重启的问题。LSASS 服务被用于处理安全策略、用户登录、访问令牌创建和密码更改。受影响的 Windows 版本和有问题的安全更新包括 Windows Server 2022 (KB5036909)、Windows Server 2019 (KB5036896)、Windows Server 2016 (KB5036899)、Windows Server 2012 R2 (KB5036960)、Windows Server 2012 (KB5036969)、Windows Server 2008 R2 (KB5036967) 和 Windows Server 2008 (KB5036932)。微软的四月安全更新已知会导致 NTLM 身份认证失败和 VPN 连接问题。

上一页12345下一页