Forwarded from Solidot
云输入法的漏洞会暴露输入的内容
2024-04-23 23:42 by 龙牙
加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法,发现八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。研究人员向受影响的九家开发商提交了漏洞报告,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。在测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
https://citizenlab.ca/2024/04/%e6%95%b2%e6%95%b2%e6%89%93%e6%89%93%e4%b8%80%e7%b3%bb%e5%88%97%e4%ba%91%e7%ab%af%e8%be%93%e5%85%a5%e6%b3%95%e6%bc%8f%e6%b4%9e%e4%bd%bf%e7%bd%91%e7%bb%9c%e6%94%bb%e5%87%bb%e8%80%85%e5%be%97-zh-cn/
#安全
2024-04-23 23:42 by 龙牙
加拿大多伦多大学公民实验室的研究人员分析了百度、荣耀、华为、讯飞、OPPO、三星、腾讯等九家厂商的云输入法,发现八家输入法软件包含严重漏洞,允许研究人员完整破解厂商设计用于保护用户输入内容的加密法。还有部分厂商并未使用任何加密法保护用户输入内容。研究人员向受影响的九家开发商提交了漏洞报告,大部分开发商均认真看待问题并予以回应,修补了漏洞,但仍有少数输入法未修补漏洞。在测试的九家厂商的应用程序中,仅有华为的产品未发现任何上传用户输入内容至云端相关的安全问题,其余每一家厂商都至少有一个应用程序含有漏洞,使得被动型网络攻击者得以监看用户输入的完整内容。
https://citizenlab.ca/2024/04/%e6%95%b2%e6%95%b2%e6%89%93%e6%89%93%e4%b8%80%e7%b3%bb%e5%88%97%e4%ba%91%e7%ab%af%e8%be%93%e5%85%a5%e6%b3%95%e6%bc%8f%e6%b4%9e%e4%bd%bf%e7%bd%91%e7%bb%9c%e6%94%bb%e5%87%bb%e8%80%85%e5%be%97-zh-cn/
#安全
#阅读 图书馆员介绍 20 种简单、愉快的方式来阅读更多精彩书籍 https://www.theguardian.com/lifeandstyle/2024/apr/25/the-experts-librarians-on-20-easy-enjoyable-ways-to-read-more-brilliant-books
the Guardian
The experts: librarians on 20 easy, enjoyable ways to read more brilliant books
Do you love reading – but all too often find yourself just scrolling through your phone or watching TV? Here is how to get lost in literature again
#入门 你缺失的那门计算机课 https://www.criwits.top/missing/
你缺失的那门计算机课
首页
你缺失的那门计算机课(网页版) # 本作品在持续更新之中,因此十分期望得到读者的建议和意见。无论是对编写方向有好的建议,还是发现了叙述不正确或不严谨的地方,亦或是找到了一个错别字,都请将反馈发送到邮箱 [email protected]。
这是一份适合「电脑小白」的电脑使用手册。它平易近人、娓娓道来,介绍了从基本的文件管理,到软件的寻找安装,再到各类使用技巧与优良软件推荐的许多内容,旨在帮助读者在信息化时代更灵活地使用电脑。
这也是一份面向当下和未来的信息时代指南。它立足今天,探索变革,在前半部分「…
这是一份适合「电脑小白」的电脑使用手册。它平易近人、娓娓道来,介绍了从基本的文件管理,到软件的寻找安装,再到各类使用技巧与优良软件推荐的许多内容,旨在帮助读者在信息化时代更灵活地使用电脑。
这也是一份面向当下和未来的信息时代指南。它立足今天,探索变革,在前半部分「…
#游戏 《Vampire Survivors: Operation Guns》吸血鬼幸存者联动魂斗罗 DLC 现已上架 https://store.steampowered.com/app/2887680/Vampire_Survivors_Operation_Guns/
Steampowered
Vampire Survivors: Operation Guns on Steam
Grab your blaster, join Contra Force, and be the bullet hell in Vampire Survivors: Operation Guns
#输入法 鼠须管更新至 0.18:最低支持的系統應爲 13.0,14.0 以上系統經過較好測試 https://github.com/rime/squirrel/releases/tag/0.18
GitHub
Release 0.18 · rime/squirrel
主要功能更新
現可設定非高亮候選項背景色:
以 preset_color_schemes/xxx/candidate_back_color: 0xAABBGGRR 設定,未設定則不啓用本功能
以 style/surrounding_extra_expansion 控制非高亮候選背景大小,正數則相對高亮背景擴大,負數則相對高亮背景收縮,默認爲0
更稳定的介面渲染,尤其繪文字無論橫排豎排...
現可設定非高亮候選項背景色:
以 preset_color_schemes/xxx/candidate_back_color: 0xAABBGGRR 設定,未設定則不啓用本功能
以 style/surrounding_extra_expansion 控制非高亮候選背景大小,正數則相對高亮背景擴大,負數則相對高亮背景收縮,默認爲0
更稳定的介面渲染,尤其繪文字無論橫排豎排...