發佈日期:

Windwos 10大時代下的小七

文/Qmo | 2020-02-13發表

攤開微軟公司作業系統的演化史,如今已經走到Windows10全面統治的大時代,也就是說Windows10將稱霸未來數年的光景。然而,細數整個演化史下的各朝各代,Windows7的朝代是最負盛名也是目前最長久的。Windows7堪稱微軟公司非常成功的一套作業系統(小編我心中微軟視窗系統的第一是Windows10,Windows7排第二),因此我相信在這Windows10大時代下,應該還是會有一批「鋼鐵七粉」。最近,這群鋼鐵七粉在微軟的強力洗腦下(Windows10好棒棒,Windows7好危險了喔!),開始猶豫徬徨了。

莫急莫慌莫害怕,若您屬於以下說明的使用者,大可放心繼續擁戴您心中偉大的Windows7!

現今的電腦幾乎不可能斷離網路,也就是說一定會開啟瀏覽器來進行網路瀏覽。再加上現在網路相關應用的技術非常多樣且成熟,可以說所有的需求及作業都可以透過瀏覽器在線上完成。因此,瀏覽器的重要性幾乎能等同作業系統。若您使用電腦一定要開啟網頁瀏覽器,甚至連工作都是在瀏覽器下作業的話,您只要多多注意您使用的瀏覽器的更新作業,依然能維持安全性的。好消息是,兩大市占最高的瀏覽器,Chrome瀏覽器(隸屬於Google公司)、Firefox瀏覽器(隸屬於Mozilla公司)皆持續提供自家瀏覽器在Windows7下的安全更新。Chrome將支援到2021年7月,Firefox更是支援到Windows7使用者越來越少為止。

發佈日期:

注意,OFFICE2016更新出現BUG,會引發當機。

圖:微軟官網擷取

文/Qmo | 2019-05-10發表

微軟於五月七日釋出的OFFICE2016更新(KB4462238),出現嚴重BUG,會導致當機!受影響的版本有:OFFICE STANDARD 2016、OFFICE PROFESSIONAL 2016、OFFICE PROFESIONAL PLUS 2016、OFFICE HOME AND STUDENT 2016、OFFICE HOME AND BUSINESS 2016。以上版本的使用者,若有安裝到更新,請盡早移除更新。

發佈日期:

Chrome更新通知:有重大安全漏洞,請盡速更新!

圖:示意圖

文/Qmo | 2019-03-08發表

Chrome瀏覽器爆出重大安全漏洞,且已經有流傳的攻擊程式了!呼籲使用者要盡速更新至版本72.0.3626.121,此最新版本是Google於三月初釋出,已針對漏洞進行修補。該漏洞說明如下:

漏洞編號:CVE-2019-5786

攻擊手法:利用「釋放後再使用」(use-after-free)的漏洞,攻擊程式能突破Chrome記憶體沙箱的限制,而在底層作業系統執行指令。

Chrome更新步驟:自訂及管理Google Chrome(chrome視窗最右上角,關閉視窗「X」下方) → 說明 → 關於Google Chrome → Chrome會掃描版本並安裝最新版本 → 重新開啟Chrome → 完成

發佈日期:

Adobe Acrobat/Reader 有重大漏洞修補更新。

圖:Adobe Acrobat/Reader 圖示

文/Qmo | 2019-02-25發表

Adobe最近針對旗下 Acrobat/Reader產品釋出了兩次重大漏洞修補更新,若使用者有跳出更新提示,請務必依照更新指示完成更新。

存在漏洞編號:CVE-2019-7089

攻擊手法:利用呼叫功能(call back),讓遠端(伺服器)接收到訊息區塊(Server Message Block,SMB),該訊息能清楚得知該檔案概況及NTLM雜湊密碼。

受影響版本:Windows版本、macOS版本

發佈日期:

壓縮工具軟體WinRAR,有高度危險的安全漏洞!

圖:WinRAR圖示

文/Qmo | 2019-02-23發表

WinRAR是一套相當受歡迎的壓縮/解壓縮 軟體,因為它支援的格式相當豐富,又近乎免費使用,所以全球用戶數高達五億。

然而,其所支援的格式中,有個ACE檔案格式,當WinRAR解析該格式時,允許了解壓縮後檔案能存放任意路徑。簡言之,有心人能將解壓後的檔案存放在開機的啟動區內,您開啟電腦後也就喚醒並啟動了惡意程式。(漏洞存在編號為CVE-2018-20250、CVE-2018-20251、CVE-2018-20252、CVE-2018-20253)

目前WinRAR最新正式版本為5.61,WinRAR官方表示:會在5.7版取消對ACE格式的支援,安全疑慮也就不存在了。在5.7版本釋出前,建議您不要解壓縮ACE檔。

發佈日期:

你所熟悉的FLASH,即將謝幕!


圖:示意圖
文/Qmo | 2018-11-20發表
FLASH是應用於網頁的多媒體創作程式。過去,它讓網頁繽紛絢麗,不管是網頁效果、動畫以及遊戲,皆功不可沒。它的鼎盛時期,高達98%連上網路的電腦皆有安裝FLASH PLAYER。然而,它的兩大致命傷,使得它不得不黯然退出市場;第一,它本身有許多嚴重的安全性漏洞,而且無法修補。第二,使用FLASH容易耗盡硬體的效能,這在進入行動裝置的今日,尤其嚴重。因此,Adobe公司(FLASH是該公司旗下的產品之一)宣布,於2020年12月30日不再提供任何FLASH的更新服務了。Microsoft、Google、Mozilla也宣布,旗下瀏覽器不再預載FLASH,並於2020年底會完全移除。
會寫這篇文章的用意,是因為預想到可能產生的資安風險,說明如下:因為FLASH高知名度,早些年大家都知道一定要安裝FLASH PLAYER才能順利的完整瀏覽網頁。殊不知,FLASH將要跟我們說再見,目前網站會碰到使用FLASH的機率也已經非常低,這正是駭客能運用的點,你相信FLASH安裝是再正常不過,然而卻是安裝到惡意程式。因此,爾後瀏覽網頁有需要您安裝FLASH的通知,都必須特別留意(安裝的FLASH PLAYER是否出自ADOBE官方網站)!2020年底過後,更是不能再有安裝FLASH的通知,因為官方已經沒有FLASH可下載了,你覺得會是安裝到正常的FLASH程式嗎?!總而言之,FLASH已死,您再看到有FLASH,那必定是鬼了!

發佈日期:

淺談網路圖檔格式WebP


圖:WebP格式標誌
文/Qmo | 2018-11-12發表
圖檔格式非常多,然而能在網路上傳遞使用的就屬JPEG、GIF、PNG這三個格式占大宗。為了讓圖檔大小再下降,Google早在2010年就推出了WebP的圖檔格式,該格式能比不失真PNG檔減少26%的大小、也比失真JPEG圖檔減少25%的大小。然而,因為支援該圖檔格式的瀏覽器只有Chrome和Opera,使得該圖檔格式一直無法成為主流。不過,微軟(Microsoft)的Edge瀏覽器,以及Mozilla的瀏覽器Firefox,相繼宣布最晚於明年初就會開始支援WebP圖檔格式,只有蘋果(Apple)的Safari瀏覽器尚未表態是否支援(蘋果公司早期曾支援該格式,但於2016後取消支援了)。因此,明年2019年後,可以支援WebP圖檔格式的瀏覽器將有:Chrome、Opera、Vivaldi、Firefox、Edge,待可支援的圖像軟體增多,以及採用的網站變多後,WebP的圖檔格式將會進入主流的網路圖檔格式。
想了解自己使用的瀏覽器是否支援WebP圖檔格式,可到WebP官方開發網站做個測試,webp格式的圖像若無顯示,即代表不支援。

WebP小檔案
副檔名名稱  .webp
網路媒體類型  image/webp
初始版本 2010年9月30日
最新版本 1.0.0 (2018年4月21日)
通用格式 是。(並非在特定軟體上專用的)
元資料儲存 是。(如同JPEG上儲存的EXIF資料)
支援最大像素 16383 x 16383
壓縮型態 可選擇失真型態(類似JPEG)或不失真型態(類似PNG)
目前支援的軟體 Picasa(3.9版以後)、PhotoLine、Pixelmator、ImageMagick、XnView、IrfanView、GDAL、Aseprite、GIMP(2.10版以後)
目前支援的瀏覽器 Chrome、Opera、Vivaldi

發佈日期:

注意,Adobe Photoshop CC版本的使用者,請更新最新的漏洞修補。


圖:示意圖
文/Qmo | 2018-08-24發表
Adobe公司於八月釋出了兩個安全漏洞修補的更新;CVE-2018-12810、CVE-2018-12811,這兩個漏洞都是嚴重等級的,會導致記憶體損毀、遭遠端程式攻擊!受影響的有:微軟Windows版的Photoshop CC、蘋果macOS版的Photoshop CC。請使用者務必儘早完成更新!

發佈日期:

Chrome使用者注意:版本 67.0.3396.62 正式版來報到了。


圖:示意圖
文/Qmo | 2018-05-31發表
Google於5月29日將Chrome(版本 67.0.3396.62)的正式版釋出,使用者可自行更新使用了。新版本有新增以下幾項新功能,說明如下:
1.WebAuthn:可支援各種裝置上,執行指紋、虹膜或人臉登入服務。
2.Generic Sensors API:可支援各式各樣感應器(例如:加速器、陀螺儀、方向或運動感應器等…),將資料回傳。
3.WebXR Device API:可支援虛擬實境(VR)的體驗。
更新步驟:在Chrome瀏覽器上找到「自訂及管理Google chrome」(右上角的位置) → 說明 → 關於 Google Chrome → 更新 → 重開瀏覽器 → 完成

發佈日期:

遏止偷效能進行挖礦歪風,Google將全面封鎖含有挖礦功能的Chrome擴充程式!


圖:Chrome
文/Qmo | 2018-04-03發表
Google於4/2宣布:即日起,只要具挖礦功能的Chrome擴充程式,將不能通過審核上架,且會在今年6月底移除已上架的挖礦擴充程式。Google表示:之前只要清楚明白的讓使用者知道具有挖礦功能,基本上不會阻擋上架。遺憾的是,高達9成的開發者會隱匿自己的真實目的而企圖闖關。然而,Google之所以如此大動作採取全面封鎖,是因為經過分析後發現:使用者在閒置期間,會大量取用CPU資源,嚴重影響效能!

圖:Google