OpenWRT 曝远程代码执行漏洞

路由器发行版 OpenWrt 披露了一个远程代码执行漏洞，OpenWrt opkg 包中的一个 bug 会导致包管理器忽略库索引嵌入的 SHA-256 校验和，事实上绕过了下载 .ipk 文件的完整性检查。由于 opkg 包以 root 权限运行，对整个文件系统具有读访问权限，意味着 .ipk 包嵌入的恶意负荷能执行任意代码。开发者已经释出了新版本修复了漏洞。

来源： solidot.org

更多资讯

加州检察总长推迟 .org 交易

加州检察总长要求总部位于加州的互联网域名非盈利管理机构  ICANN 回答 35 个问题，这意味着.org 域名交易的批准将很有可能推迟。Internet Society（ISOC）将 .org 域名管理机构 Public Internet Registry（PIR）出售给私募股权公司 Ethos Capital 的交易引发了广泛关注。

来源：solidot.org
详情链接： https://www.dbsec.cn/blog/news.html 

最近更新后的 Windows 10 的文件资源管理器仍然存在 Bug

微软此前已经将 Windows 10 累积更新 KB4532695 作为消费者和企业的可选更新提供，它可修复文件资源管理器中的多个错误。根据更改日志，Windows 10的可选更新修复了使文件管理器搜索栏损坏的问题。发现这些问题用户报告说搜索栏在使用时依然可能会长时间冻结，文件资源管理器的新搜索体验会阻止用户右键单击搜索栏中的内容。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

裁员之后 Mozilla 寻求志愿者来为 Firefox 捕获 Bug

Mozilla 目前正在寻找可以为 Firefox Nightly 的崩溃分类工作提供帮助的志愿者。该公司解释道，在近期裁员之后，有一些空缺岗位需要填补。Mozilla 在本周发送的电子邮件中说到，捕获 Bug 的时间每周花费不会超过 30 分钟，更重要的是，这是了解 Firefox 内部信息并与你不熟悉的代码进行交互的好方法。

来源：开源中国
详情链接： https://www.dbsec.cn/blog/news.html 

美新法律提案将威胁到苹果等公司的端到端加密机制

据外媒报道，美国参议员 Lindsey Graham 正在敦促制定新法律以此来打击网络虐童行为，为此这需要取消所有端对端的加密并允许执法部门公开获取私人数据。据悉，这位议员近日提出了一项两党法律草案--《Eliminating Abusive and Rampant Neglect of Interactive Technologies Act of 2019（简称EARN IT）》。

来源：cnBeta.COM
详情链接： https://www.dbsec.cn/blog/news.html 

（信息来源于网络，安华金和搜集整理）