1. 威客安全首页
  2. 默认分类

PHP编程语言出现多个漏洞;YouTube因涉嫌侵犯儿童隐私被处以巨额罚款;韩国工业供应商DK-Lok数据库被曝不设防


01 PHP编程语言中出现多个漏洞


日,研究人员发现著名编程语言Hypertext Preprocessor (PHP)中出现了数个安全漏洞,所有使用的PHP的Web应用程序都可能受到影响。
其中,最严重的漏洞(CVE-2019-13224)存在于正则表达式库Oniguruma中。黑客可通过在受影响Web应用程序中插入特制的正则表达式来利用此漏洞,从而针对服务器展开远程代码攻击,或窃取相关信息。此外,其他漏洞还可能影响curl extension、Exif功能、FastCGI进程管理器,以及Opcache功能
目前,尚未有证据显示这些漏洞已被潜在攻击者知晓。维护PHP的相关安全团队已成功修补了这些漏洞,并发布了最新的PHP版本7.3.9,7.2.22及7.1.32。专家建议,用户和托管服务供应商应尽快进行更新。


PHP编程语言出现多个漏洞;YouTube因涉嫌侵犯儿童隐私被处以巨额罚款;韩国工业供应商DK-Lok数据库被曝不设防


02 YouTube因涉嫌侵犯儿童隐私被处以巨额罚款


近日,美国联邦贸易委员会和纽约州总检察长联合起诉了YouTube,指控这家视频巨头涉嫌非法收集儿童个人信息。最终,YouTube与控方达成庭外和解,并为此支付了高达1.7亿美元的罚款。

根据美国儿童网络隐私保护法,为儿童提供在线服务的供应商需事先获得监护人同意,才能收集13岁以下用户的个人数据。控方声称,YouTube在发现其平台上的相关频道违法了此保护法后,并未做出应有的补救措施。联邦贸易委员会表示,希望YouTube今后可以意识到儿童隐私的重要性,并避免类似事件再次发生。


PHP编程语言出现多个漏洞;YouTube因涉嫌侵犯儿童隐私被处以巨额罚款;韩国工业供应商DK-Lok数据库被曝不设防


03 韩国工业供应商DK-Lok数据库被曝不设防


近日,网络安全公司vpnMentor发现,韩国工业供应商DK-Lok的一个数据库并未设置任何身份验证措施,导致该数据库内部信息可被公开访问。据悉,DK-Lok是一家工业供应商,产品包括配件、管道、阀门和半导体调节器,客户范围遍及全球。

据了解,该数据库泄露了DK-Lok的内部和外部通信记录,包括员工之间或与其客户之间发送的电子邮件,以及其他私人电子邮件。许多被泄露的邮件都被标为“私密”和“机密”,内容包括产品竞标价格与报价、差旅信息和私人会话。除了电子邮件,该数据库还可能泄露了所有客户和员工的姓名、电话号码及用户ID。报道称,现在仍无法确定此事件的影响范围。


PHP编程语言出现多个漏洞;YouTube因涉嫌侵犯儿童隐私被处以巨额罚款;韩国工业供应商DK-Lok数据库被曝不设防


推荐阅读:


PHP编程语言出现多个漏洞;YouTube因涉嫌侵犯儿童隐私被处以巨额罚款;韩国工业供应商DK-Lok数据库被曝不设防

原文始发于微信公众号(E安全):PHP编程语言出现多个漏洞;YouTube因涉嫌侵犯儿童隐私被处以巨额罚款;韩国工业供应商DK-Lok数据库被曝不设防

本文转为转载文章,本文观点不代表威客安全立场。

发表评论

登录后才能评论

联系我们

15110186328

在线咨询:点击这里给我发消息

邮件:zhanglei@jinlongsec.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code
X