在2013年4月份的"补丁星期二"(Patch Tuesday),微软为Win7发布了一个名为KB2823324的文件系统内核模式驱动的更新。不幸的是,该更新导致某些用户陷入了无限重启循环的境地。为此,微软不得不发出另一个KB2839011补丁,以解决无限重启的BUG。现在,微软提供了一个新的安全更新——KB2840149——以替换可能导致无限重启的情况出现的KB2823324。
微软在官方博客文章里表示,"正如我们之前所讨论的,当得知某些用户遇到问题之后,我们停掉了(KB2823324)安全更新的分发。新的更新(KB2840149),仍用于解决在MS13-036中所描述的'温和的'安全性问题,且应该不会导致(无限重启)的问题"。
显然,原来的更新造成了与某些第三方软件的冲突,且导致了系统的错误。微软必须立即更新,以防止更多的问题被拉上台面。该公司最终发布了二次更新,并删除了前一个更新。
如果是开启了自动更新的Windows 7用户,你极有可能已经下载到该更新了。
使用传统的密码在网上进行Web登录和站点认证,无法阻挡日益猖獗的账号盗用威胁。因此,组建FIDO联盟的初衷,就是为了替换"弱爆了"的密码认证方式。现在,已经有诸多高科技公司加入了该联盟,其中也包括Google。FIDO的全称为Fast IDentity Online Alliance(线上快速身份验证联盟),旨在开发标准的网站登录和在线身份验证替代品。
Google密码
该组织成立于2012年,其提倡将对对多种认证技术进行支持,包括生物识别技术(指纹扫描)、语音和面部识别、安全令牌、近场通讯以及一次性密码。
加入该联盟的巨头有:联想、PayPal、诺克诺克实验室(Nok Nok Labs),以及芯片制造商NXP和输入设备制造商CrucialTec(周二加入的)。
今年1月,Google的安全要员发布了一篇文章,其表示,"是时候放弃复杂的密码规格,并寻找更好的替代物 了"。但是,根据去年年底公布的一份报告,尽管弱口令很危险,但仍有许多网民在继续使用着。(三种最流行的密码是:password、123456、12345678)
网友评论