IOTA 不是基于区块链而是基于有向非循环图这一数学概念的加密货币,它诞生于比特币最为火热的 2017 年。上周,在得知黑客正利用官方钱包应用漏洞窃取用户资金之后,管理 IOTA 的基金会关闭了整个加密货币网络。攻击发生在 2 月 12 日,IOTA 基金会在收到报告 25 分钟内关闭了用于批准交易的最后一个节点 Coordinator,阻止黑客窃取用户资金,但事实上也关闭了整个网络。攻击者被认为针对了 10 个高价值的用户,利用官方钱包应用 Trinity 的漏洞窃取资金。据非官方消息称,有大约价值 160 万美元的 IOTA 币被窃取。IOTA 团队在周日发布了 1.4 版本,修复了被利用的漏洞。目前网络仍然下线,开发者正在敲定补救计划。
Google Chrome 将逐步禁止不安全下载
Google 想要确保必须通过 HTTPS 安全下载文件,它的浏览器 Chrome 将逐步禁止非 HTTPS 下载。此举被批是过度控制,只是制造安全的错觉。HTTP 相比 HTTPS 确实存在传输的文件可能被中间人拦截纂改,但如果没有签名等额外的安全措施,你并不能保证所下载文件未被修改。根据 Google 的计划,从 4 月发布的 Chrome 82 起,浏览器将对从安全网站下载的非 HTTPS 可执行内容发出警告。从 Chrome 83 起,浏览器将屏蔽此类的可执行文件下载。从 Chrome 84 起对存档文件如 .PDF 和 .docx 的非 HTTPS 下载发出警告。从 Chrome 85 起对非 HTTPS 的图像、音频、视频和文本展示发出警告。2020 年 10 月发布的 Chrome 86 将屏蔽 HTTPS 网站的所有非 HTTPS 内容。
