Tech
Luka w Microsoft Edge umożliwia eksfiltrację kodu
Microsoft udostępnił nową wersję przeglądarki Edge o numerze kompilacji 120, która oprócz błędów odziedziczonych z Chromium naprawia także kilka luk specyficznych dla Edge. Najpoważniejsze luki umożliwiły atakującym ucieczkę od kodu.
reklama
Luka w CVE o identyfikatorze CVE-2023-35618 (CVSSv3.1:9.6) — zgłoszona firmie Microsoft przez anonimowego badacza bezpieczeństwa — może pozwolić na eksfiltrację z piaskownicy przeglądarki i wykonanie kodu, jeśli napastnicy wyłudzą swoje ofiary i przeniosą je do specjalnie spreparowanej witryny Navigate. To jednak nie wszystko – ofiara musi także otworzyć plik na tej stronie. Milczy na temat którego Uwaga dotycząca zabezpieczeń firmy Microsoft Nie na miejscu.
Na pierwszy rzut oka klasyfikacja dotkliwości jest myląca. Chociaż system punktacji CVSS opisuje tę lukę jako „Bardzo ważne„, Microsoft idzie własną drogą i zmniejsza lukę do jedynie umiarkowanego ryzyka. Podobnie jak Redmond w swojej firmie Strona bonusowa błędów Edge Wyjaśnij, że luka musi umożliwiać wykorzystanie jednego lub mniejszej liczby kliknięć, naciśnięć klawiszy lub spełnienia innych warunków wstępnych, aby można ją było uznać za krytyczną („Jeśli błąd wymaga więcej niż jednego kliknięcia, naciśnięcia klawisza lub kilku warunków wstępnych, ważność zostanie obniżona.
Dla anonimowych raportów ta redukcja oznacza przynajmniej cios finansowy. Chociaż Microsoft oferuje nagrodę w wysokości 30 000 dolarów za dobrze spreparowaną i obarczoną wysokim ryzykiem epidemię piaskownicy, w przypadku przejścia na niższą wersję kwota ta zostanie zmniejszona do jednej szóstej.
Luki CVE-2023-36880 i CVE-2023-38174 prawdopodobnie zostaną oznaczone jako „również uruchomione”. Obydwa błędy wiążą się z wyciekiem informacji trochę nasilenie i 4,8 lub 4,3 punktów CVSS.
Telemetria była wiercona po cichu
Aby naprawić trzy luki w Edge i pięć innych problemów bezpieczeństwa nabytych przez przeglądarkę Microsoftu za pomocą kodu z projektu Chromium, Microsoft wydał wersję 120.0.2210.61 przeglądarki.
Nieco ukryta w informacjach o wersji jest nieco tajemnicza zmiana zasad „Włącz telemetrię dla SERP Edge 3P”. Dzięki temu ustawieniu konfiguracji firma Microsoft udziela pozwolenia na przesyłanie historii wyszukiwania stronom trzecim. Użytkownicy i administratorzy systemu muszą ponownie wyraźnie dezaktywować to ustawienie – w przeciwnym razie pozostanie ono domyślnie aktywne.
Microsoft wkrótce chciał zintegrować swoją przeglądarkę z wewnętrznym produktem AI CoPilot, ale publicznie ogłosił to posunięcie, w przeciwieństwie do wspomnianej powyżej zmiany telemetrii.
(Kaku)
„Ewangelista mediów społecznościowych. Baconaholic. Oddany czytelnik. Badacz Twittera. Zapalony pionier w dziedzinie kawy”.
Tech
Wydarzenie integracyjne IT: już teraz zdobądź bezpłatny bilet na konferencję online
Bezpłatny okres próbny zostanie udostępniony 25 czerwca 2024 r Konferencja online „Modernizacja nie jest celem samym w sobie” zamiast. Wydarzenie organizowane przez akademię heise i firmę konsultingową Opitz Consulting koncentruje się na integracji nowoczesnego IT jako podstawy udanej transformacji cyfrowej.
reklama
Modernizacja środowiska IT jest strategicznym imperatywem utrzymania konkurencyjności, zaspokojenia potrzeb klientów i zapewnienia bezpieczeństwa.
Modernizacja krajobrazu IT jako czynnik sukcesu
Wiele firm boryka się obecnie z zaległościami modernizacyjnymi, które narastały przez lata i miały znaczący wpływ na ich krajobraz IT. Skutkuje to m.in. brakiem elastyczności we wdrażaniu nowych wymagań, niewystarczającym bezpieczeństwem, wysokimi kosztami utrzymania i wzmożonymi wysiłkami w zakresie dalszego rozwoju systemów.
Aspekty modernizacji IT są często ze sobą powiązane: wymiana lub modernizacja starszych systemów, architektura mikrousług, kontenerów, modernizacja danych, poprawa bezpieczeństwa i zarządzania oraz umożliwienie wykorzystania sztucznej inteligencji.
Oprócz wyzwań technologicznych, firmy muszą stawić czoła także wyzwaniom organizacyjnym i kulturowym.
Ucz się z praktyki
W przypadku Firmy dzielą się swoimi doświadczeniami Z projektami integracji IT, obejmującymi następujące wykłady:
- Zmodernizuj hurtownię danych za pomocą Microsoft Fabric
- Zmiana oparta na danych – nowoczesna kultura danych w Congstar
- Modernizuj za pomocą AWS, wychodząc poza system wind i transportu
Wymagany jest jedynie udział w konferencji Bezpłatna rejestracja z góry niezbędny. Podczas wydarzenia uczestnicy mogą zadawać pytania za pośrednictwem czatu i wymieniać się pomysłami z innymi. Otrzymasz wtedy nieograniczony dostęp do wszystkich filmów i materiałów.
(Rzymski)
„Ewangelista mediów społecznościowych. Baconaholic. Oddany czytelnik. Badacz Twittera. Zapalony pionier w dziedzinie kawy”.
Tech
Nowa aplikacja przynosi te korzyści
Do tej pory każdy, kto chciał korzystać z ChatGPT, zazwyczaj korzystał z interfejsu internetowego lub korzystał z aplikacji na smartfony na Androida i iOS. Jeszcze przed prezentacją OpenAI kilka dni temu krążyła plotka, że pracują także nad aplikacją na komputery stacjonarne, a dokładniej na Maca. Wkrótce potem taka aplikacja została wprowadzona i opublikowana.
Jednak OpenAI wdraża aplikację tylko kawałek po kawałku. Na szczęście mamy już dostęp i mogliśmy przekonać się, co potrafi aplikacja i jakie są różnice w interfejsie WWW. Wyjaśniamy także, co OpenAI planuje zrobić w najbliższej przyszłości.
Zalecenia redakcyjne
Co może ChatGPT zrobić na Macu?
Po zainstalowaniu, uruchomieniu aplikacji i zalogowaniu się na konto OpenAI interfejs aplikacji na pierwszy rzut oka wygląda bardzo podobnie do interfejsu internetowego. Istnieje również możliwość wyboru jednego z modeli językowych, wprowadzenia tekstu lub interakcji z ChatGPT za pomocą głosu.
To nie przypadek, że aplikacja na Maca przypomina także aplikację na iPhone’a: infrastruktura jest prawdopodobnie bardzo podobna, jeśli nie identyczna. Kolejnym tego przejawem jest fakt, że aplikacja działa wyłącznie na komputerach Mac z chipami Apple M, na których może uruchamiać aplikacje na iOS bez konieczności dokonywania większych modyfikacji.
Ale na drugi rzut oka widać różnice między aplikacjami internetowymi i aplikacjami na iPhone’a. Z jednej strony będzie skrót klawiszowy. Jeśli naciśniesz jednocześnie kombinację opcji i spację, natychmiast pojawi się małe okno wprowadzania. Tak więc ChatGPT jest dosłownie na jedno kliknięcie przycisku.
Druga funkcja specjalna: jeśli klikniesz małą ikonę spinacza w lewym dolnym rogu okna aplikacji, użytkownicy będą mogli nie tylko przesyłać dokumenty lub zdjęcia, ale także będą mogli poprosić ChatGPT o wykonanie zrzutu ekranu interfejsu Mac – opcjonalnie cały ekran lub tylko okno aktualnie otwartej aplikacji. ChatGPT może następnie bezpośrednio przeanalizować ten zrzut ekranu. Nie jest to możliwe bezpośrednio w interfejsie internetowym. Tak, oczywiście, możesz po prostu ręcznie zrobić zrzut ekranu, a następnie przesłać go do ChatGPT, ale to oczywiście trwa dłużej.
Oczywiście aplikacja na Maca oferuje również możliwość interakcji z ChatGPT za pomocą głosu, ale wciąż brakuje nowej i ulepszonej funkcjonalności głosowej GPT-4o.
Perspektywa przyszłości
Samo OpenAI twierdzi, że w najbliższej przyszłości wdroży ulepszoną funkcjonalność głosową w aplikacji na Maca. Wtedy ChatGPT może odpowiedzieć w bardziej naturalnym języku. OpenAI pracuje również nad poprawą pamięci dla mowy AI. W razie potrzeby ChatGPT zapamięta fakty o użytkownikach z innych rozmów.
Nie jest ona jeszcze dostępna w aplikacji na Maca, ale jest już pokazana w przemówieniu przewodnim: możliwość udostępnienia całego ekranu za pomocą ChatGPT. Dzięki temu zrzuty ekranu nie byłyby konieczne, ponieważ sztuczna inteligencja mogłaby po prostu zobaczyć, co dzieje się na ekranie za naciśnięciem przycisku i przeanalizować to w czasie rzeczywistym.
Dostępność
Jak opisano wcześniej, OpenAI początkowo udostępnia aplikację dla komputerów Mac fragment po kawałku klientom płacącym za wersję Pro. Nie ma bezpośredniego linku do pobrania, przynajmniej oficjalnie. Gdy aplikacja stanie się dla Ciebie dostępna, w interfejsie internetowym ChatGPT pojawi się powiadomienie, które będzie również zawierać link do aplikacji.
Jak wspomniano wcześniej, aplikacja jest obecnie dostępna tylko dla komputerów Mac z procesorem M. Musi być zgodna z wersją dla systemu Windows. Nadal nie jest jasne, co stanie się z komputerami Mac z procesorem Intel.
„Ewangelista mediów społecznościowych. Baconaholic. Oddany czytelnik. Badacz Twittera. Zapalony pionier w dziedzinie kawy”.
Tech
Vision Pro dla osób noszących okulary: oryginalne soczewki kontaktowe innych firm
Podczas gdy w przypadku zestawów VR, takich jak Metas Quest 3, można stosunkowo łatwo nosić okulary pod goglami, w przypadku Apple Vision Pro jest to niemożliwe. Problemem są nie tylko ograniczenia przestrzenne, ale szczególnie problematyczne jest śledzenie wzroku, które nie działa już w okularach. Dlatego Apple oferuje tzw. wejścia optyczne, które firma produkuje w Chinach Zeiss. Są dostępne jako okulary do czytania lub na indywidualną receptę. Tak zwane czytniki kosztują 100 dolarów, natomiast wkładki optyczne na indywidualną receptę kosztują 150 dolarów.
reklama
Zeiss i wartości
Wybraliśmy wkładki optyczne. Dotarcie do tej kwestii nie jest takie proste, o czym pisaliśmy już w poprzednim artykule. Musi mieć receptę od okulisty z USA. Jest też inny problem: Zeiss nie produkuje wszystkich mocnych stron, a część z nich jest „poza zasięgiem” Vision Pro. Zwłaszcza w przypadku astygmatyzmu wartości Zeissa mogą zostać odrzucone. Ponieważ nie podano żadnych konkretnych informacji na temat obszarów, w których mogą znajdować się bodźce wzrokowe, może to zamienić się w grę w ping-ponga: zamawiasz okulary za pośrednictwem strony internetowej Apple, przesyłasz receptę (w razie potrzeby skorygowaną w dół przez lekarza) a następnie Oczekiwanie na wiadomość e-mail od Zeissa z odrzuceniem lub zatwierdzeniem. Wpisy optyczne – podobnie jak sam Vision Pro – dostarczane są wyłącznie na adresy w USA. Oczekuje się, że Vision Pro dotrze do Europy, w tym do Niemiec, najwcześniej w czerwcu, ale nie jest to jeszcze oficjalne.
Konfiguracja w Vision Pro
Po zatwierdzeniu przepisu przygotowanie zajmuje około 10 dni. Za dostawę odpowiada firma Zeiss, a opakowanie jest typowe dla Apple – zawiera łatwą do zrozumienia instrukcję. Na życzenie wkładki optyczne można również grawerować – na przykład, żeby się nie pomylić, jeśli w rodzinie jest ich kilka. Są oznaczone lewą i prawą stroną. Magnesy w Vision Pro utrzymują wkładki – utrzymując je na miejscu. Konfiguracja jest prosta: Po wpisaniu i wpisaniu PIN-u urządzenia należy w Vision Pro sprawdzić kod wydrukowany na opakowaniu wkładów optycznych. Następnie następuje nowa konfiguracja śledzenia dłoni i oczu, znana już z pracy bez okularów. Wreszcie należy ponownie wdrożyć biometryczną ochronę tożsamości wizualnej, ponieważ to wyraźnie się zmienia ze względu na okulary.
Dla osób noszących okulary, które wcześniej musiały nosić Vision Pro bez soczewek, wejścia optyczne zapewniają coś w rodzaju pobudzenia: wyświetlacze OLED 4K w końcu wyglądają ostro. Dotyczy to nie tylko oglądania pięknych scenerii lub filmów, ale zwłaszcza korzystania z wirtualnego wyświetlacza Mac, za pomocą którego można przenieść swój komputer do Vision Pro. Można naprawdę zanurzyć się w słuchawkach, nawet jeśli na chwilę stracimy poczucie przestrzeni i czasu.
Alternatywa z Niemiec
Jeżeli posiadasz urządzenie Vision Pro ale nie masz możliwości wykonania procesu wkładek optycznych Apple w USA możesz skorzystać także z alternatywy z Niemiec: Optometrysta wirtualnej rzeczywistości, która specjalizuje się w tej tematyce i oferuje już okulary do wielu słuchawek, niedawno rozpoczęła pracę w sektorze Apple. Okulary również pochodzą od Zeissa i są wyższej jakości i bardziej konfigurowalne niż te sprzedawane przez Apple. Ponadto nie jest wymagana recepta, wystarczą wartości z badania wzroku lub okulisty. Ale jedną wadą jest to, że obecnie nie ma kodu instalacyjnego. Konfiguracja odbywa się ręcznie, łącznie z nowym śledzeniem dłoni i oczu. Spowodowało to problemy z naszymi soczewkami testowymi, które miały przede wszystkim korygować duży astygmatyzm, ale proces nie został ukończony. W takich – podobno rzadkich – przypadkach firma pomaga i odzyskuje okulary. Według firmy nie powinno się to zdarzać w przypadku regularnych recept, takich jak krótkowzroczność. Podczas użytkowania wystąpiły pewne artefakty i „błyski”, których nie zauważyliśmy w przypadku oryginalnych okularów Apple. Może to mieć również związek z procesem konfiguracji.
(licencjat)
„Ewangelista mediów społecznościowych. Baconaholic. Oddany czytelnik. Badacz Twittera. Zapalony pionier w dziedzinie kawy”.
-
Tech3 lata ago
Te oferty Apple nadal istnieją
-
Top News2 lata ago
Najlepsze strategie i wskazówki dotyczące zakładów na NBA
-
Tech3 lata ago
Kup PS5: Expert bez nowych konsol – kiedy nadejdą dostawy?
-
Tech3 lata ago
Windows 11 dla programistów: aplikacje na Androida, zestaw gier i pakiet Windows SDK
-
Economy3 lata ago
Huobi Global rozpoczął kampanię zerowej opłaty dla użytkowników kart bankowych w Europejskim Obszarze Gospodarczym i Wielkiej Brytanii
-
entertainment3 lata ago
Dieter Bohlen ogłosił nową pracę w telewizji – to zaskakujące
-
entertainment3 lata ago
„Helene Fischer Show”: Nagłe zakończenie bożonarodzeniowego show – ostre słowa ZDF
-
Tech5 miesięcy ago
Ubóstwo CO2 może ujawnić łatwość życia – Wissenschaft.de