硬核观察 #885 苹果 AR 眼镜被无限期推迟
苹果 AR 眼镜被无限期推迟
据报道,由于技术上的挑战,苹果公司已经无限期推迟了其轻型增强现实(AR)眼镜的推出,但仍计划在今年推出其首款混合现实(MR)头盔。MR 头盔结合了增强现实和虚拟现实(VR),将在今年的春季活动中推出,该设备的价格将在 3000 美元左右。但 Meta 的 Quest Pro 价格只有它的一半左右。
老王点评:看来在 AR 眼镜上又一家巨头折戟了,我原本很看好苹果的 AR 眼镜。
数千 Sophos 防火墙存在严重漏洞
数千台暴露在互联网上的服务器运行的 Sophos 防火墙中存在一个严重漏洞,允许黑客执行恶意代码。它的严重性评级为 9.8/10。当 Sophos 在去年 9 月披露该漏洞时,它已经作为一个零日漏洞在野外被利用。该安全公司敦促客户安装热补丁或完整的升级。最新的研究发现,有超过 4400 台运行 Sophos 防火墙的服务器仍然存在漏洞,约占所有的 Sophos 防火墙的 6%。
老王点评:作为第一道防御措施,如果连严重漏洞都不去修补,无异于给盗贼开门。
Windows 专业版也将默认禁止访客访问
这意味着最新版本的 Windows 10、Windows Server 2019、使用 SMB2 和 SMB3 的系统将不再默认允许访客账户访问远程服务器,或允许那些提供无效凭证的人回退到访客账户。这使得 Windows 专业版与企业版和教育版中安全性保持一致,它们自 Windows 10 以来就不再允许默认访问。允许客户端使用访客登录使用户容易受到中间人攻击或恶意服务器的影响。微软称,自 Windows 2000 以来,Windows 客户端和服务器就不允许访客访问或远程用户作为访客或匿名用户连接。只有第三方远程设备可能默认需要访客访问,但运行 Windows 的系统不需要。
老王点评:默认访客可能是方便,但在当前网络安全越来越重要的形式下,显然是个严重的安全缺陷。