軟更新了Windows 10內建的MyOffice App,除了將它更名為更簡潔的Office App之外,也彰顯了過去微軟很少公開推廣的免費版Office服務:Office Online。
Office App可說是Windows 10上的Office中樞,它是個免費程序,并兼容于Office 365、Office 2019、Office 2016及免費的Office Online,只要登入組織或個人的微軟帳號就能使用。
使用者可透過Office App存取諸如Word、Excel或PowerPoint等所有的Office程序;也能立即找到最近開啟的檔案、被分享的檔案,或是曾釘選的檔案;內建的搜索功能則能尋找存放于各地的檔案,不管是在硬件、OneDrive或SharePoint上;亦可即時與他人分享及協作文件。
此外,微軟在此次的發表中多次提到了過去顯少被提及的Office Online,這是線上版的免費Office(網址),提供免費的Word、Excel、PowerPoint、OneNote、Outlook.com、People、Calendar及OneDrive等功能。
在Office App中,假設使用者要查找Word程序,但裝置上并未安裝Word,它就會自動引導使用者連至Office Online的Word。
微軟預計在未來幾周更新MyOffice App,并直接以Office App取代之,等不及的使用者也可自行透過Microsoft Store下載。
研究人員發現藍牙協定漏洞,可讓攻擊者追蹤iOS、Mac、Windows 10裝置,甚至包括Fitbit及智能筆的位置。
波士頓大學工程學院電子電機系教授David Starobinski及研究生Johannes Becker近日發現這項漏洞,并在瑞典斯德哥爾摩一場研討會公布其研究。
這項漏洞出在藍牙裝置彼此建立通訊連線過程中。當兩個裝置建立連線時會形成主從位階,例如iPhone和藍牙耳機連線時,iPhone為中心裝置,掃瞄周邊裝置如藍牙耳機廣播出的訊號。這類訊號包含獨特裝置地址及與連線相關資訊(稱為辨識代碼)。而為防追蹤,大部份裝置會另外隨機產生一組地址,而非獨特的永久地址以用于連線時廣播,這組地址也會自動更新。
但是研究人員發現這類設計有個瑕疵而使得裝置地址即使不斷改變也可以追蹤。他們發現辨識代碼更新率和隨機地址更新并不同步,這使得藍牙裝置之間的通信訊號點出現了可辨識的固定分布區。發現這個漏洞后,研究人員利用現有開源的sniffer算法改造成他們稱為"位置持有(address-carryover)"的算法,來追蹤藍牙裝置并針對Android、iOS、Mac、Windows 10及一些可藍牙連線的裝置如Fitbit進行測試。
測試結果顯示,Android裝置不會產生可被辨識出的通信訊號點,即不會泄露其位置。但Windwows 10、macOS和iOS裝置全都會現形。不但如此,研究人員還發現Fitbit等穿戴裝置、智能筆甚至不會隨機產生地址,成為風險最高的族群。
研究人員強調,這個過程完全不需任何黑客技巧,因為辨識代碼及裝置位址都是以明碼傳輸,算法只是聽取公開傳輸的訊息。雖然這類安全漏洞不會泄露個資,但是駭客可用它來建立僵尸網絡以追蹤個別一臺裝置,或結合Wi-Fi連線的IoT裝置搜集到更個人化的資訊,以建構出特定用戶更詳細的生活樣態。
還好Windows 10、iOS、macOS裝置只要關閉再重開藍牙連線,就能"關閉"安全漏洞。至于Fitbit和智能筆等產品,研究人員表示用戶幾乎無能為力。
資料來源:iThome Security