В блоге резюмируется презентация на POC2024, в которой подчеркивается обнаружение более 10 новых уязвимостей для выхода из песочницы macOS, включая CVE-2023-27944 и CVE-2023-32414.
Автор выявил значительную упущенную поверхность атаки и новую технику, что привело к множеству новых уязвимостей для выхода из песочницы, подчеркивая важность нахождения таких уязвимостей для повышения возможностей атакующих.
Пост обсуждает различные уязвимости и эксплойты, включая CVE-2023-41077 и CVE-2023-42961, и упоминает патчи Apple, а также предоставляет ресурсы для дальнейшего чтения о выходах из песочницы macOS.
Обнаружены новые уязвимости выхода из песочницы в macOS, что подчеркивает потенциальные недостатки в архитектуре песочницы. - XPC-сервисы, которые должны быть приватными для приложений, доступны из приложений в песочнице, что указывает на необходимость более эффективной стратегии исправления. - Предложения включают принятие системы контейнеров на основе возможностей, аналогичной другим операционным системам, для лучшего баланса между безопасностью и функциональностью.
FDA планирует удалить фенилэфрин для перорального применения из безрецептурных продуктов из-за его неэффективности в качестве деконгестанта, после единогласного голосования советников FDA.
Фенилэфрин стал популярным после того, как в 2006 году псевдоэфедрин столкнулся с ограничениями, но исследования показывают, что он не более эффективен, чем плацебо.
FDA предоставит период для публичных комментариев перед окончательным принятием решения, давая производителям лекарств время для реформулирования, хотя Ассоциация потребительских товаров для здоровья не согласна с позицией FDA.
Управление по санитарному надзору за качеством пищевых продуктов и медикаментов (FDA) предпринимает меры по изъятию деконгестанта с рынка, ссылаясь на его неэффективность после десятилетий доступности.
Это решение подчеркивает важность постоянной оценки и регулирования безрецептурных лекарств для обеспечения безопасности и эффективности для потребителей.
Дополнительная информация и официальное объявление доступны на связанном новостном сайте, указывая на значительное обновление нормативных актов в фармацевтической отрасли.
В октябре 2022 года велосипедист Уильям Хоэш попал в столкновение с машиной скорой помощи Columbia River Fire & Rescue в Рейниере, штат Орегон, что привело к серьезным травмам и судебному иску. Хоэш подал иск на сумму $997,000, из которых $900,000 составляют компенсацию за боль и страдания, а также понес $47,000 медицинских расходов, с дополнительными $50,000, которые ожидаются. Этот инцидент подчеркивает редкость, но возможность аварий с участием машин скорой помощи в Орегоне, при этом Columbia River Fire & Rescue и Allstate Fire and Casualty Insurance Co. не дали комментариев по этому поводу.
Скорая помощь в Орегоне столкнулась с велосипедистом, доставила его в больницу и впоследствии выставила ему счет на $1,800, что привело к иску на $997,000 со стороны велосипедиста против поставщика услуг скорой помощи.
Инцидент вызвал дебаты о безопасности на дорогах, особенно о рисках, которые автомобили представляют для велосипедистов, и о возможности улучшения инфраструктуры и законов для повышения безопасности.
Этот случай подчеркивает сложность вопросов, связанных со страхованием и ответственностью в авариях с участием велосипедистов.