打车叫到特斯拉不会开门很尴尬？

作为 1 元购发起方，淘宝特价版此时推进“1 元包邮”业务常态化，意味着性价比人群和下沉市场的争夺又进入了新阶段。和过往研究如何花钱不同，巨头们开始以如何帮下沉市场人群省钱为新任务。

　　淘宝特价版自今年 3 月上线以来，先后霸榜各大应用市场，截至 11 月，淘宝特价版年度活跃购买用户数已超 1 亿。淘宝特价版狂飙突进背后的密码，是新的商业模式 C2M 借“一元包邮”对供给侧和消费侧的重构。

　　业内普遍认为，这轮一元包邮的竞争，并非是打一场低维度的价格战。“1 元更香节”旨在把此前已经跑通的 C2M 模式广泛呈现在消费者和制造工厂面前，从而吸引更多的消费者与制造工厂，共同对整个生态进行革新。

　　电商从业人士分析指出，从淘宝特价版率先发起“1 元更香节”引领“1 元包邮”，再到新一轮的商标注册大战，成为香饽饽的“1 元包邮”更像一把击穿下沉市场的利器，而平台能否通过 C2M 模式发挥高效稳定的供应链能力才是能否进击下一轮的关键。
 

比如，有用户反映，微软对于自家产品的漏洞，一直都是大事化小、不解释的态度。

　　早在 20 年前 IE5 浏览器上线时，要报告 bug，必须要用信用卡支付 100 美元定金。

　　如果 bug 属实，100 美元退还，如果没 bug，100 美元就作为浪费微软时间的补偿。「doge」

　　后来有人详细说明了当时的政策：

　　收费项目是微软技术支持电话的服务费，如果最后证实是微软方面的 bug，则用户无需支付这笔费用。

　　此外，还有用户说，IE7 时代时，浏览器和 ClickOnce 启动器无法兼容，向微软团队反映数月也无果。

　　最后还引起了微软和 ClickOnce 工作人员之间的论战。

　　这个问题直到 Edge 浏览器时代依然存在。
 

三个月后，微软方面终于有了结论，给了这个漏洞一个最低的级别。

　　同时，微软方面还给出一个匪夷所思的说明：

　　桌面应用的漏洞「超出范围」（out of scope）。

　　但桌面应用是大多数用户使用 Teams 的方式。

　　oskarsve 认为微软的做法十分离谱，给出的说明也在敷衍用户。

　　漏洞修复以后，面对用户的质疑，和对漏洞危害性的询问，微软都拒绝回应。

　　11 月底，微软方面又补了一句：

　　当前微软政策规定，无需对可自动更新的产品做 CVE（通用漏洞披露）。

　　回复慢、还拒绝交流的态度惹恼了很多用户。

　　Oskarsve 在 GitHub 就此事建了主页，并且详细列出时间线，Hackernews 一下炸开了锅。
 

但从漏洞本身能造成的危害上来说，Teams 漏洞可以导致：

　　在私人设备上任意执行命令，而不与受害者进行交互（隐蔽性）。

　　除了 Teams，还可以访问私人聊天、文件、内部网络、私人密钥和个人数据。

　　访问 SSO 令牌，因此除了 Teams（Outlook，Office365 等）之外，还可以调用其他微软服务。

　　通过重定向到攻击者网站或要求输入 SSO 凭证，可能会受到钓鱼攻击

　　记录键盘输入内容。

　　利用这种攻击方法还有一个致命的危害，即可以将执行代码做成蠕虫，通过 Teams 的用户关系网络自动传播。

　　GitHub 用户 Oskarsve 说，他们的团队甚至诞生了一个新的「梗」：现在只要出现远程执行 bug，都会说成「重要、有欺骗性」。

　　危害大、隐蔽性强、传染性强，这样的漏洞被定位最低级别，并且发现的时间是在今年 8 月份，而直到 11 月才完全修复。

　　微软的态度，是网友们不满的主要原因。

　　微软：没有义务做出解释

　　微软 Teams 漏洞被发现以后，Github 用户 oskarsve 数次向微软安全响应中心反映，并详细列出了漏洞可能带来的严重后果。

（编辑：阳江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!