26486

Mozilla 释出紧急更新 Firefox 97.0.2，修复了两个正被利用的 0day 漏洞，Firefox 用户应尽可能快的升级。其中一个漏洞是 CVE-2022-26485，为 XSLT 参数处理中的释放后使用（Use-after-free）漏洞，正被攻击者用于远程代码执行；第二个漏洞是 CVE-2022-26486，为 WebGPU IPC 框架中的释放后使用漏洞，被用于沙盒逃逸。释放后使用漏洞是指一个应用程序本应释出其占用的内存供其它应用程序使用，但因为 bug 导致该应用程序仍然继续使用或占用内存

讲者：大平 修司副教授(日本千叶商科大学商经学部副教授) 意者请至本校活动管理系统进行报名(活动代码：26486) 以行销与社会(marketing and society)见长的大平修司教授，2017-2018至辅仁大学社会科学院移地研究。他将延续过往的研究，讨论日本社会企业目前的发展，并扼要介绍3-5个日本案例。与台湾非常不同的是，日本大企业集团的企业社会责任(CSR)已经发展的相当成熟，与NPO或社区合作的案例相当多，提供社会企业创业的养分

本报讯（记者孔令敏）5月28日，人力资源和社会保障部发布《2012年度人力资源和社会保障事业发展统计公报》。《公报》显示，去年全年城镇基本医疗保险基金总收入6939亿元，支出5544亿元，分别比上年增长25.3%和25.1%。年末城镇基本医疗统筹基金累计结存4947亿元（含城镇居民基本医疗保险基金累计结存760亿元），个人账户积累2697亿元