(点击上方蓝字,快速关注我们)
转自:开源中国、solidot、cnBeta、腾讯科技等
0、苹果更新操作系统修复导致应用崩溃的 bug
过去几天,苹果的系统曝出了一个 bug,印度 Telugu 语的字符能让应用和系统崩溃。受影响的应用包括了苹果的 iMessage,第三方应用如 WhatsApp、Facebook Messenger、Gmail 和 Outlook,以及浏览器如 Safari 或 Chrome 。
苹果用户还发现,如果 Telugu 语字符出现在通知中,那么整个系统将会崩溃。苹果在收到报告之后已经快速释出了更新,修改了导致崩溃的 bug。
1、又被黑了,特斯拉的“云”被黑客入侵去“挖矿”了
特斯拉又被黑了。
访问特斯拉AWS环境的用户信息泄露
最近,网络安全公司 RedLock 发布了一份研究报告,指出特斯拉的公共云基础设施曾经被黑客侵入,与地图、遥测和车辆服务有关的一些专有数据均发现了盗取的痕迹,黑客甚至还利用该账号借 AWS 挖矿。
在特斯拉的Kubernetes pod中运行的加密货币挖掘脚本
得知此消息,特斯拉悬赏重金,希望 RedLock 找到产品或服务中的漏洞,目前,特斯拉表示此次上报的漏洞已被修复。
2、Spring Boot 2.0.0 RC2 发布,下周发布正式版!
Spring Boot 2.0.0.RC2 已发布,可从里程碑仓库中获取。该版本关闭了 180 个 issue 和 PRs,这是第二个,也是最后一个候选版。一切已准备就绪,2.0.0 正式版将于下周发布。
此外,开发团队已经完善了 RC1 的一些条目,包括显著改进了 Micrometer 的集成和众多的依赖升级。有关变更内容和升级说明的完整列表,请参阅 Wiki 上的 Spring Boot 2.0.0.RC2 发行说明。(详情:https://spring.io/blog/2018/02/21/spring-boot-2-0-0-rc2)
3、文本编辑器 Atom 1.25.0-beta2 发布,bug 修复
Atom 1.25.0-beta2 已发布,该版本主要是修复了 bug,具体如下:
● 修复了使用 Tree-sitter 分析系统时阻碍片段工作的错误 (#16621)
● 修复了阻止保存颜色设置的错误 (#16789)
● 修复了退出 Atom 时配置文件损坏的错误
● 修复了影响 Windows 上某些键绑定的问题 (atom/atom-keymap#232)(下载地址:https://github.com/atom/atom/releases/tag/v1.25.0-beta2)
4、Java 网络服务框架 Netty 4.1.22.Final 发布
Netty 4.1.22.Final 已发布,该版本包含错误修复、性能增强和新功能,建议升级。主要的变更:
● Use long for http2 ping payload (#7690)
● Bump Conscrypt version to 1.0.0 (#7703)
● ByteBufUtil to not pool direct memory by default (#7704)
● ......(详情:http://netty.io/news/2018/02/21/4-1-22-Final.html)
5、NoSQL 持久层框架 Hibernate OGM 5.3.0.Final 发布
Hibernate OGM 5.3.0.Final 已正式发布,看看这次发布与 5.2 Final 相比有什么新东西?
这个版本没有添加新的功能,主要是让它与 Hibernate ORM 5.2 兼容,主要升级的组件如下:
● Hibernate ORM to 5.2.13.Final
● Hibernate Search to 5.9.0.Final
● Infinispan to 9.1.6.Final
● ......(详情:http://hibernate.org/ogm/releases)
6、Chrome 64 将可移除地址中的跟踪代码,谷歌的跟踪除外
当你尝试分享一个链接,你经常会发现链接地址中含有长长的跟踪字符串,因此你常常需要在分享链接地址时将某个问号后面的字符串手动删除。现在,Chrome 64 将为用户自动完成这一工作。当你拷贝网址分享时浏览器会自动移除其中的跟踪代码。然而有人测试发现,这一功能对 Google 自己平台的跟踪代码无效。Google 是最大的网络广告服务商之一,而跟踪对网络广告的定向服务至关重要。
根据 FireEye 的报告,朝鲜三大黑客组织之一 Reaper 作出战略转变,开始寻找海外目标,并且不掩饰其踪迹。Reaper 长期以来都专注于入侵韩国的公共机构、军事部门和私营公司。而 FireEye 周二的报告显示,Reaper 去年将攻击范围扩大至日本、越南和中东,运用惊人的复杂技能为金正恩政权搜集秘密情报。
8、英特尔发布新微代码,有望修复部分芯片“幽灵”漏洞
英特尔已经开发稳定的新微代码,它可以修复Skylake、 Kaby Lake、Coffee Lake处理器存在的“幽灵”(Spectre)漏洞,而且所有变种漏洞都能修复。微代码更新可以化解“幽灵2号变种”(Spectre Variant 2)带来的威胁。
所谓“幽灵2号变种”威胁,就是攻击者能够命令处理器分支预测器对执行什么代码给出一个糟糕的预测。然后处理器会用糟糕的预测来推断数据的数值,这些数值存储在内存中,这样一来攻击者就能窃取信息。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
