Adobe不慎泄露私钥,Riot.js和Kubernetes发布新版本,Korora与FreeBSD更新,微软与Canonical合作优化Linux内核,Google揭示Safari浏览器安全漏洞最多,百度Apollo开放平台进展,以及国内四大部门对热门App隐私政策的评审结果。
(点击上方蓝字,快速关注我们)
参考:开源中国、solidot、cnBeta、腾讯科技等
0、 Adobe 安全团队不小心公开了他们的私钥
Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。
发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。
1、JavaScript 的 MVP 框架 Riot v3.7.2 发布
Riot v3.7.2 已发布,Riot.js 是一个客户端模型-视图-呈现(MVP)框架并且它非常轻量级甚至小于 1kb。本次更新如下:
● Fix: svg dynamic preserveAspectRatio don’t work riot/2445
● Fix: scoping of show in Yielded Content riot/2448
● Improve: loops performance
● ......(详情:http://riotjs.com/release-notes/)
2、容器集群管理系统 Kubernetes 1.7.6 版本发布
近期 Kubernetes 版本发布较频繁啊,距离 Kubernetes 1.8.0-beta.1 版本发布 1 周时间,1.7 release 版跟着发布了 1.7.6 版本,此次版本相比 1.7.5 大概更新了 13 处,如下:
● Fix credentials providers for docker sandbox image. (#51870, @feiskyer)
● Fix security holes in GCE metadata proxy. (#51302, @ihmccreery)
● ......(详情:https://github.com/kubernetes/kubernetes/releases/download/v1.7.6/kubernetes.tar.gz)
3、Linux 发行版 Korora 26 发布
Korora 26 发布了,Korora 的诞生是为了让 Linux 对新手而言更易于使用的同时对专业用户依然有用。Korora 的主旨是为通用计算提供一份完整的、易于使用的系统。 2010 年 Korora 重新以 Fedora 衍化的形式问世,并带有额外的微调及部件,具有各种用户友好的增强功能,并可选择五种桌面环境 — Cinnamon,GNOME,KDE Plasma,MATE 和 Xfce,以让系统能开箱即用。(详情:https://kororaproject.org/about/news/korora-26-is-here)
4、类 Unix 操作系统 FreeBSD 10.4-RC1 发布
FreeBSD 10.4-RC1发布了。FreeBSD 是类 UNIX 操作系统,它基于加州伯克利大学的“4.4BSD-Lite”发行并带有一些“4.4BSD-Lite2”增强,面向 i386、amd64、IA-64、arm、MIPS、powerpc、ppc64、PC-98、UltraSPARC 等平台。(下载地址:https://download.freebsd.org/ftp/releases/VM-IMAGES/10.4-RC1/)
5、微软和 Canonical 合作构建定制 Linux 内核
微软与 Canonical 之间的合作关系变得更密切了。Canonical 宣布与 Microsoft Azure 合作为 Ubuntu 16.04 LTS 云镜像构建一个定制 Linux 内核。新的定制内核将会获得与支持内核相等的安全和支持,但不兼容于 Canonical Livepatch Service,主要是优化和调整了与 Azure 云服务相关的功能,比如优化了 Azure A8 等上的计算密集工作负荷的性能,完整支持 Azure 的 Accelerated Networking,最新的 Hyper-V 设备驱动和特性,内核大小减少了 18% 等。新的内核包将在 Azure 的 Ubuntu 16.04 LTS 镜像中默认使用。
6、Google:Safari 的 DOM 引擎有着最多的安全 bug
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。
名叫 Domato 的测试工具源代码已经发布在 GitHub 上,Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
7、百度 Apollo1.5 如期开放
今年 7 月 5 日,在百度 AI 开发者大会上,百度对外公布了 Apollo 技术框架及开放路线图,并正式启动 Apollo1.0。短短2个月之后,Apollo1.5 按照开放路线图如期开放。Apollo1.5 包含障碍物感知、决策规划、云端仿真、高精地图服务、端到端深度学习等五大核心开放能力,并支持昼夜定车道自动驾驶。
8、四部门公布 10 款互联网产品和服务隐私条款评审结果
中央网信办等四部门 24 日公布 10 款数量大、与民众生活密切相关的移动互联网产品和服务隐私条款评审结果,10 款产品和服务中 8 款做到了向用户主动提示、并提供更多选择权。
网信办这次选取了微信、新浪微博、淘宝、京东商城、支付宝、高德地图、百度地图、滴滴出行、航旅纵横、携程网 10 款互联网产品和服务进行评审。10 家企业当日签订了个人信息保护倡议书,承诺尊重用户知情权、用户控制权;遵守用户授权,强化自我约束;联合抵制黑色产业链;接受社会监督等。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
