1、谷歌工程师:Chrome 70% 的安全漏洞是内存安全问题,Rust 又成备选语言
近日,有谷歌工程师分析了自 2015 年以来在 Chrome 稳定版分支中修复的 912 个安全错误。并发现,在这些被标记为“高”或“严重”等级的所有安全漏洞中,大约 70% 是内存管理和安全问题。
这其中又有一半是 use-after-free 漏洞。这种安全问题是由对内存指针(地址)的错误管理引起的,为攻击者打开了攻击 Chrome 内部组件的大门。最后,值得注意的一点是,谷歌表示计划在可能的情况下使用“安全”语言进行探索。候选对象包括 Rust、Swift、JavaScript、Kotlin 和 Java。
2、开源的分布式分析引擎 Apache Kylin 3.0.2 发布
pache Kylin 3.0.2 发布了,主要带来了以下改进:
3、Microsoft Edge 83 稳定版发布
微软推出了 Microsoft Edge 83 稳定版(83.0.478.37),现在正逐步向用户推送。新版本对 Microsoft Defender SmartScreen 服务进行了几项改进,例如更好的保护,以防止恶意网站在加载时重定向;以及顶层框架阻止(top-level frame blocking)功能,该功能可防止播放恶意站点中的音频和其他媒体。(详情: 4、PostgreSQL 13 Beta 1 发布,大量新特性 PostgreSQL 13 的第一个 Beta 版本发布了,PostgreSQL 13 最令人期待的特性之一是 VACUUM 命令能够并行处理索引。可以使用 VACUUM 命令上的新 PARALLEL 选项(或 vacuumdb 上的 --parallel)来访问其功能,该选项允许用户指定用于清理索引的并行工作程序的数量。要注意的是,这不适用于 FULL 选项。(详情: 5、百度输入法 Linux 版 百度输入法 Linux 版已上线。根据官网的介绍,百度输入法 Linux 版支持拼音和五笔输入。此外还支持英文输入模式,可设置在指定的应用中默认输入英文。其他方面还支持智能纠错、云输入和整句联想等功能。 运行平台方面,百度输入法 Linux 版支持 Ubuntu 18.04, 18.10, 19.04 和 19.10,以及 Deepin 15.10 和 15.11。 参考:开源中国、solidot 新浪科技、IT之家等