1、谷歌工程師:Chrome 70% 的安全漏洞是內存安全問題,Rust 又成備選語言
近日,有谷歌工程師分析了自 2015 年以來在 Chrome 穩定版分支中修復的 912 個安全錯誤。並發現,在這些被標記為“高”或“嚴重”等級的所有安全漏洞中,大約 70% 是內存管理和安全問題。
這其中又有一半是 use-after-free 漏洞。這種安全問題是由對內存指針(地址)的錯誤管理引起的,為攻擊者打開了攻擊 Chrome 內部組件的大門。最後,值得注意的一點是,谷歌表示計劃在可能的情況下使用“安全”語言進行探索。候選對象包括 Rust、Swift、JavaScript、Kotlin 和 Java。
2、開源的分佈式分析引擎 Apache Kylin 3.0.2 發佈
pache Kylin 3.0.2 發佈了,主要帶來了以下改進:
3、Microsoft Edge 83 穩定版發佈
微軟推出了 Microsoft Edge 83 穩定版(83.0.478.37),現在正逐步向用户推送。新版本對 Microsoft Defender SmartScreen 服務進行了幾項改進,例如更好的保護,以防止惡意網站在加載時重定向;以及頂層框架阻止(top-level frame blocking)功能,該功能可防止播放惡意站點中的音頻和其他媒體。(詳情: 4、PostgreSQL 13 Beta 1 發佈,大量新特性 PostgreSQL 13 的第一個 Beta 版本發佈了,PostgreSQL 13 最令人期待的特性之一是 VACUUM 命令能夠並行處理索引。可以使用 VACUUM 命令上的新 PARALLEL 選項(或 vacuumdb 上的 --parallel)來訪問其功能,該選項允許用户指定用於清理索引的並行工作程序的數量。要注意的是,這不適用於 FULL 選項。(詳情: 5、百度輸入法 Linux 版 百度輸入法 Linux 版已上線。根據官網的介紹,百度輸入法 Linux 版支持拼音和五筆輸入。此外還支持英文輸入模式,可設置在指定的應用中默認輸入英文。其他方面還支持智能糾錯、雲輸入和整句聯想等功能。 運行平台方面,百度輸入法 Linux 版支持 Ubuntu 18.04, 18.10, 19.04 和 19.10,以及 Deepin 15.10 和 15.11。 參考:開源中國、solidot 新浪科技、IT之家等