1、谷歌工程師:Chrome 70% 的安全漏洞是記憶體安全問題,Rust 又成備選語言
近日,有谷歌工程師分析了自 2015 年以來在 Chrome 穩定版分支中修復的 912 個安全錯誤。並發現,在這些被標記為“高”或“嚴重”等級的所有安全漏洞中,大約 70% 是記憶體管理和安全問題。
這其中又有一半是 use-after-free 漏洞。這種安全問題是由對記憶體指標(地址)的錯誤管理引起的,為攻擊者打開了攻擊 Chrome 內部元件的大門。最後,值得注意的一點是,谷歌表示計劃在可能的情況下使用“安全”語言進行探索。候選物件包括 Rust、Swift、JavaScript、Kotlin 和 Java。
2、開源的分散式分析引擎 Apache Kylin 3.0.2 釋出
pache Kylin 3.0.2 釋出了,主要帶來了以下改進:
3、Microsoft Edge 83 穩定版釋出
微軟推出了 Microsoft Edge 83 穩定版(83.0.478.37),現在正逐步向使用者推送。新版本對 Microsoft Defender SmartScreen 服務進行了幾項改進,例如更好的保護,以防止惡意網站在載入時重定向;以及頂層框架阻止(top-level frame blocking)功能,該功能可防止播放惡意站點中的音訊和其他媒體。(詳情: 4、PostgreSQL 13 Beta 1 釋出,大量新特性 PostgreSQL 13 的第一個 Beta 版本釋出了,PostgreSQL 13 最令人期待的特性之一是 VACUUM 命令能夠並行處理索引。可以使用 VACUUM 命令上的新 PARALLEL 選項(或 vacuumdb 上的 --parallel)來訪問其功能,該選項允許使用者指定用於清理索引的並行工作程式的數量。要注意的是,這不適用於 FULL 選項。(詳情: 5、百度輸入法 Linux 版 百度輸入法 Linux 版已上線。根據官網的介紹,百度輸入法 Linux 版支援拼音和五筆輸入。此外還支援英文輸入模式,可設定在指定的應用中預設輸入英文。其他方面還支援智慧糾錯、雲輸入和整句聯想等功能。 執行平臺方面,百度輸入法 Linux 版支援 Ubuntu 18.04, 18.10, 19.04 和 19.10,以及 Deepin 15.10 和 15.11。 參考:開源中國、solidot 新浪科技、IT之家等