Facebook 被曝雇用公司抹黑 TikTok;Spring 承认 RCE 大漏洞;Chrome 100 发布 | 思否周刊

简介: Facebook 被曝雇用公司抹黑 TikTok;Spring 承认 RCE 大漏洞;Chrome 100 发布 | 思否周刊

40s 新闻速递

  • 传苹果 6 月 6 日举办全球开发者大会,或回归现场
  • 微软:元宇宙也会充斥黑客和犯罪集团,需提前制定“治安框架”
  • 苹果、Meta 被曝向伪装成执法官员的黑客提供用户数据
  • 豆瓣起诉微博不正当竞争,称 “长期纵容用户非法搬运内容”,要求赔偿 1 元  
  • 苹果 iOS 15.4.1 正式版发布:修复续航 bug
  • Facebook 被曝雇用咨询公司抹黑 TikTok
  • 世界首款:工程师打造了一部带 Lightning 接口的安卓手机
  • 苹果新专利获授权:可在 VR 中编辑 3D 文档
  • 数据显示 Windows 11 增长停滞
  • 深度操作系统 deepin 20.5 发布
  • Spring 承认 RCE 大漏洞,并提供解决方案
  • Fedora 36 beta 发布
  • Chrome 100 发布
  • Linux 5.18 开始启动停止支持 ReiserFS

行业资讯

传苹果 6 月 6 日举办全球开发者大会,或回归现场

据爆料人士乔 · 普罗瑟透露,苹果公司将于当地时间 2022 年 6 月 6 日举办本年度全球开发者大会,而且还可能是现场举办。苹果上一次举办现场活动还是在 2019 年 9 月 10 日。当时,苹果发布了 iPhone 11 和 Apple Watch Series 5。但是从 2020 年的 WWDC 开始,苹果就因为疫情转为线上举办活动,直到现在。随着美国疫情的缓解,外界开始推测苹果是否会回归现场活动。

微软:元宇宙也会充斥黑客和犯罪集团,需提前制定“治安框架”

据报道,日前,微软网络安全负责人呼吁,元宇宙平台们需要 “武装” 起来,在这个新技术刚开始发展时,就阻止黑客和犯罪集团破坏。微软新上任的安全负责人查理 · 贝尔表示,元宇宙领域将会有许多的创新,当然面对一些问题(如安全问题),行业也需寻找应对办法。贝尔还建议元宇宙采用元计算安全领域出现的技术创新,即多家平台服务商推出一个统一的工具,来统一管理用户安全,以及用户对不同供应商不同应用软件的访问。

苹果、Meta 被曝向伪装成执法官员的黑客提供用户数据

多名知情人士称,苹果、Meta 等互联网巨头曾应黑客要求提供用户数据。黑客首先攻击执法机构的账号,然后向苹果等公司发出“紧急数据请求”。这些请求由多个国家和地区的执法人员被黑电子邮件发送,并且经过精心设计,带有真实或虚构执法人员的伪造签名。

豆瓣起诉微博不正当竞争,称 “长期纵容用户非法搬运内容”,要求赔偿 1 元

昨日晚间,豆瓣官方在微博发布了多张图片,北京豆网科技有限公司( 豆瓣 )起诉北京微梦创科网络技术有限公司(微博 )不正当竞争。豆瓣官方发布的民事起诉状显示,豆瓣起诉微博长期纵容平台用户( 其中大量为依靠流量获利的营销号用户 )非法搬运内容,擅自使用豆瓣的商标。豆瓣在起诉书中要求微博:1. 立即停止侵权行为,包括但不限于删除侵权链接、停止 “ 超话新星计划 ” 的招募行为。2. 公开赔礼道歉。3. 赔偿原告(豆瓣 )人民币 1 元。4. 被告( 微博 )承担本案全部诉讼费。

苹果 iOS 15.4.1 正式版发布:修复续航 bug

近日,苹果正式向 iPhone 和 iPad 用户推送了 iOS/iPadOS 15.4.1 更新,其中最重要的一项改进,就是修复了此前 iOS 15.4 电池电量消耗过快的问题。

此前 iOS 15.4 正式版耗电一事,引起了很多用户的不满,iPhone 11 在 24 小时内消耗了 80% 的电量,而屏幕开启时间却仅为 2 小时,iPhone 13 Pro Max 也只能坚持半天。苹果在出差系统更新中提到,建议所有用户安装。

Facebook 被曝雇用咨询公司抹黑 TikTok

美国媒体日前爆料称,Facebook 母公司 Meta 正在向一家名为 Targeted Victory 的咨询公司支付费用,让后者策划一场旨在让美国公众反对 TikTok 的全国性运动。据《华盛顿邮报》披露,这家咨询公司正试图在美国各地传播消息,宣扬 TikTok 对美国儿童和社会构成威胁

世界首款:工程师打造了一部带 Lightning 接口的安卓手机

去年工程师 Ken Pillonel 制造了世界上第一部带有工作 USB-C 端口的 iPhone。现在,Pillonel 又有了新项目:第一款带有 Lightning 闪电接口的安卓手机。然,带有 Lightning 接口的安卓手机并不像带有 USB-C 接口的 iPhone 那样有吸引力,但重点在于折腾。Pillonel 称,这个设备更像是一个有趣的项目,是为了 “平衡” 他之前的设备,发布时间特意选在愚人节。

苹果新专利获授权:可在 VR 中编辑 3D 文档

相关信息显示,苹果公司 “3D 文档编辑系统” 专利获授权。摘要显示,本发明公开了一种包括虚拟现实和 / 或增强现实设备以及实现用于检测由用户做出的手势的感测技术的输入设备(例如,键盘)的 3D 文档编辑系统和图形用户界面(GUI)。使用该系统,文档的各个部分可被放置在或移动到由 VR 设备提供的 3D 虚拟空间中的各种 Z 深度处,以在文档中提供 3D 效果。该感测技术可允许用户当经由小键盘输入文本时做出手势,从而允许用户在打字时指定文档中的 3D 效果。该系统还可监测使用小键盘所作的条目,将规则应用于条目以检测特定类型的条目诸如 URL,以及在 Z 轴上相对于文档中的其余内容向前或向后自动移位所检测到的类型的条目。

数据显示 Windows 11 增长停滞

根据 Windows 应用商店广告服务商 AdDuplex 的数据,Windows 11 普及率停滞不前。在一个月时间内,Windows 11 普及率从 19.3% 增加到 19.4%,几乎零增长,与此同时 Windows 10 21H2 从 21% 增加到 28.5%,Windows 10 21H1 占 26.5%,去年发布的两个 Windows 10 版本占了半数以上份额。微软还没有公布官方数据。Windows 11 增长停滞部分可归因于硬件需求过高,意味着未来的增长依赖于新硬件的采购。

最新技术动态

深度操作系统 deepin 20.5 发布

近日,全球排名最高的国产团队 Linux 发行版深度操作系统(deepin)20.5 正式发布,升级 Stable 内核至 5.15.24,修复底层漏洞,进一步提升系统兼容性和安全性。

Spring 承认 RCE 大漏洞,并提供解决方案

此前,有关 Spring RCE 漏洞的传闻持续发酵。

近日,Spring 社区承认漏洞存在,该漏洞主要影响在 JDK 9 + 上运行的 Spring MVC 和 Spring WebFlux 应用程序。受影响的用户可以通过以下方法规避该漏洞风险:Spring 5.3.x 用户升级到 5.3.18+、Spring 5.2.x 用户升级到 5.2.20+、Spring Boot 2.6.x 用户升级到 2.6.6+、Spring Boot 2.5.x 用户升级到 2.5.12+。

Fedora 36 beta 发布

Fedora 36 beta 发布,正式版预计将在 4 月底发布。Fedora 36 Workstation Beta 包括了刚刚发布的桌面环境 GNOME 42,GNOME 42 包含了一个全局的暗色风格 UI 设置,重新设计了屏幕截图工具,许多核心 GNOME 应用都切换到了最新的 GTK 工具箱,改进了性能和采用了现代的外观。轻量级桌面环境 LXQt 更新到了 1.0 版本。

Chrome 100 发布

本周三,谷歌发布了新版本 Chrome 浏览器,版本号为 100,终于达到了 3 位数。Chrome 100 有了新的图标,虽然变化并不是很明显,而按照谷歌的说法,新版本继续大幅减少内存、CPU 占用率,速度更快。

Linux 5.18 开始启动停止支持 ReiserFS

内核开发者上个月在内核开发者邮件列表上讨论移除 ReiserFS 文件系统。ReiserFS 是在 21 年前作为第一个日志文件系统引入的,SUSE 发行版在 2006 年前一直将其作为默认的文件系统。但自从 ReiserFS 作者 Hans Reiser 因谋杀罪被判刑之后该文件系统的开发和用户兴趣就停滞了,只有前 Namesys(Hans Reiser 创办的公司)开发者 Edward Shishkin 前几年在 Reiser4 上做了些 bug 修复之类的维护工作。

随着 Linux 5.18 RC1 发布,内核开发者开始了对 ReiserFS 停止支持的预备工作,计划到 2025 年正式将其从主线内核移除。

相关文章
|
安全 Java 开发者
刚折腾完Log4J,又爆Spring RCE核弹级漏洞
继Log4J爆出安全漏洞之后,又在深夜,Spring的github上又更新了一条可能造成RCE(远程命令执行漏洞)的问题代码,随即在国内的安全圈炸开了锅。有安全专家建议升级到JDK 9以上,有些专家又建议回滚到JDK 7以下,一时间小伙伴们不知道该怎么办了。大家来看一段动画演示,怎么改都是“将军"。
125 1
|
开发框架 安全 Java
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
Spring Framework存在远程代码执行漏洞,攻击者可通过该漏洞执行系统命令。
465 1
Spring Framework远程代码执行漏洞复现(CVE-2022-22965)
|
安全 Java Serverless
spring cloud function spel表达式注入RCE复现
spring cloud function spel表达式注入RCE复现
271 0
|
安全 Java Serverless
Spring Cloud Function SPEL 远程命令执行漏洞
Spring Cloud Function SPEL 远程命令执行漏洞
482 0
|
SQL 安全 前端开发
如何预防SQL注入,XSS漏洞(spring,java)
SQL注入是由于程序员对用户输入的参数没有做好校验,让不法分子钻了SQL的空子,
354 0
|
安全 IDE Java
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
Spring 新版本修复远程命令执行漏洞(CVE-2022-22965),墨菲安全开源工具可应急排查
|
监控 安全 IDE
【墨菲安全实验室】Spring Cloud Gateway代码注入漏洞分析
【墨菲安全实验室】Spring Cloud Gateway代码注入漏洞分析
【墨菲安全实验室】Spring Cloud Gateway代码注入漏洞分析
|
监控 安全 Java
16 spring boot漏洞利用
Spring框架为开发Java应用程序提供了全面的基础架构支持。它包含一些很好的功能,如依赖注入和开箱即用的模块,如:Spring JDBC、Spring MVC、Spring Security.Spring AOP、Spring ORM、Spring Test,这些模块缩短应用程序的开发时间,提高了应用开发的效率例如,在Java Web开发的早期阶段,我们需要编写大量的代码来将记录插入到数据库中。但是通过使用Spring JDBC模块的JDBCTemplate,我们可以将操作简化为几行代码。|
16 spring boot漏洞利用
|
Java 程序员 API
Spring Boot 3.0.0正式发布,Banner不再支持图片&增强可观测性
技术向前的大船,浩浩荡荡不可逆。作为技术人,我们能做的是keep moving,不管是技术架构师还是业务架构师,还是开发工程师!
555 0
Spring Boot 3.0.0正式发布,Banner不再支持图片&增强可观测性
|
存储 网络协议 Java
【方向盘】Spring Boot 2.7.0正式发布,弃用OkHttp 3、弃用spring.factories机制
Spring Boot 2.7.0、2.6.8、25.14发布,2.5.x停止OSS支持。
1574 0
【方向盘】Spring Boot 2.7.0正式发布,弃用OkHttp 3、弃用spring.factories机制