40s 新闻速递
- 美国新法拟让手机用户侧载 App,苹果急忙致信称“太危险”
- 谷歌无意收买网络安全公司 Mandiant 以反抗微软 Azure
- 探月工程总设计师:中国争取在月球开明 WiFi
- 苹果 1.8 米连接线卖 949 元
- 微信内测半屏小程序
- 继英伟达之后,三星也遭黑客组织窃取数据
- TikTok 或将与甲骨文达成数据存储协定
- iPhone 13 Pro 苍岭绿亮相 友商三星发声
- Android 新性能上线:可开释 60% 存储空间
- Firefox 98 公布
- Linux 内核发现易于利用的 dirty pipe 破绽
- Google Chrome 100 Beta 公布
- Visual Studio 2022 v17.1.1 公布,修复多个破绽
- React 18 首个 RC 版本公布
行业资讯
美国新法拟让手机用户侧载 App,苹果急忙致信称“太危险”
据报道,苹果公司始终认为,iPhone 手机用户的软件侧载行为会带来平安危险,但美国国会的一些议员认为,苹果夸张了这种平安隐忧。苹果日前向国会议员收回函件,进行了解释和呐喊。
所谓“软件侧载”,指的是用户绕开官网的软件商店,自行在手机零碎中装置第三方机构开发的应用软件。
美国国会正筹备进行立法,对于手机软件市场进行改革,向第三方开发商凋谢更大的市场。一旦立法胜利,苹果和谷歌两大软件商店将来将受到遏制。
谷歌无意收买网络安全公司 Mandiant 以反抗微软 Azure
网络安全公司 Mandiant 周一股价开盘大涨 16%,此前有报道称,谷歌有趣味收买该公司。Mandiant 的市值约为 52.5 亿美元,Mandiant 此前曾隶属于 FireEye 旗下,后被发售。FireEye 帮忙微软发现了去年攻打政府零碎的 SolarWinds 黑客。
探月工程总设计师:中国争取在月球开明 WiFi
中国探月工程四期开始施行,次要指标是在月球南极建一个月球科研站的基本型。全国政协常委、中国探月工程总设计师吴伟仁示意,月球科研站上未来可能有 WiFi,而且,将来国内月球科研站有可能作为深空探测的中转站。
苹果 1.8 米连接线卖 949 元
3 月 9 日凌晨,苹果秋季发布会推出全新外接显示器 Studio Display,该产品随附一根 1 米长的雷雳 4 Pro 连接线。依据苹果官网显示,新上架长 1.8 米的雷雳 4 Pro 连接线,售价 949 元。此外,还行将推出一根 3 米长的,售价 1169 元。
微信内测半屏小程序
微信小程序官网开发文档近日上线了一个新性能,从根底库 2.20.1 开始,将反对“半屏小程序”:当小程序须要关上另一个小程序让用户进行快捷操作时,可将要关上的小程序通过半屏的状态疾速拉起。
目前该性能处于内测阶段,依据调用流程,2.23.1 以下版本根底库,开发者须要在全局配置 app.json 的 embeddedAppIdList 字段中申明须要通过半屏状态关上的小程序,若不配置将降级为一般的小程序跳转小程序。2.23.1 及以上版本起无需配置。
继英伟达之后,三星也遭黑客组织窃取数据
继不久前英伟达内网遭逢黑客组织 Lapsus$ 入侵,导致约 1TB 的相干数据外泄之后,本周,韩国科技巨头三星电子也被该黑客组织盯上了,并被泄露了大量秘密数据,包含生物特色解锁设施算法、局部根底服务源代码、乃至来自高通的秘密源代码。
三星电子在当地工夫 3 月 7 日公布外部布告称,在发现用户数据或遭泄露的破绽后,立刻启动全司信息爱护核心和负责挪动终端的 MX 部门平安小组增强保安零碎等加以应答。经确认,泄露的信息中包含 Galaxy 驱动所需局部源代码,但不包含员工和用户个人信息,公司业务失常不受影响,并为引发公众担心致歉。
TikTok 或将与甲骨文达成数据存储协定
据路透社报道,相干消息人士走漏,TikTok 行将与甲骨文达成协议,在后者服务器上存储美国用户的数据。
据悉,甲骨文将把 TikTok 的所有美国用户数据存储在甲骨文的数据服务器上,成立一个由数百人组成的美国数据管理团队,作为美国用户信息的「看门人」。这两家公司正在探讨一种构造,在这种构造下,美国数据管理团队将不受 TikTok 的管制或监督。
iPhone 13 Pro 苍岭绿亮相 友商三星发声
在苹果 iPhone 13 系列苍岭绿配色公布之后,三星美国官网账号在社交平台发声,称“咱们由衷地感到受宠若惊”,暗示苹果新出的绿色版本 iPhone 是从三星这里吸取的灵感。
Android 新性能上线:可开释 60% 存储空间
Google Play 产品经理 Lidia Gaymond 发表,谷歌为 Android 操作系统开发了一个名为“App Archiving”的性能,该性能旨在解决 64GB 存储空间有余的问题。谷歌介绍,应用 App Archiving 能够开释多达 60% 的存储空间。
最新技术动静
Firefox 98 公布
Mozilla 公布了 Firefox 98。
次要更新内容
- 优化下载流,不再每次都提醒,文件将会主动下载;
- 可选搜索引擎变更;
- 为特定文件类型设置关上利用;
- 平安修改等
Linux 内核发现易于利用的 dirty pipe 破绽
Web 托管公司 IONOS 的 Max Kellermann 在屡次收到客户投诉日志服务器上的日志文件损坏之后开展了考察,发现 Linux 内核存在一个高危破绽,与数年前曝出的 DirtyCow 提权破绽相似,但更容易利用。他将该破绽命名为 irty pipe。
dirty pipe 存在于 Linux 5.8 之后的版本中,是未初始化变量导致的,它容许任何人向任意文件写入数据,即便文件是 O_RDONLY 或不可扭转。它能被用于向任意过程注入代码。Linux 5.16.11、5.15.25 和 5.10.102 修复了该破绽。
Google Chrome 100 Beta 公布
Google 在 Chromium 博客文章中写道:
“Chromium 100 将是最初一个默认反对未缩小的用户代理字符串(UA)的版本(以及相干的 navigator.userAgent、navigator.appVersion 和 navigator.platform DOM API)。容许网站测试 User-Agent 的起源试验将于 2022 年 4 月 19 日完结。在该日期之后,用户代理字符串将逐步缩小 ”。
Visual Studio 2022 v17.1.1 公布,修复多个破绽
Visual Studio 2022 v17.1.1 正式公布,更新内容如下:
来自开发者社区
- 修复了当在自定义命令中应用 CONFIG 时,17.1.0 版本中 CMake->vcxproj 的回归问题
- 修复了 VSSDK API 的故障,该问题会引发 IDE 解体或挂起
平安
- CVE-2020-8927:NET 5.0 和 .NET Core 3.1 中存在一个近程代码执行破绽,其中在 1.0.8 之前的 Brotli 库版本中存在缓冲区溢出。
- CVE-2022-24464:在剖析某些类型的 http 表单申请时,.NET 6.0、.NET 5.0 和 .NET CORE 3.1 中存在拒绝服务破绽
- CVE-2022-24512:.NET 6.0、.NET 5.0 和 .NET Core 3.1 中存在近程代码执行破绽,.NET Double Parse 例程中产生堆栈缓冲区溢出。
- CVE-2021-3711:OpenSSL 中存在潜在的缓冲区溢出破绽,该破绽由 Git for Windows 导致,将 Git for Windows 更新到版本 2.35.1.2 可解决此问题。
React 18 首个 RC 版本公布
React 18 首个 RC 版本已公布。依照打算,正式版将于 2~4 周后推出。
React 18 引入了“并发渲染 (concurrent rendering)”机制,它反对 React 同时筹备多个版本的 UI。这个机制次要在幕后进行,但它为 React 启发了十分多新的可能性,以晋升应用程序的实在与感知性能。
此外,React 18 还针对现有应用程序提供了渐近的采纳策略。
次要更新内容
- 客户端渲染 API 的更新
- 服务器端渲染 API 的更新
- 主动批处理 (Automatic Batching)
- 更新严格模式 (Strict Mode)
- 不再反对 IE 浏览器
- 更新以删除“setState on unmounted component”正告
- Suspense 不再须要 fallbackprop 来捕获
- 组件当初能够在未定义的状态下进行渲染
- 弃用 renderSubtreeIntoContainer
- StrictMode 更新为默认状况下不会静默双重日志记录