駭客線上出售 4 億 Twitter 使用者資料;Mozilla 修復了 18 年的歷史 bug|思否週刊

六一發表於2023-01-01

40S 新聞速遞

  • Mozilla 修復了一個 18 年曆史的 Firefox Bug
  • 蘋果晶片部門出現了嚴重人才流失情況,A 系列晶片效能將被高通驍龍追趕上
  • DuckDuckGo 將遮蔽 Google 煩人的登入提示
  • Visual Studio 現已內建 Markdown 編輯器
  • 駭客線上出售 4 億 Twitter 使用者資料,喊話馬斯克
  • 超過 macOS 5000 多倍!Windows 成 2022 年惡意軟體主要攻擊物件
  • Firefox 啟用 “新架構”,速度成倍提升
  • DBeaver 22.3.1 釋出
  • Solon Java Framework 1.11.6 釋出
  • Ruby 3.2.0 釋出

行業資訊

Mozilla 修復了一個 18 年曆史的 Firefox Bug

Mozilla 修復了一個有 18 年曆史的 Firefox Bug。Bug 290125 最早是在 2005 年 4 月 12 日報告的,問題與 Firefox 渲染帶有::首字元 CSS 偽元素的文字有關,瀏覽器使用的 Gecko 引擎會忽略任何宣告的行高,繼承父框的行高。該問題一直被歸類為低優先順序,直到 2022 年 12 月 20 日才修復,Firefox 110 將包含更新後的程式碼。目前 Firefox 最新穩定版本是 108,110 預計將在 2023 年 2 月釋出。

蘋果晶片部門出現了嚴重人才流失情況,A 系列晶片效能將被高通驍龍追趕上

繼蘋果被曝出 A16 Bionic 晶片光線追蹤功能開發失敗導致晶片迭代“擠牙膏”後,外媒報導,蘋果公司晶片部門出現了嚴重的人才流失情況,工程師和高管紛紛離職,其中不乏 Gerard Williams III 等越來越多的晶片工程師跳槽。他於 2019 年離職創辦了 Nuvia,並被高通公司收購,高通公司隨後推出了 Oryon。此外,蘋果 A 系列晶片和高通驍龍晶片在效能方面的差距已經越來越小。目前驍龍 8 Gen 2 已經縮小了差距,如果明年推出的 A17 Bionic 在效能上繼續令人失望,那麼高通和聯發科在 2023 年年末推出的繼任型號可能就會超過蘋果。

DuckDuckGo 將遮蔽 Google 煩人的登入提示

隱私搜尋引擎 DuckDuckGo 宣佈將預設啟用名為 Google Sign-in Pop-up Protection 的功能,將遮蔽 Google 煩人的登入提示。使用者仍然可以隨時登陸 Google,但不再需要應付 Google 的提示。DuckDuckGo 產品總監 Peter Dolanjski 認為 Google 的登陸提示視窗是侵入性的,對使用者隱私造成了破壞。透過在未登陸的情況下督促使用者登陸,Google 跟蹤使用者在不同網站的行為,並將其與使用者身份關聯起來。如果能讓更多使用者登陸,Google 和出版商能收集更多的資料,能更好的投放定向廣告,每個人能獲得更多的錢,但使用者除外。

Visual Studio 現已內建 Markdown 編輯器

微軟已經為 Visual Studio 內建了 Markdown 編輯器,大家只要下載最新的 Visual Studio 17.5 第 2 個預覽版即可體驗,微軟也表示,未來版本會帶來更多拼寫檢測支援。目前內建的 Markdown 功能包含語法高亮、刪除線和粗體等裝飾器支援。

駭客線上出售 4 億 Twitter 使用者資料,喊話馬斯克

一名使用者名稱 Ryushi 的使用者在駭客論壇 Breached 兜售 4 億 Twitter 使用者的資料庫,聲稱是利用 Twitter API 的漏洞抓取的,包括了電子郵件、使用者名稱、姓名、粉絲數、建立日期和電話號碼。這位使用者公開了幾位名人的樣本,排在最前面的是美國民主黨議員 AOC(Alexandria Ocasio-Cortez)。駭客還建議 Twitter 或馬斯克(Elon Musk)花錢購買該資料庫,威脅他們將會面臨因數億使用者資料被抓取而面臨歐盟的 GDPR 鉅額罰款,表示如果 Twitter 購買的話將會停止出售。駭客利用的是今年早些時候已經修補的漏洞,上個月一個包含 540 萬 Twitter 賬號的資料庫在駭客論壇免費共享,最新披露的資料規模則包含了絕大部分 Twitter 使用者。

超過 macOS 5000 多倍!Windows 成 2022 年惡意軟體主要攻擊物件

根據國際知名安全軟體評測機構 AV-Test 近日公佈的 2022 年惡意軟體樣本資料來看,2022 年,該機構共計檢測到 98084563 個惡意軟體樣本,其中針對 Windows 的數量為 69504686 個,針對 macOS 的為 12445 個,針對 Linux 的為 1917133 個,針對 Android 的則是 1073866 個。也就是說,在 2022 年,針對 Windows 平臺的惡意軟體數量已經達到了 macOS 的 5000 倍以上,並是針對 Linux 平臺的 60 多倍,是針對 Android 平臺的 65 倍。

Firefox 啟用 “新架構”,速度成倍提升

在新的架構中,Firefox 非同步地將無障礙樹從每個 Web 內容程式推送到主 UI 程式。當輔助技術查詢無障礙樹時,所有的查詢都從快取中得到響應,而不需要在 Firefox 程式之間進行任何呼叫。當一個頁面更新時,內容程式非同步地將快取更新推送到主程式。速度的提高遠遠超出了 Firefox 團隊的預期,而且與舊的架構不同,如今他們可以完全控制緩衝區的更新方式和時間,因此還有很大的空間來進一步提高 Firefox 的效能。至於程式碼維護,一旦完全釋出,將能夠刪除大約 20000 行程式碼,其中大部分是作業系統特有的。
新的架構已經在 Firefox Nightly 中啟用了。順利的話,Mozilla 計劃在 2023 年 1 月的 Firefox 110 測試版中為 Windows 和 Linux 使用者啟用這一功能。在此之後將在 Firefox 111 或 112 版本中分階段向 Windows 和 Linux 使用者正式推出這一功能。 Mac 版本還需要更多開發時間,因此會晚一些上線。

最新技術動態

DBeaver 22.3.1 釋出

DBeaver 是免費的多平臺資料庫工具,適用於開發人員、資料庫管理員、分析師和所有需要使用資料庫的人,並且支援所有流行的資料庫:MySQL、PostgreSQL、SQLite、Oracle、DB2、SQL Server、Sybase、MS Access、Teradata、Firebird、Apache Hive、Phoenix、Presto 等。本次更新內容如下:Data editor:重新設計了列過濾 / 排序選單,重新設計了虛擬鍵定義行為;SQL editor:指令碼統計視覺化問題已修復,新指令碼開啟期間的 NullPointer 錯誤已修復;Data transfer:已修復已儲存任務中的變數解析;資料夾拖放功能得到改進。現在可以拖入根目錄,本機 SQL 指令碼執行嚮導 UI 得到改進等等。
具體更新內容檢視:https://dbeaver.io/2022/12/25...

Solon Java Framework 1.11.6 釋出

本次更新:

  • 新增 liteflow-solon-plugin 外掛
  • 新增 file-s3-solon-plugin 外掛,是一個組合的 cloud file service
  • 新增 solon.cloud.httputils 外掛,用於替代 httputils-solon-cloud-plugin
  • 新增 polaris-solon-cloud-plugin 外掛,基於騰訊北極星適配
  • 新增 nacos2-solon-cloud-plugin 外掛
  • 外掛 nacos2-solon-cloud-plugin 增加 namespace 支援
  • 外掛 forest-solon-plugin 增加 BindingVar 支援
  • 外掛 sqltoy-solon-plugin 清除 @Sql、@Param 註解

更多更新內容檢視:https://gitee.com/noear/solon

Ruby 3.2.0 釋出

Ruby 語言在聖誕節這天釋出了 3.2.0 版本,包含了眾多新功能和效能改進。其中包括:基於 WebAssembly 的 WASI 支援;YJIT 不再列入實驗性功能,做好了生產準備,在 Linux 上支援 x86-64 和 arm64/aarch64 CPU,構建需要 Rust 1.58.0+;改進 Regexp 抵禦正規表示式 DoS 攻擊;SyntaxSuggest 等。
詳情檢視:https://www.ruby-lang.org/en/...

相關文章