40s 新闻速递
- 123456 成今年最常用密码
- 研究发现 97% 的应用程序存在漏洞
- 苹果计划四年内推出自动驾驶汽车
- 谷歌与法新社达成新闻内容付费协议
- 苹果推出自主维修计划
- 谷歌 Chrome 浏览器对 Win7 的支持将延长到 2023 年
- FBI 服务器被骇客攻击:超 10 万人收到垃圾邮件
- 8 家网盘企业共同签署自律公约,承诺年内推出“无差别速率”产品
- CentOS Linux 8.5 发布
- Chrome 97 测试版发布
- Visual Studio Code 1.62.2 发布
- Git 2.34 发布
- TypeScript 4.5 正式版发布
行业资讯
123456 成今年最常用密码
NordPass 公布了 2021 年最常用密码榜单,前几个最常用的密码不用猜都知道是哪些了,今年位列第一的依然是 123456,它以 1.03 亿的“优秀成绩”遥遥领先其他密码成为当之无愧的第一。
而另一项新研究显示,在印度,最流行的密码不是“123456”,而是“password”。日本则是印度以外唯一一个“password”是最流行密码的国家。
研究发现 97% 的应用程序存在漏洞
Synopsys 最新发布了一份“2021 Software Vulnerability Snapshot”研究报告,基于对 2600 个软件或系统目标进行的 3900 次测试。
其中,83% 的测试目标是 Web 应用程序或系统、12% 是移动应用程序、其余为源代码或网络系统/应用。参与测试的行业涵盖了软件和互联网、金融服务、商业服务、制造、媒体和娱乐以及医疗保健。
报告数据显示,有 97% 的测试目标存在某种形式的漏洞,36% 的测试发现了高危或严重漏洞;还有 76% 发现的漏洞属于 OWASP Top 10 类别,而应用程序和服务器配置错误占所发现的整体漏洞的 21%。
在移动应用程序中,80% 的已发现漏洞与不安全的数据存储有关;这可能会使得攻击者可通过物理或恶意软件获得对移动设备的访问。还有 53% 的移动测试则发现了与不安全的通信有关的漏洞。
此外,在所进行的渗透测试中,有 18% 发现了易受攻击的第三方库。这一数据也突出表明,亟需一个软件材料清单来跟踪组件的使用情况。报告指出,尽管在测试中发现的漏洞中有 64% 被认为是最低、低或中等风险;但也不能掉以轻心,因为即使是这些漏洞也可以被利用来促进攻击。
苹果计划四年内推出自动驾驶汽车
知情人士称,苹果公司在推进其电动汽车的开发项目上有了重大突破,并将研发重点转向全自动驾驶技术。苹果公司内部目标是在四年内(2025 年前)推出其自动驾驶汽车,比先前一些工程师计划的五到七年时间表还要来得快。
谷歌与法新社达成新闻内容付费协议
据国外媒体报道,谷歌周三宣布,与法新社签署 5 年合作关系协议,其中就包括将向法新社新闻内容付费,这也是法国新法律下科技巨头达成的最大的授权协议之一。谷歌拒绝透露该交易的财务条款,但证实该交易将持续 5 年。两家公司在一份联合新闻稿中表示,他们还将在核查等项目上进行合作。法新社首席执行官 Fabrice Fries 在一份声明中说: “这项协议是对新闻信息价值的认可。”
苹果推出自主维修计划
苹果近日宣布,将从 iPhone 12 与 iPhone 13 开始,面向个人消费者提供零件、工具与维修手册,谓之“自助维修计划”。该计划将允许顾客获取 Apple 原装零件与工具,自行修理设备。据悉,该计划将首先应用于 iPhone 12 与 iPhone 13 系列产品,而搭载 M1 芯片的 Mac 电脑也将很快加入。
谷歌 Chrome 浏览器对 Win7 的支持将延长到 2023 年
谷歌 Chrome 浏览器原定于 2021 年 7 月 15 日终止对 Windows 7 的支持,但由于疫情将其延长至 2022 年 1 月 15 日。
11 月 18 日,谷歌决定将这一截止日期再延长一年,对 Windows 7 上的 Chrome 支持将不早于 2023 年 1 月 15 日结束,届时 Windows 7 操作系统的所有版本将不再获得系统补丁支持。
Windows 7 家庭版早在 2020 年 1 月 14 日就停止了支持,Windows 7 上的 Edge 浏览器也将于 2023 年 1 月 15 日停止支持,而 Internet Explorer 将在 2022 年 6 月 15 日停止支持。
目前还不清楚谷歌会在 Windows 7 上为 Chrome 提供什么级别的支持,但可能只包括错误和安全修复,而不是提供新功能。
FBI 服务器被骇客攻击:超 10 万人收到垃圾邮件
近日,一名骇客恶意通过美国联邦调查局邮件服务器向至少 10 万人发送了垃圾邮件。此人的动机尚不清楚,目前也不清楚骇客侵入 FBI 电子邮件系统的程度。在一份电子邮件声明中,FBI 和网络安全和基础设施安全局表示,他们知道 FBI 账户发送的虚假邮件,但拒绝透露更多信息。声明称,“情况仍在继续,目前我们无法提供任何额外信息。我们继续鼓励公众对未知发件人保持谨慎,并敦促报告可疑活动。”
8 家网盘企业共同签署自律公约,承诺年内推出“无差别速率”产品
在工信部信息通信发展司指导下,中国互联网协会、中国信通院组织百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360 安全云盘和网易网盘等首批 8 家网盘企业在京共同签署《个人网盘服务业务用户体验保障自律公约》,承诺 2021 年内将推出“无差别速率”产品,为各类用户提供无差别的上传/下载速率服务。
最新技术动态
CentOS Linux 8.5 发布
CentOS 社区宣布推出基于上游 Red Hat Enterprise Linux 8.5 源码的 CentOS Linux 8 (2111) 最新版本。
RHEL 8.5 带来了各种容器的改进、Cockpit 网络管理的改进、所有 RHEL 次要版本的内核实时修补、增强的 SSSH 日志、NTP 的 NTS、Microsoft SQL Server 的 RHEL 系统角色以及其他各种更新和改进。
此外,RHEL 8.5 还支持最近推出的 OpenJDK 17 和 .NET 6。
Chrome 97 测试版发布
谷歌公布了 Chrome 97 测试版的新特性,这些更改适用于适用于 Android、Chrome OS、Linux、macOS 和 Windows 的最新 Chrome 97 测试版本。
主要更新内容
- 自动展开详细信息元素;
- 通过响应标头推送传递内容安全策略;
- 新的键盘API特性;
- 标准化现有的客户端提示命名等
Visual Studio Code 1.62.2 发布
微软发布了 Visual Studio Code 1.62 版本的第二次更新。
主要更新内容
- 由于 $GIT_ASKPASS 中的空字符串,导致 Git 操作挂起;
- 解决了在 1.62.1 版本中 shell 环境失败的问题;
- WSL 扩展安装失败;
- 使用 contentText 的 setDecorations 在非 ASCII 行上无法呈现;
- 在 Notebooks 中从未被提示选择内核;
- 在 1.62 及以后的版本中,语义高亮会闪烁等
Git 2.34 发布
Git 2.34 现已发布,本次更新包含来自超过 109 个贡献者的功能和错误修复,其中 29 个是新贡献者。
主要更新内容
- 增加了一个支持稀疏索引的功能,以帮助处理类似"monorepo"设置的非常大的 Git 存储库;
- 添加了多包可达性位图;
- 默认使用“ort”合并策略;
- 支持使用 OpenSSH 8.0+ SSH 密钥作为 Git tags 的签名密钥;
- 改善了 git fetch 和 git push 的性能
TypeScript 4.5 正式版发布
微软近日发布了TypeScript 4.5正式版本 。
主要更新内容
- 在夜间版本支持Node.js运 ECMAScript模块;
- 模板字符串可以用作判断符;
- 移除 Conditional Types的尾部递归;
- 禁用省略型Import ,加入新的Import类型修饰符;
- 两个新的代码补全功能:重写或实现类中的方法的片段补全、JSX属性的代码补全;
- 编辑器对未解析的类型会直接展示原名等
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。