adv

solidot此次改版内容包括服务器更新、编程语言、网站后台管理的优化、页面和操作流程的优化等。
安全
pigsrollaroundinthem(39396)
发表于2017年09月23日 22时50分 星期六
来自手快
Adobe 的产品安全事故响应团队(PSIRT)的成员在官方博客上公开其电邮账号PGP 公钥的同时一并公开了私钥。安全研究人员 Juho Nurminen 发现了这次意外,并证实私钥关联邮件账号 psirt@adobe.com。发生这次安全事故的原因很可能是一名团队成员使用浏览器扩展 Mailvelope 从团队的共享电邮账号里提取文本,他本应该点击“公开”的按钮但却点击了“所有”,将私钥在内的文本都提取了出来。目前私钥已经移除,重新公布了一个公钥。
safari
pigsrollaroundinthem(39396)
发表于2017年09月23日 21时42分 星期六
来自一视同仁
Google Project Zero 团队工程师 Ivan Fratric 开发了一个新的模糊测试工具去测试浏览器的 DOM 引擎,DOM 引擎用于读取 HTML 代码,然后将其组织到 DOM (Document Object Model)中。名叫 Domato 的测试工具源代码已经发布在 GitHub 上,它是 Google 工程师创造的第三种开源模糊测试工具,其它两种分别是 OSS-Fuzzsyzkaller。Fratric 使用 Domato 测试了五大主流浏览器,发现苹果的 Safari 浏览器 DOM 引擎有着最多的安全 bug,测试发现了 17 个新 bug,其次是 Edge 发现了 6 个,IE 和 Firefox 发现了 4 个, Chrome 只发现了 2 个。研究人员以 DOM 引擎为目标是因为他们相信在 Flash 插件于 2020 年退役后 DOM 将会成为下一个浏览器漏洞利用目标。
专利
pigsrollaroundinthem(39396)
发表于2017年09月23日 21时15分 星期六
来自红帽子
Red Hat宣布更新了它的专利承诺。这家 Linux 软件服务商强调,它的专利组合主要是用户防御,它相信这种防御方法能让开源社区和 Red Hat 都受益。它承诺不会执行这些专利,任何人都可以使用这些专利而不用担心遭到起诉。因为 Red Hat 已经拥有了这些专利,其他人无法再宣称持有它们。如果未来 Red Hat 出售了它的部分专利组合,那么买家将需要拥护相同的承诺。
Facebook
pigsrollaroundinthem(39396)
发表于2017年09月23日 16时30分 星期六
来自学习红帽
因为 BSD +专利的许可证授权在开源社区引发争议和不确定后,Facebook 宣布它的著名开源项目 React、Jest、Flow 和 Immutable.js 将在下周切换到 MIT 许可证授权。社交巨人称,它不想让非技术原因阻碍项目的进步。Facebook 称它仍然相信 BSD +专利的许可证能给用户带来好处,但它承认未能说服社区。Facebook 旗下的众多开源项目目前都采用 BSD +专利授权,除了 React 等项目将切换到 MIT 外,它也将评估其它项目的许可证,如 Caffe/Caffe2 项目主要作者 Yangqing 透露该项目将切换到 Apache 2.0 许可证。