kevin_w 用户文章列表
Opera 10.01是一个安全和稳定方面的升级,建议所有的用户安装。本次升级是由于一个安全漏洞。在浏览器中处理特定的域名时会导致内存错误,该漏洞可以被用来注入和执行代码。攻击者能够通过恶意软件感染用户的PC机。
Opera把这个漏洞列为“极其严重”。该漏洞可以通过升级得到修复。本次升级还修复了一个欺骗漏洞,能够阻止不受控制的feed对象通过脚本自动订阅Feed,还修复了在用户界面,Email,news和chat功能中的小漏洞。
Sun Mocrosystem的Java System Web Server 明显包含了一个严重的安全漏洞,可以被用来在系统中远端注入执行代码。提供商Intevydis 声称其 VulnDisco Pack Professional 8.12 产品中包含一个0day漏洞,可以触发在版本7.0 update 6(7U6)web Server中的安全漏洞。
但是,直到现在还没有这方面的实质性的信息。只知道该漏洞包含在一个缓冲溢出中,可以在远端利用。安全公司建议提供特殊的安全措施。但是Sun没有任何的评论,更不要说修复漏洞。
X.Org基金会和开发者宣布X11R7.5 窗口系统(就是x.org 7.5)已经可以使用。可以运行在Linux,BSD,Solaris,Mac OS X,Windows和其他的平台上,该版本中整合了一些新的特性。Multi-Pointer X(MPX)允许用户显示多种鼠标指针,这样会改进X11系统在多点触摸显示接口。现在X输入扩展以及改头换面作为MPX的一部分,而且现在处理输入设备时更灵活。
RANDR(Resize,Rotate ,Reflect)是的X有能力支持虚拟显示,现在也就更新到了1.3版本,重新支持平移和影射转换。这样在投影机中允许缩放和梯形校正。DRI2扩展已经被整合,允许应用程序获得直接渲染技术。这是在OpenGL直接渲染驱动下第一次使用,但是DRI2不仅仅在OpenGL中使用;VDPAU驱动也在使用DRI2。
Microsoft以及宣布在Open Specification Promise下,提供Outlook数据文件(就是有名的PST文件)的文档,现在该格式自由使用,不会牵涉到许可和专利问题。该文件格式包含有email,日历,联系人和其他由Outlook产生的数据,在过去不得不使用反向的工程来访问这些信息。
在安装有Outlook的Windows操作系统中,通过Messaging API(MAPI)或者Outlook Object Model可以读写PST文件。而现在开发者可以直接访问这些数据,不只是在Windows平台,也不需要安装Outlook。
美国的总统网站Whitehouse.gov已经转移到开源的Drupal内容管理系统。该网站主要提供总统奥巴马的管理信息,一些政策和立法活动,同时还有博客,奥巴马每周演讲的视频和其他的视频。转移到Drupal,替换了在Bush任职期间的定制的专有系统。在竞争的投标中选择开源的CMS,对于Drupal CMS来说是一个胜利。Drupal的创建者Dries Buytaert在他的博客中说“对Drupal和开源在政府的应用来说是一个大日子,我们社区中的所有人应该值得骄傲”
White House要求以前系统-Gerneral Dynamics Information Technology(GDIT)开发者,为他们提供一个新的,更灵活的能够支持问答形式的论坛和协作工具以及视频直播。他们雇佣Buytaert公司的Acquia来帮助部署新的系统。在新系统的实施的参与者还有 Drupal专家Phase2和IT架构公司Terremark Federal Group和内容交付专家 Akamai。
Sun Microsystems 已经为Mac OS X发布了Java Micro Edition Software Development Kit(Java ME SDK)3.0的早期预览版。这就意味着Mac中的开发者现在也可以开发Java移动程序。早期预览版要求配置Java 1.6作为默认的运行环境。
SDK是基于最近Sun发布的NetBeans 6.8 Beta版的开发环境,支持所有的Java ME APIs,同时还支持CLDC(Connected Limited Device Configuration) Hot Spot Virtual Machine。另外,SDK允许开发者在Mac上运行 JavaFX 1.2.1 Mobile Emulator.
Python的开发者发布了Python 2.6.4。Python 2.6.3是在10月初发布的,但是据开发者说,2.6.3版本在logging包和setuptools兼容性有一些问题,但是已经在python 2.6.4版本中得到了修复。
据开发者说,现在Python 2.6版本“只是修复模式”没有新的特性加入。现在Python的分支Python 3中有很多的新的特性.Python 2.6.4已经可以下载,全部详细信息请参看Python 2.6.4的NEWS文件。
LLVM的开发者已经发布其LLVM2.6版本。LLVM(Low Level Virtual Mechine)是一个编译器框架,是虚拟指令集和编辑工具的合体,能够把程序编译成一个中间的格式,然后在运行期间转变为可执行格式。版本2.6大约经过了6各月的开发,该版本的最重要的特性就是CLANG(LLVM的编译器)的公开发行,LLVM是为x86系统编译C和Objective-C提供的编辑器。据说,CLANG相对于GCC,能够提供更友好的错误和警告信息,而且在编译Objective-C时比GCC 4.2快3倍。但是并不是说LLVM可以取代GCC,一个新的子项目–DragonEgg,是为GCC 4.5提供的一个llvm-gcc的插件。
比原先计划的延迟了一个月时间,现在NetBeans的开发者宣布NetBeans 6.8 测试版已经可以使用。这个开发版本包括了一些更新和新的的特性,在其中嵌入了Mozilla的浏览器,加强了对Ruby的支持。
根据开发者说,NetBeans 6.8 Beta版本是第一个支持整个Java Enterprise Edition(JRE)6 规范的IDE,改进了对java Server Faces(JSF)2.0/Facelets 和Java Persistence 2.0的支持。另外,6.8版本更新了EJB 3.1,RESTful web 服务和GlassFish,改进了对Kenai特性的整合。最终6.8版本原计划在11月地发布,现在可能会在12月中旬发布。
CentOS 开发者已经宣布其5.4版本在i386和x86-64架构上面可以使用。CentOS 5.4是免费的Linux发行版本,是基于RedHat Enterprise Linux 5.4(RHEL)(在9月初发布)。5.4发行版包括了一些变化,包含了基于RHEL5.4的新的和更新的包,还有CentOS开发者定制的一些改变。
第一次5.4发行版(32,64-bit)的LiveCD也同时发行。开发者说在RedHat发布了其Media 5.4之后,在CentOS中还缺少一些更新。根据发布的公告,CentOS 5.4 的更新会在10月26号发布。
TrueCrypt的开发者发布了他们的开源,跨平台的硬盘加密工具的6.3版本。除了一些漏洞修复和小的改进之外,最新版本完全支持Windows 7和Mac OS X 10.6 Snow Leopard。TrueCrypt 6.3现在能够配置选中的卷作为“系统喜欢的卷”,这样,可以在系统和应用服务开始之前或者在用户开始登录的时候加载他们。
更详细的信息可以在version history上面看到。TrueCrypt 6.3下载可以下载(支持Windows 2000,XP,Vista,7,Mac OS X 和Linux)。还提供了Beginner Tutorial。TrueCrypt在TrueCrypt license Version 2.8下发布。
今年的Eclipse Summit Europe(ESE)将在德国的Ludwigsburg的 Forum am Schloßpark的会议中心举行,会议从10月27日到29日。这是第四次的年度大会,在这次大会上将有一些研讨会,讲座和示范。
大会的亮点包括:Microsoft的Don Syme 使用F#演示关于函数程序设计,和来自Carleton大学的Tony Bailetti关于开源ecosystem的演讲。研讨会包括跨平台开发和测试,以及在Eclipse4中的新特性和OSGi的最佳做法。
Finjan的新产品Vital Cloud和Vital Cloud hybrid 旨在为Managed Security Service Providers(MSSPs)和在偏远地区的企业提供web计算安全。在这方面的关键是敏感数据存储在企业网络而不是云中。Vital Cloud扩展了Finjan的Unified Web Security包,包含了一个组件可以连接到Amonzon的Elastic Compute Cloud(EC2).
据说联合的安全套件可以保护公司员工(不管你在什么地方工作)免受恶意软件和病毒的攻击。管理员可以用Vital Cloud中心的终端,控制和监视远端的设备就像病毒扫描器一样。Vital Cloud Hybrid提供了在云中从on-premise web安全到web安全的转换。Finjan的产品是基于一个专有的,专利的分析过程,能够在转换期间检查数据。如果有需要,在几分钟内管理员就可以添加额外的web扫描工具。
Mozilla宣布现在官方支持Web Open Font Format(WOFF)规范。WOFF规范是新的web字体格式,由Mozilla,Type Supply LettError和一些其他的组织共同开发的。
据Mozilla说,该规范使用基于table的sfnt structure(TrueType,OpenTyep和Open Font Format使用)的一个压缩版本。还添加了元数据和private-use的数据结构,包括预定义的域–供应商可以使用来提供可选择的许可信息。和现在的字体格式不同,Mozilla希望WOFF将成为“一个真正的在web中通用,协作的字体格式”。
VMware为其ESX Server发布了更新,修复了在DHCP Client,DHCP Server,Service Console 内核和Java Runtime Environment(JRE)
中的漏洞。在安全公告中列出了总共48个CVE条目。这些漏洞可能会被利用来实施denial-of-service(DoS)攻击或破坏系统。
当攻击者在访问console和console 网络的时候,在这种情况下,在Service Console 内核和JRE中的漏洞才有可能被利用,攻击者可以通过LAN穿透ESX Server的DHCP客户端。