(点击上方蓝字,快速关注我们)
转自:快科技、开源中国、solidot、cnBeta、腾讯科技等
0、高性能的 KV 数据库 Redis 5.0-rc6 发布
Redis 5.0 rc6 发布了。Redis 是一个高性能的 key-value 数据库。更新内容如下:
●
● LOLWUT command added.
● New modules APIs: Disable Redis Cluster redirection.
● ......(详情:https://raw.githubusercontent.com/antirez/redis/5.0/00-RELEASENOTES)
1、Edge 浏览器曝高危漏洞,受控电脑可执行任意命令
安全研究人员发布了Windows Shell REC( CVE-2018-8495))漏洞概念验证代码,受影响软件为Windows 10内置的Microsoft Edge,攻击者可以使用该代码通过Microsoft Edge浏览器在远程计算机上运行恶意代码。
据了解,漏洞是由于Windows Shell处理URI时,未过滤特殊的URI,如拉起脚本的Windows Script Host的URI为wshfile,导致的RCE。
当构造包含特殊URI的网页时,诱导用户打开点击,会弹出下面这个窗口,此时默认焦点位于ok按钮上,只有用户再按一次enter键,就会拉起脚本执行任意命令。
该漏洞于10月9日曝光,级别属于“高危”。庆幸的是,微软已经发布修复补丁,请及时更新。
2、Android 时代要终结?谷歌新品发布避谈安卓引猜测
谷歌Pixel 3发布会几乎没有任何悬念,Pixel 3和Pixel 3 XL两款手机在正式亮相前就已经得到同行评估,因此我们已经提前对发布会有所了解。但是谷歌在介绍新品时忽略了一个关键要素,这似乎也从侧面支持了安卓系统即将被淘汰的观点。
安卓系统是最流行的手机操作系统,但是谷歌在发布会上一次都未提到过“安卓”这个词语。谷歌在推出Pixel时并未谈到安卓系统,而在告知全世界最新的Chrome OS笔记本将支持数百万App时也未使用这个词语。或许有人会认为,安卓已经存在这么多年了,即使谷歌没有提到它也没关系。但这或许不是个错误,而是谷歌有意为之。
谷歌在发布会上多次提到了软件,但是在描述Pixel手机新特征时使用的是AI、软件和Chrome OS等关键词。此外,谷歌也并未突出Pixel的一个重要特征,那就是Pixel是世界上唯一能够实现快速安卓系统升级的手机。去年10月份,谷歌宣称Pixel 2手机将使用纯安卓Oreo系统,并且告诉消费者称他们将是最早获得系统和安全升级的群体。
一年后,谷歌或许正在为后安卓时代暗中做着准备。而且值得注意的是,谷歌已经将安卓系统的Message App进行了重命名,而且这款App将能够在任何谷歌操作系统上运行,不再仅仅局限于安卓系统。
谷歌会推出什么操作系统呢?有可能是Fuchsia,一个能够在各种设备上运行的动态操作系统。Fuchsia对于谷歌来说更容易升级,而且支持现存的安卓App。我们或许还要等几年才能看到谷歌推出新的操作系统来取代安卓系统,但我们可以肯定的是谷歌现在几乎不想谈论安卓系统。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻
