(給技術(shù)最前線加星標(biāo)，每天看技術(shù)熱點(diǎn))

轉(zhuǎn)自：開源中國、solidot、cnBeta、騰訊科技、快科技等

【技術(shù)資訊】

0、WinRAR 被曝嚴(yán)重安全漏洞，5 億用戶受影響

在享譽(yù)全球成為必備裝機(jī)軟件的同時(shí)，過去19年以來WinRAR也深受各種嚴(yán)重安全漏洞的負(fù)面影響。根據(jù)安全公司Check Point研究人員披露的細(xì)節(jié)，在WinRAR的UNACEV2.dll代碼庫中發(fā)現(xiàn)嚴(yán)重安全漏洞，而該庫自2005年以來就一直沒有被主動(dòng)使用過。WinRAR在打開“booby-trapped”（詭雷代碼）文件之后允許技術(shù)嫻熟的攻擊者執(zhí)行“任意惡意代碼”。

簡單來說，該漏洞允許安全專家繞過權(quán)限提升就能運(yùn)行WinRAR，而且可以直接將惡意文件放進(jìn)Windows系統(tǒng)的啟動(dòng)文件夾中。這就意味著當(dāng)用戶下次重新開機(jī)的時(shí)候，這些惡意文件就能自動(dòng)運(yùn)行，讓安全專家“完全控制”受害者的計(jì)算機(jī)。安全專家表示，全球有超過5億用戶受到WinRAR漏洞影響。

Check Point表示W(wǎng)inRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個(gè)月同時(shí)也刪除了UNACEV2.dll文件。目前WinRAR發(fā)布了最新的測(cè)試版5.70 Beta 1,已經(jīng)修復(fù)了這個(gè)問題。

不過值得注意的是，如果現(xiàn)在訪問WinRAR的官方網(wǎng)站，點(diǎn)擊下載的依然是5.61版本。而該版本目前尚未修復(fù)這個(gè)漏洞。因此你經(jīng)常使用這款壓縮軟件，推薦通過本文下方的鏈接下載Beta版本。

下載：

https://www.win-rar.com/affdownload/download.php

1、蘋果預(yù)計(jì)在 2021 年推出 iPhone、iPad 和 Mac 跨平臺(tái)應(yīng)用

據(jù)彭博社報(bào)道，蘋果內(nèi)部正在進(jìn)行一項(xiàng)名為“Marzipan ” 的計(jì)劃，該計(jì)劃的最終目標(biāo)是，為蘋果應(yīng)用的軟件開發(fā)者開發(fā)一款開發(fā)工具，使開發(fā)者們可以開發(fā)出在 iPhone、iPad 和 Mac 三種設(shè)備上都能運(yùn)行的應(yīng)用程序。

對(duì)于蘋果來說，每新增一款應(yīng)用都使一個(gè)增加收入的機(jī)會(huì)，因?yàn)樘O果可以在軟件的收入種專區(qū)收益。蘋果將應(yīng)用收入作為一個(gè)主要的增長領(lǐng)域。根據(jù)彭博社最近的報(bào)道，蘋果計(jì)劃在3月份推出兩項(xiàng)服務(wù)—— Apple News 訂閱服務(wù)和原創(chuàng)視頻計(jì)劃。

在今年晚些時(shí)候，蘋果計(jì)劃為開發(fā)者提供新的開發(fā)工具，允許開發(fā)者將他們的 iPhone 和 iPad 應(yīng)用移植到 Mac 電腦上，該公司最早將于今年6月份的蘋果開發(fā)者大會(huì)上正式發(fā)布這個(gè)工具。根據(jù)知情人士透露，即使推出這種跨平臺(tái)工具，開發(fā)者仍需要向蘋果提供 iPad 和 Mac 版本的應(yīng)用，但是新的工具包使用相同的底層代碼，所以不必編寫多次底層代碼。

蘋果計(jì)劃在2020年更新這套開發(fā)套件，以保證 iPhone 應(yīng)用程序可以移植到 Mac 上。這項(xiàng)工作很具有挑戰(zhàn)性，因?yàn)?iPhone 的屏幕比 Mac 小的多。

到2021年，開發(fā)者能夠?qū)崿F(xiàn)使用一套代碼在 iPhone、iPad 和 Mac 上開發(fā)跨端應(yīng)用。官方稱為“single binary”程序。此時(shí)，開發(fā)者不必再向蘋果提交 iOS 和 Mac 版本的程序。兩種應(yīng)用程序?qū)⒑隙橐?#xff0c;在商店中發(fā)布。

對(duì)于此計(jì)劃，位于加州庫比蒂諾(Cupertino)的蘋果公司發(fā)言人拒絕置評(píng)。

據(jù) MacRumors 報(bào)道，蘋果計(jì)劃于6月3日至6月7日在加州圣何塞舉行蘋果開發(fā)者大會(huì)，相關(guān)信息在大會(huì)中會(huì)發(fā)布，大家敬請(qǐng)期待。

2、微軟準(zhǔn)備淘汰 SHA-1

Windows 7 和 Windows Server 2008 用戶如果未來還想要繼續(xù)獲得更新，他們必須安裝一個(gè)強(qiáng)制性補(bǔ)丁。

目前，微軟官方更新兩種不同的算法來保護(hù) Windows 系統(tǒng)更新文件不被篡改：SHA-1 和 SHA-2。其中，Windows 7 和 Server 2018 使用 SHA-1 驗(yàn)證程序文件；Windows 8 以及更高版本使用 SHA-2 驗(yàn)證程序文件。三月份的補(bǔ)丁程序?qū)?Windows 7、Windows Server R2 的一個(gè)更新，這個(gè)更新使用 SHA-2 算法。

之所以這樣做，使因?yàn)?SHA-1 已經(jīng)不安全。資金充足的惡意組織可以通過生成兩個(gè)不同文件但具有相同 SHA-1 的例子。如果 Windows 使用 SHA-1 作為驗(yàn)證程序文件的算法，系統(tǒng)更新可能面臨嚴(yán)重的安全問題。

SHA-1 目前已經(jīng)被其他系統(tǒng)逐漸棄用，現(xiàn)在瀏覽器已經(jīng)不信任 SHA-1 的 SSL 證書。對(duì)于 Windows Update 的更新是逐步淘汰舊算法的一個(gè)過程。從2019年6月18日開始，Windows 10更新只包含 SHA-2 的哈希值。從7月16日起，新的 Windows 7、Windows Server 2018 和 Windows Server 2018 R2 系統(tǒng)更新均使用 SHA-2 算法，從9月16日開始，具有 SHA-1/SHA-2 的就系統(tǒng)，將全部更更新為 SHA-2 支持的版本，SHA-1 版本將被剔除。

【業(yè)界資訊】

0、德國傾向于不封殺華為

在英國之后，另一個(gè)主要?dú)W洲大國德國也傾向于不封殺華為，允許華為參加建設(shè)其當(dāng)?shù)鼐W(wǎng)絡(luò)基礎(chǔ)建造工程。德國政府正計(jì)劃修改法例，改善當(dāng)?shù)氐木W(wǎng)絡(luò)安全保障。但這與外界對(duì)華為產(chǎn)品的擔(dān)憂無關(guān)。德國官員也認(rèn)為，相關(guān)法例不應(yīng)針對(duì)華為而刻意定得過于嚴(yán)苛。

美國官員早前走訪多個(gè)歐洲國家，警告歐洲各國使用中國科技公司華為裝備可能帶來風(fēng)險(xiǎn)。但英國和德國都認(rèn)為，華為帶來的風(fēng)險(xiǎn)是可以控制的。德國信息技術(shù)安全局（BSI）早前的測(cè)試顯示，沒有證據(jù)證明華為產(chǎn)品有后門。華為早前也在德國波恩市的辦公室開設(shè)網(wǎng)絡(luò)保安中心，讓德國官員檢查它旗下產(chǎn)品的構(gòu)造和源代碼，確保它們的安全性。

1、稱坐順風(fēng)車出事故，乘客訴“嘀嗒出行”索賠 3.7 萬元

據(jù)海淀法院官網(wǎng)消息，因在網(wǎng)約車平臺(tái)“嘀嗒出行”預(yù)約順風(fēng)車后發(fā)生交通事故，乘客趙女士將駕駛?cè)苏缒场ⅰ班粥鲂小睂?shí)際運(yùn)營主體北京暢行信息技術(shù)有限公司、保險(xiǎn)公司中意財(cái)產(chǎn)保險(xiǎn)股份有限公司上海分公司、中國太平洋財(cái)產(chǎn)保險(xiǎn)股份有限公司北京分公司訴至法院，要求賠償醫(yī)療費(fèi)、誤工費(fèi)、護(hù)理費(fèi)等相關(guān)費(fèi)用共計(jì)37078元。日前，海淀法院受理了此案。

原告趙女士訴稱，其于2018年12月1日傍晚，在“嘀嗒出行”預(yù)約了甄某駕駛的嘀嗒順風(fēng)車，該車于18時(shí)15分由北向南行至海淀區(qū)蘇家坨通和路正林街路口時(shí)與正從西向東行駛的由案外人魏某駕駛的小轎車相撞，造成兩車受損，兩車乘客受傷。后經(jīng)交警隊(duì)認(rèn)定，駕駛?cè)苏缒硨?duì)該事故負(fù)全部責(zé)任。

原告趙女士認(rèn)為，其因乘坐“嘀嗒出行”順風(fēng)車后發(fā)生交通事故，造成頭部、頸部、后背等多處創(chuàng)傷，后經(jīng)多次住院治療，給趙女士身心造成了巨大傷害，影響了趙女士的正常生活。其后多次聯(lián)系駕駛?cè)苏缒场ⅰ班粥鲂小眳f(xié)商賠償事宜，但均未取得成功。

目前，此案正在進(jìn)一步審理中。

2、歐盟國家支持版權(quán)法改革，谷歌 Facebook 日子不好過

歐盟國家周三同意對(duì)歐盟版權(quán)法進(jìn)行改革，這將迫使谷歌和Facebook等企業(yè)向出版商支付新聞概要的費(fèi)用，并過濾掉YouTube或Instagram上受版權(quán)保護(hù)的內(nèi)容。在今日的表決中，大多數(shù)歐盟外交官同意改革，而芬蘭、意大利、盧森堡、荷蘭和波蘭拒絕支持這項(xiàng)協(xié)議，另外兩個(gè)歐盟國家投了棄權(quán)票。

去年9月，歐洲議會(huì)以438票贊成、226票反對(duì)、39票棄權(quán)通過了之前備受爭議的《歐洲版權(quán)指令》草案。根據(jù)歐盟的立法程序，該法案在得到歐洲議會(huì)通過后，歐洲議會(huì)議員們可開始與歐盟28個(gè)成員國代表及歐盟委員會(huì)分頭談判。上周，歐盟國家、歐洲議會(huì)和歐盟委員會(huì)的談判達(dá)成了一致的協(xié)議。

對(duì)于修訂后的《歐洲版權(quán)指令》，谷歌本月初曾表示，歐盟新的版權(quán)法草案規(guī)定沒有經(jīng)過仔細(xì)的平衡，將損害歐洲蓬勃發(fā)展的創(chuàng)意經(jīng)濟(jì)，包括YouTube的創(chuàng)作者群體，因此迫切需要修訂。

谷歌還表示，該公司致力于支持高質(zhì)量的新聞工作。但是，近期的辯論表明，人們對(duì)標(biāo)題和片段(新聞搜索頁面上的新聞概要)的價(jià)值有一個(gè)根本的誤解。將片段的長度減少到幾個(gè)單獨(dú)的單詞或簡短的摘錄，將使消費(fèi)者更難發(fā)現(xiàn)新聞內(nèi)容，從而降低新聞出版商的總體流量。

覺得這些資訊有幫助？請(qǐng)轉(zhuǎn)發(fā)給更多人

關(guān)注?技術(shù)最前線 加星標(biāo)，看 IT 要聞

喜歡就點(diǎn)一下「好看」唄~

總結(jié)

以上是生活随笔為你收集整理的WinRAR 被曝严重安全漏洞；苹果预计推出跨平台应用的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。