>

ITeye 二〇一二年11月第1周主要情报回看

- 编辑:乐百家599手机首页 -

ITeye 二〇一二年11月第1周主要情报回看

乐百家前段 1

乐百家前段 2

英特尔 面向学子无偿提供 C 开辟工具

乐百家前段 3

ITeye音讯火热月刊总第72期表露了!制作地道,内容丰裕,为你总计6个月最杰出的技艺情报。精粹内容推荐: 阳台碎片化,Android应用开拓该怎么样抉择?脚下市道上分布利用的Android系统一分配支就高达8种,设备进而高达数千款,那么开辟者该怎么选择吗? 汤姆cat 再度曝出全系安全漏洞Tomcat 6/7/8多少个支行均发现安全漏洞,个中三个为关键的漏洞,可招致DoS攻击和音信外泄,建议尽快进级至新本子。 从“黑掉Github”学Web安全支出Egor Homakov是一个Web安全地点的布道士,本文演说了他经过5个Github安全漏洞“黑掉”Github的思绪。

Apache 汤姆cat全系产物重新暴露严重的安全漏洞,个中包蕴2个DoS漏洞和3个新闻外泄漏洞。1. CVE-2014-0095:DoS漏洞设若AJP央浼中装置了三个长短为0的从头到尾的经过,会招致AJP央浼挂起,那会花费八个必要管理线程,恐怕招致否决服务攻击。受影响版本:Apache 汤姆cat 8.0.0-RC2~8.0.32. CVE-2014-0075:DoS漏洞攻击者能够创制一个独特大小的chunked央浼,允许大批量多少流传输到服务器,并得以绕过种种大小验证,进而招致DoS攻击。受影响版本:Apache 汤姆cat 8.0.0-RC1~8.0.3Apache Tomcat 7.0.0~7.0.52Apache Tomcat 6.0.0~6.0.393. CVE-二〇一五-0096:消息败露漏洞暗中同意的servlet能够让Web应用程序定义一个XSLT,用于格式化目录列表。当在一个安然无恙管理机制下运转时,那么些经过没有遭到和Web应用程序同样的限制标准,使得恶意Web应用通过选取外界XML来绕过安全约束。受影响版本:Apache Tomcat 8.0.0-RC1乐百家前段,~8.0.3Apache Tomcat 7.0.0~7.0.52Apache Tomcat 6.0.0~6.0.394. CVE-二〇一六-0097:消息败露漏洞用于深入分析呼吁内容长度头的代码未有检查溢出,那将引致央求败露。受影响版本:Apache 汤姆cat 8.0.0-RC1~8.0.3Apache Tomcat 7.0.0~7.0.52Apache Tomcat 6.0.0~6.0.395. CVE-二零一四-0119:消息外泄漏洞在一定情景下,恶意Web应用恐怕代替汤姆cat中的XML分析器来拍卖私下认可servlet的XSLT、JSP文书档案、TLD和标签插件配置文件,注入的XML深入解析器恐怕会绕过针对性XML外界实体的范围。受影响版本:Apache 汤姆cat 8.0.0-RC1~8.0.5Apache Tomcat 7.0.0~7.0.53Apache Tomcat 6.0.0~6.0.39解决办法:各分支产物进级至最新的版本。汤姆cat 8.x拨出进级至汤姆cat 8.0.8或更新版本汤姆cat 7.x支行进级至汤姆cat 7.0.54或更新版本汤姆cat 6.x分段进级至汤姆cat 6.0.41或更新版本下载地址下边来拜候那些年被某个人爆料出汤姆cat漏洞。二〇一四年4月一日:汤姆cat 全系安全漏洞,请及早修复2013年7月5日: Apache 汤姆cat 再爆严重安全漏洞二零一三年八月6日: Apache 汤姆cat 曝出推却服务漏洞和身份验证漏洞2013年五月12日: Apache 汤姆cat宣布重大安全通知,曝新闻外泄及DoS漏洞二零一二年7月28日: Apache曝HashTable碰撞屏绝服务漏洞2013年七月13日: Apache 汤姆cat 再曝严重安全漏洞2011年5月二13日: 汤姆cat 又曝安全漏洞,危及全系二〇一二年七月22日: Apache 汤姆cat 曝安全漏洞 5.x ~ 7.x 版本受影响

程序猿怎么着增收

Apache Tomcat共青团和少先队几方今发通文告称,汤姆cat 6.x、7.x、8.x四个支行均开采安全漏洞,此中多少个为机要的尾巴,建议客商尽快修复。1. DoS漏洞Apache 汤姆cat开辟公司早前修复了二个DoS漏洞,但不曾修复完全。品级:重要受影响版本:Apache 汤姆cat 8.0.0-RC1 ~ 8.0.0-RC5Apache Tomcat 7.0.0 ~ 7.0.47Apache Tomcat 6.0.0 ~ 6.0.372. 音信外泄漏洞Apache 汤姆cat开荒团队以前修复了叁个新闻外泄漏洞,但未有修复完全。等第:首要受影响版本:Apache 汤姆cat 8.0.0-RC1Apache 汤姆cat 7.0.0 ~ 7.0.42Apache Tomcat 6.0.0 ~ 6.0.373. XXE新闻败露漏洞当运行不受信任的Web应用时,通过XXE可形成音信败露难题。等第:低受影响版本:Apache 汤姆cat 8.0.0-RC1 ~ 8.0.0-RC5Apache Tomcat 7.0.0 ~ 7.0.47Apache Tomcat 6.0.0 ~ 6.0.374. 对话明确攻击漏洞当启用disableU奥迪Q5LRewriting后,只怕会形成对话明显——攻击者为被害者明显四个会话ID进而完毕攻击的目标。级别:低受影响版本:Apache 汤姆cat 6.0.33 ~ 6.0.37修补方法Apache 汤姆cat最新版本中修复了这一个错误疏失,请晋级至如下版本。晋级至Apache 汤姆cat 8.0.0-RC10或更新版本晋级至Apache 汤姆cat 7.0.50或更新版本升级至Apache 汤姆cat 6.0.39或更新版本更加多音信:下载地址:上面来拜访那么些年被某一个人暴光出Tomcat漏洞。2013年三月30日: Apache 汤姆cat 曝安全漏洞 5.x ~ 7.x 版本受影响二〇一二年1五月15日: 汤姆cat 又曝安全漏洞,危及全系二〇一二年十月18日: Apache 汤姆cat 再曝严重安全漏洞二〇一二年10月二十日: Apache曝HashTable碰撞谢绝服务漏洞二〇一三年三月十十四二十五日: Apache Tomcat公布重大安全通知,曝新闻外泄及DoS漏洞二零一二年2月6日: Apache Tomcat 曝出屏绝服务漏洞和身份验证漏洞二〇一一年11月5日: Apache 汤姆cat 再爆严重安全漏洞关怀ITeye官方网易@ITeye官微,获得越多更新资源音信和社区杰出内容。

Mozilla宣布App Days活动,开放Firefox OS代码和API

面向 Web 开采者的实用在线工具

App Store下载突破400亿次,应用达77万

Windows 8售出6千万份拷贝,杂货店应用下载量1亿

支出框架/插件

Ford小车向 iOS/Android 开垦者开放 Applink API

Ubuntu平台

7 个超酷的 CSS3/jQuery 特效源码

10条设计贴士,帮您塑造更加好的iOS应用阅历

其他

Continuum:基于JavaScript的ES6虚拟机

Web服务器占有率:Apache仍位居第3位,Nginx将超IIS

浏览器之争

苹果约束使用截图改良,防止假冒伪劣应用

Code 罗克et 2.0宣布,Eclipse代码可视化插件

Apache开源社区是大地开源社区中规模最大何况最棒成功的社区之风姿浪漫,其开源产物的适用范围也一定广阔。

TIOBE编制程序语言排名的榜单:Objective-C卫冕“年度语言”

Apache终结汤姆cat 5.5.x分支,下载页面已移除

Java EE

iOS平台

摩登的免费 WordPress 主题荟萃

CopyGrid v1.1揭破:可径直复制Excel数据的GridPanel

本文由乐百家前段发布,转载请注明来源:ITeye 二〇一二年11月第1周主要情报回看