1、PYPL 11 月 IDE 榜单:Eclipse 逼近 Visual Studio
2、Gmail出现漏洞,允许攻击者更改用户表单
近日,软件开发人员Tim Cotten发现Gmail存在漏洞:在邮件的“发件人”部分,如果使用错误的标题结构则可能导致攻击者在发件人字段中插入任意内容。虽然这个漏洞目前还不会造成太大的危害,但在无形之中增加了网络犯罪的可能性。Cotten就此事与谷歌进行了联系,目前尚未收到答复。但在上报之后,目前再使用相同的方法进行测试,gmail会提示有多个地址而无法发送,可以理解为这个漏洞已经被修复了。但使用另一种方式尝试发件依然暴露了类似的问题。
3、Firefox 新增预警功能,自动提醒用户网站有过数据泄露
Mozilla 近日宣布 Firefox Quantum 浏览器新增了一项新的安全功能,在用户访问以前存在数据泄露的网站时会自动显示来自 Firefox Monitor 的警告。 该功能旨在提醒用户可能存在的问题,并建议他们检查自己的电子邮件,看看是否有遭到泄露。
当出现警报时,用户可单击 Check Firefox Monitor 按钮转到 Firefox Monitor 站点,或单击 Dismiss 按钮关闭警报,也可以单击向下箭头选择 “never show Firefox Monitor alerts ” 以禁用此功能。
4、SQLAlchemy 1.3.0b1 发布,Python 的 ORM 框架
SQLAlchemy 1.3.0b1 已发布。这是 SQLAlchemy 1.3 系列中的初始测试版,是新功能和行为改进的最新迭代版本。
1.3 的亮点包括:
针对新的"select in"加载器策略的性能改进,使得 JOIN 不再用于加载集合
添加 JSON 对 SQLite 的支持
支持 SQLite 的 "ON CONFLICT" 约束指令
......(详情:https://www.sqlalchemy.org/changelog/CHANGES_1_3_0b1)
5、Node 11.2.0 发布,引入新的 HTTP 解析器
Node 11.2.0 发布了,此版本主要更新内容包括:
deps:
支持新的实验性 HTTP 解析器 ll
timers:
修复了可能导致 setTimeout 按预期停止工作的问题
(详情:https://nodejs.org/en/download/)
6、分布式消息发布订阅系统 Apache Kafka 2.0.1 发布
Apache Kafka 2.0.1 已发布,这是针对 2.0 版本的修复和改进版本。
Improvement
[KAFKA-7131] - Update release script to generate announcement email text
[KAFKA-7198] - Enhance KafkaStreams start method javadoc
[KAFKA-7285] - Streams should be more fencing-sensitive during task suspension under EOS
......(详情:https://www.apache.org/dyn/closer.cgi?path=/kafka/2.0.1/kafka-2.0.1-src.tgz)
领取专属 10元无门槛券
私享最新 技术干货