前台新闻 Chrome 浏览器造成大规模客户安全信息泄露

近日,Awake Security 的研究人员表示,他们在谷歌 Chrome 浏览器的扩展程序中发现一个间谍软件,含有这个间谍软件的扩展程序已经被下载了 3200 万次。这一事件凸显出科技企业在浏览器安全方面的失败,而浏览器被广泛使用在电子邮件、支付以及其余敏感性功能中。

 NGINX 之父及 F5 再遭起诉并索赔 7.5 亿美元

近日,俄罗斯互联网服务提供商 Rambler 对 F5 Networks 发起诉讼,同时被起诉的还有 NGINX 创始人 Igor Sysoev、前首席技术官 Maxim Konavalov 以及为他们俩出资开公司的两家风险投资公司 Runa Capital 和 E.venture Capital Partners,Rambler 宣称他们共同密谋窃取其知识产权。

Sysoev 在 Rambler 担任开发人员期间开发了 NIGINX(最初是开源软件),Konavalov 则帮助前者把这项技术投入了市场。Rambler 认为,因为 Sysoev 和 Konavlov 是在供职于 Rambler 的莫斯科办事处时在上班时间开发 NGINX,得到了其余员工的帮助,并利用了 Rambler 的资源,因而它理应得到 7.5 亿美元的赔偿。

F5 告诉 IT 外媒 CRN:“我们已获悉该起诉讼,F5 被列为被告。我们会花时间与法律顾问一起审阅细节。”

这并不是 Rambler 初次表明对 NGINX 拥有所有权。去年 12 月,NGINX 创始人 Igor Sysoev 忽然被莫斯科警方逮捕,就是由于 Rambler 在俄罗斯对 Sysoev 提起侵犯版权的刑事诉讼,不过最终检察官没有发现对 Sysoev 不利的证据,于是终止了调查。

 谷歌 Chrome 浏览器应用商店现恶意软件,已被下载 3200 万次

6 月 18 日,据外媒报道,在谷歌的 Chrome 浏览器扩展程序中发现了一个恶意软件,该软件已经被下载了约 3200 万次,大量客户信息面临泄露的危险。相关人员表示,该扩展程序会窃取客户的相关隐私,涉及电子邮件、工资单和其余敏感项。这是迄今为止 Chrome 应用商店中下载次数最多的恶意软件。

 杀死 Flash:Adobe 正式宣布今年底终止支持 Flash

6 月 18 日消息,Adobe 公司正式宣布:2020 年 12 月 31 日,今年的最后一天,将是其旗下产品 Flash Player 生命终结之日,也就是 End-Of-Life Date。此后,Flash Player 将无法取得任何升级。同时,Adobe 也将会删除所有的 Flash Player 下载页面,而基于 Flash 的内容也将会在 Adobe Flash Player 中被阻止运行。

行业新闻 滴滴一技术总监 4 年累计受贿 1000 万,被开除并移送公安机关

滴滴在 6 月 16 日发布声明称,查处内部一起重大腐败舞弊案件。“滴滴清风”声明称,原滴滴某部门高级总监于某声在任职期间,利用职务便利违规向供应商提供“帮助”,并收受供应商巨额好处费及购物卡、汽车等物。据悉,自 2016 年起,他在公司服务器采购过程中为供应商中标收取好处累计超过 1000 万元。

滴滴内部邮件通告部分截图

《滴滴一技术总监 4 年累计受贿 1000 万,被开除并移送公安机关》

 TCP/IP 库曝出零日漏洞,影响全球数亿设施

以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20 ,影响高达数亿的设施,包括大量的物联网设施,如电网设施、医疗系统、工业设施等等。JSOF 团队在这个库里发现 19 个漏洞,可用于提权、拒绝攻击和信息泄露。受影响的财富 500 强企业包括惠普、施耐德、英特尔、罗克韦尔、卡特彼勒和巴克斯特。

​ 微软称 Rust 是行业安全系统编程的最佳机会

微软云计算开发大使 Ryan Levick 在 AllThingsOpen 虚拟会议上称,就其核心而言,C++ 不是一种安全的语言。他解释了为什么微软正逐步转移到 Rust 去构建基础设备软件,远离 C/C++,微软也鼓励软件行业的其它巨头考虑这么做。他说,我们正在使用的语言来自于一个不同的时代,C++ 不是一种内存安全的语言,对此人人都心知肚明。微软现在认定将 C++ 用于开发关键任务软件不再是可以接受的。行业需要转移到一种高性能、内存安全的语言去开发底层软件,而 Rust 语言是软件行业的最佳机会。

 GitHub 将替换掉 master 等术语,以避免联想奴隶制

随着美国 “Black Lives Matter”运动愈演愈烈,继 IBM 、亚马逊、微软等科技公司之后,GitHub 方面也表示,该公司正在努力以“main”之类的中性术语替换其服务上的“master”一词,以避免不必要的奴隶制联想。具体包括:“master”和“slave”将被替换为“main/default/primary”和“secondary”,“whitelist”和“blacklist”则将被替换为“allow list”和“deny/exclude list”。

 美国疑发生大规模 DDoS 攻击,Twitter、Netflix、谷歌等 30 余企业遭殃

6 月 15 日,众多人反映美国许多不同服务出现故障,相关人员预测美国可能正遇到精心协调的 DDoS 即“分布式拒绝服务”攻击。这种攻击是恶意活动,通过向目标服务器发送来自多个源头的庞大流量、让服务器不堪重负,企图破坏或者关闭目标服务器。

据故障检测网站 Downdetector 宣称,客户报告众多企业组织出现故障,包括:主要的移动经营商(T-Mobile、Metro、Verizon、AT&T、Sprint),互联网提供商(Spectrum、Comcast),社交媒体平台(Facebook、Instagram、Snapchat 和 Twitter),游戏及游戏服务(《Fortnite》、《Roblox》),流媒体服务(Netflix、Hulu),银行(大通银行和美国银行),以及其余主要平台(比方谷歌和 Zoom)。

深度阅读 ES6 中的单例模式

就我所知,单例是相当有争议的,尤其是在 Javascript 编程中。让我们看看它们是什么,何时(也许)使用它们,何时不使用它们。

https://hackernoon.com/singleton-pattern-in-es6-the-good-the-bad-the-ugly-zht3umz

 如何在 JavaScript 中使用发布 – 订阅模式

每次您点击 Event 按钮,将增加一个正方形,并显示带有正方形数的消息。

https://hackernoon.com/how-to-use-publish-subscribe-pattern-with-javascript-t9123ui0

 仅使用 3 个属性制作自适应 CSS 网格布局

您只要要知道 3 个 CSS 属性即可以创立一个完全响应的 CSS 网格。

http://www.js-craft.io/blog/making-a-responsive-css-grid-layout-with-just-3-properties/

 自己设置创立 React App 而不弹出

创立 React 应用程序已成为构建 React 应用程序的事实上的标准。标准带来了灵活性。JavaScript 世界的生态系统已经大大扩展,有时您希望基于该标准。

https://codedaily.io/tutorials/176/Customize-Create-React-App-without-Ejecting

软件 & 工具 & 库 Bootstrap 5.0 alpha 版本发布

Bootstrap 团队发布了 Bootstrap 5.0 alpha 版本。彻底放弃了 jQuery,放弃了 IE10 和 IE11,新添加了 utilities API,重新设计了 docs,改进了 grid,重新设计了表单。还引入了一个新的 logo!具体信息见:

https://blog.getbootstrap.com/2020/06/16/bootstrap-5-alpha/

 Electron 8.3.3 发布,跨平台桌面应用开发工具

修正:

修复了 macOS 上的“粘贴和匹配样式”快捷方式,以匹配操作系统的“ Option-Shift-Command-V”。#24184

修复了 macOS shutdown 上的应用程序关闭和系统关闭都会发出的问题。#24140

修复了 asar 或者 asar 下 withFileTypes 的选项不受支持的问题。#24107fs.readdirfs.readdirSync

修复了在某些情况下会导致流协议响应中止的问题。#24133

修复了主进程中某些 Node.js 回调的推迟执行。#24180

修复了 Windows 任务栏中显示的任务栏菜单。#24194

修复了 Windows 标题栏在 Windows 10 上无法响应笔的问题。#24101

其余变化:

将修复程序反向移植到 FIDO 支持崩溃。#24152

修复了 Windows 中某些 IME(例如:注音)在按 shift 键后不会终止的问题。#24181

[a11y] 修复带有分组项目的列表框的选择项目计数错误。#24084

electron/electron/releases/tag/v8.3.3

 chakra-ui

一个 React 组件库,UI 很优雅。

chakra-ui/chakra-ui/

 sjcl

斯坦福大学推出的 JavaScript 加密库,只有 6KB,API 也很简单,但可以提供最佳的安全性。

bitwiseshiftleft/sjcl/

打算深入理解这个行业的朋友,可以领取2020年最新前台基础精讲视频教程分享!我们的前台学习Q裙:518672693 ,里面都是学习前台的,从最基础的HTML+CSS+JS【炫酷特效,游戏,插件封装,设计模式】到手机端HTML5的项目实战的学习资料都有整理,送给每一位前台小伙伴。2020最新技术,从企业招聘人才需求 到怎样学习前台开发,和学习什么内容都有免费系统分享。好友都在里面学习交流,每天都会有大牛定时讲解前台技术! 希望可以帮助你快速理解前台,学习前台

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 前台周报:NGINX之父再遭起诉并索赔 7.5 亿美元;滴滴一技术总监4年累计受贿千万;TCP/IP库曝出漏洞,影响全球数亿设施

发表回复