安卓高危漏洞影响小米和华为等手机;百度 PC 浏览器正式宣布停止服务 | Q 资讯

阅读数:1367 2019 年 10 月 8 日 08:31

安卓高危漏洞影响小米和华为等手机;百度PC浏览器正式宣布停止服务 | Q资讯

微软无意重建基于 Windows 的移动操作系统;三星关闭在中国最后一家手机工厂;华为 Mate 30 用户手动下载和安装谷歌应用的方式失效;iOS 设备存在永久性的不可修复漏洞,iPhone X 及以下型号均受影响;Android 0day 漏洞影响 Google、小米和华为等品牌手机;GitHub 改进漏洞工作流,加入 CVE 编号授权;百度 PC 浏览器正式宣布停止服务。

安卓高危漏洞影响小米和华为等手机;百度PC浏览器正式宣布停止服务 | Q资讯

科技公司

微软 CEO:无意重建基于 Windows 的移动操作系统

10 月 2 日晚间的微软新品发布会上,采用安卓系统的微软折叠屏手机 Surface Duo 亮相。虽然看上去 Surface Duo 的操作界面和 Windows 系统极为类似,但确是深度定制的安卓系统,只是在 UI 界面上类似 Windows。会上,微软 CEO 纳德拉在接受采访时表示,微软并没有在手机上复活 Windows 系统的打算,对于微软来说,更重要的是 APP 模式和体验,所以,在重返智能手机产品领域后,微软义无反顾的选择了安卓系统。

中国自研数据库 OceanBase 创造新的世界纪录,性能超 Oracle 一倍

据了解,事务处理性能委员会(TPC)在官网披露了最新的 TPC-C 数据库基准性能测试结果,蚂蚁金服自主研发的分布式关系数据库 OceanBase,打破了美国公司甲骨文(Oracle)保持 9 年的纪录,成为首个登顶该榜单的中国公司。据披露,蚂蚁金服自主研发的分布式关系数据库 OceanBase 创造了新的联机交易处理系统(OLTP)世界纪录。

WeWork 中止 IPO:估值太低,上市将亏得血本无归

WeWork 正式发布声明:将向美国证券交易委员会正式撤回招股说明书,推迟公司 IPO。中止 IPO,是 WeWork 背后以软银为代表的投资方的决定。自从踏上 IPO 之路,WeWork 的估值一降再降,从最高的 470 亿美元直线下调至 100 亿到 150 亿美元,跌了近三分之二。

三星关闭在中国最后一家手机工厂,国内生产或将全部交由闻泰科技

近日,三星电子在中国的最后一家手机制造工厂——惠州三星电子有限公司已正式关闭。自去年开始,三星首次将中端 Galaxy A 系列机型交予手机 ODM 厂商闻泰科技进行设计制造,并且取得了不错的成绩,这也进一步推动了三星对于通过 ODM 进行手机制造的需求。随着三星彻底关闭在国内的最后一家手机工厂,这也意味着,三星此后在国内的手机生产或将全部交给闻泰科技。三星电子方面表示,这并不是要退出中国市场,而是优化产业链的行为,其还会继续在中国智能手机市场深耕,特别是要抓紧已经到来的 5G 时代机遇。

谷歌拟收购 Firework,火拼短视频应用市场

据悉,谷歌正考虑收购视频应用 Firework,Firework 允许用户创建和分享视频短片,其与当下较为流行的 TikTok(抖音海外版)类似。Firework 总部位于美国加州红杉城,该公司自己标榜为社交移动电视的未来。在今年早些时候的一轮融资中,Firework 获得了 1 亿美元的估值。

网易有道递交赴美 IPO 招股书:拟最多融资 3 亿美元

36 氪获悉,网易有道正式向 SEC 递交赴美 IPO 招股书。如果上市成功,网易有道将成为网易旗下第一个独立上市的公司。据招股书披露,有道拟在纽交所融资最多 3 亿美元,股票代码为“DAO”,今年上半年,有道营收为 5.485 亿元(同比增长 67.7%),净亏损 1.68 亿元(去年同期净亏损 8280 万元)。 2018 年全年,有道总营收为 7.316 亿元,净亏损 2.09 亿元。

英特尔新高端芯片大幅降价

英特尔宣布了将于 11 月上市的新一代 i9 处理器,价格仅为上一代的一半。此举被广泛视为回应 AMD Ryzen 3 处理器带来的挑战。举例来说,去年英特尔最高端的 18 核处理器 Core i9-9980XE 零售价 1990 美元,今年最高端的 Core i9-10980XE 为 979 美元;去年 12 核的 i9-9920X 零售价 1189 美元,今年的 i9-10920X 零售价 689 美元。第十代 i9 处理器仍然是基于旧的 Skylake 架构和旧的 14 纳米工艺,10 纳米工艺产品供应仍然相对有限。

曾经的独角兽 Docker,如今资金紧张

根据 CNBC 的报道,Docker 正在努力筹集急需的资金。今年 5 月被任命为 CEO 的 Rob Bearden 近日向员工发了一封电子邮件,在信中透露希望公司能获得更多资金帮助。

“我们一直在与投资者合作,以确保获得更多的融资,以继续执行我们的战略”,Rob 在信中写到:“我想分享一下我们的现状,我们目前正在与两名投资者进行积极谈判,并正在确定最终条款。”

美团股价创新高 市值超 4900 亿港元仅次阿里腾讯

10 月 4 日,美团点评(3690. HK)收涨 2.79%,报 84.7 港元,市值超过 4900 亿港元,达 4912 亿港元,仅次于阿里巴巴和腾讯控股。回顾一年前的 2018 年 9 月 20 日,美团点评登陆港交所,其 IPO 发行价定在每股 69 港元,上市首日,即报收 72.65 港元,涨幅 5.29%。总市值一度升至约 4000 亿港元(约 510 亿美元)。

IT 业界

华为系统发现可安装 Google Services 的私有 API,现已失效

今年早些时候,华为的新手机受到禁令影响无法获得 Google 授权提供 Google Services。然而,华为新旗舰手机 Mate 30 Pro 被发现能安装 Google Services,原因在于华为提供了未公开的媒体设备管理(MDM)API,允许获得其授权的应用去安装系统应用如 Google Services,而获得华为授权的一个应用叫 LZPlay。在媒体报道后,LZPlay 使用证书撤销,网站和 APK 均消失,华为 Mate 30 用户手动下载和安装谷歌应用的方式就此失效。

Android 0day 漏洞影响 Google、小米和华为等品牌手机

Google Project Zero 安全团队成员披露,攻击者正在利用一个 Android 0day 漏洞完全控制设备,至少有 18 个型号的手机存在该漏洞,Google 表示即将释出的 Android 10 月安全更新将修复该漏洞。漏洞源于 Linux 内核,早在 2018 年初就被发现并修复,但出于未解释的原因,补丁没有整合进 Android 的安全更新。Maddie Stone 表示,该漏洞是一个本地特权提升漏洞,它可以完全破坏易受攻击的设备,受此漏洞影响的设备如下:Pixel 1、Pixel 1 XL、Pixel 2、Pixel 2 XL、华为 P20、红米 5A、红米 Note 5、小米 A1、Oppo A3、Moto Z3、Oreo LG phones、三星 S7、三星 S8 和三星 S9。

iOS 设备存在永久性的不可修复漏洞,iPhone X 及以下型号均受影响

一位 iOS 安全研究人员开源了一项名为 “Checkm8” (读作 “checkmate”)的漏洞利用程序,他声称可利用该工具进行“永久性,不可修补的 bootrom 攻击”,攻击范围涵盖使用 A5 至 A11 系列处理器的所有 iPhone 和 iPad,也就是说从 iPhone 4S 到 iPhone X,这一攻击可能会绕过成千上万台苹果设备的安全保护。

该漏洞利用了 Apple Bootrom(SecureROM)中无法修补的安全漏洞,Bootrom 是启动时在 iPhone 上运行的第一个重要代码,如果被利用,它将提供更大的系统级访问权限。由于 bootrom 漏洞是硬件级别的问题,如果没有硬件修订版就无法修补,因此简单的软件更新无法解决这一漏洞。

百度 PC 浏览器正式宣布停止服务

29 日,百度浏览器在官网发布“百度 PC 浏览器停止服务公告”。今年 5 月,百度 PC 浏览器已正式停止运营与维护。公告称,现在起正式停止百度 PC 浏览器的网页浏览等基础功能,建议用户及时更换其他浏览器使用。

安卓高危漏洞影响小米和华为等手机;百度PC浏览器正式宣布停止服务 | Q资讯

PostgreSQL 12 正式发布

近日,PostgreSQL 12 正式发布,该版本在各方面都得到了加强,包括显著提升查询性能,特别是对大数据集,总的空间利用率方面。这个版本为应用程序开发人员提供了更多功能,比如对 SQL 和 JSON 路径表达式的支持,优化公共表达式(WITH 查询)的执行,以及对生成列的支持等。这个版本也引入了 可插拨的表存取接口,允许开发者在表创建和使用时用不同的存取方式。

GitHub 改进漏洞工作流,加入 CVE 编号授权

随着对 Semmle 的收购,GitHub 宣布了一些改进,旨在使维护人员和开发人员更容易修复和防止漏洞,这包括创建安全警告并直接从 GitHub UI 分配 CVE 编号。

正如 GitHub 高级副总裁 Niyogi Shanku 所言,当项目维护者或任何具有存储库管理特权的人发现漏洞时,都可以创建一个安全警告草案,提供一个私有区域来讨论和修复漏洞。对于任何类型的存储库,不管是私有的还是公开的,安全警告都是私有的,并且能够精细控制哪些协作者可以访问。

年度最具影响力开源 JavaScript 软件库 Immer 发布第四版

JavaScript 获奖软件库 Immer 的主要贡献者 Alec Larson 发布了该软件的第四次主迭代版本,针对一些边缘情况打了补丁。作为 JavaScript 软件库,Immer 通过一种称为“写入时复制(copy-on-write)”的机制,支持开发人员在像操作可变状态一样便利地操作不可变状态。今年,Immer 荣获了多项殊荣,包括响应式开源奖( React open source award)中的“年度最具突破者”(Breakthrough of the year),以及 JavaScript 开源奖(JavaScript open source award)中的“最具影响贡献者”(Most impactful contribution)。

阿里发布“十一”黄金周消费报告:前三天超 300 万人次在天猫抢茅台

最新发布的《阿里巴巴 2019“十一”黄金周消费数据报告》显示,出门旅游仍是今年“十一”黄金周主流度假方式。总体看,消费和旅游均有从境外向境内回流、一二线城市向低线城市下沉的趋势。线上消费方面,白酒、螃蟹、智能家居是最火的品类。10 月 1 日至 3 日,超过 300 万人次在天猫超市抢购茅台酒,盒马鲜生阳澄湖大闸蟹共卖出 40000 只。

评论

发布