火狐浏览器 115 版本发布,即将结束对 Windows 7 的支持
2023 年 1 月,微软终止了对 Windows 7 和 Windows 8 的支持。因此,这是这些操作系统上的用户将收到的最后一个版本的 Firefox。Windows 7 和 Windows 8 上的用户将自动迁移到 ESR 115 版本的 Firefox,以便他们继续接收重要的安全更新。Mozilla 将为这些用户提供安全更新,直到 2024 年 9 月。该日期之后将不提供任何安全更新。
同样,这是支持 Apple macOS 10.12、10.13 和 10.14 的最后一个 Firefox 主要版本。使用这些操作系统的用户将迁移到 ESR 115 版本的 Firefox,以便他们继续接收重要更新。直到 2024 年 9 月。该日期之后将不提供任何安全更新。
—— mozilla
Surge 将支持 tvOS 版本,但需等待苹果允许分发。
由于Apple TV 将在 tvOS 17 中提供原生 VPN 支持,许多 VPN 软件将要提供tvOS版本支持,以提升用户体验。
根据最新消息,Surge 将在未来更新中支持 tvOS 版本,但需要等到 8 月份,因为苹果将在那时才允许 iOS/tvOS 17 SDK App 分发。此外,Surge tvOS 版本将作为 Surge iOS 的一个订阅更新功能,不占用授权位,并且支持 Surge iOS 版本的几乎所有功能,但 UI 相关功能除外。这一消息引起了广泛关注,许多用户表示期待这一时刻的到来。据悉,Surge 开发者正在积极准备,最终发布公告会在近期发布,相关内容将以最终公告为准,敬请关注!
除此以外Stash开发者也发布消息,将要把Stash带到tvOS上。Loon Lite for TVOS版本也快开发好了,期待上架中。
—— Yachen Liu 推特
Disney+将推出广告版订阅,无广告的高级版和Hulu的费用将有所增加
迪斯尼已经确定了在美国推出带广告的Disney+版本的价格和日期,同时还提高了不带广告的Disney+级别的月费。它还将提高Hulu的价格–包括广告支持和无广告的版本–并推出新的Disney+捆绑选项。
Disney+基本版是有广告的计划的名称,将于12月8日在美国推出,价格为7.99美元/月。这是目前无广告版Disney+的价格,届时将升至10.99美元/月,增长38%,并将被称为Disney+ Premium。
据该公司称,广告支持版的Disney+将包括所有与无广告版相同的内容,尽管有些作品可能不做广告。
Disney+基本版将以每小时约4分钟的广告推出。迪斯尼广告销售总裁Rita Ferro在今年春天的一次投资会议上说,它将从15秒和30秒的广告开始,但随着时间的推移将扩展到 “全套广告产品”。有广告的Disney+将不接受政治或酒类广告,也不会在儿童资料中或针对学前节目播放广告。该公司预计,随着时间的推移,大多数Disney+用户将选择更便宜的、有广告支持的计划,这与Hulu相似(Hulu有三分之二的用户群使用有广告支持的计划)。
这一策略似乎是为了减轻Disney+用户对无广告计划涨价的恼怒——以及不可避免的取消——推出相同价位的Disney+基本计划,尽管其中有广告。
—— Variety
Telegram为Payments 2.0增加了新的支付供应商
Smart Glocal和Bank 131现在被整合到Payments 2.0平台中,为机器人开发者快速支付而创建。
需要提醒的是,Payments 2.0是在去年4月推出的。支持新支付方式的机器人之一是具有蓝勾认证的机器人@donate,它被用来接受对频道创建者的捐赠。
—— Telegram Info
Oracle 上周修补了 Java 15 及更高版本中的一个严重错误,该错误使攻击者可以伪造 TLS 证书和签名、双因素身份验证消息等
使用甲骨文较新版本的 Java 框架的组织在上周三收到提醒。一个关键的漏洞可以使黑客很容易伪造TLS证书和签名、双因素认证信息以及由一系列广泛使用的开放标准产生的授权凭证。
甲骨文公司上周二修补了这个漏洞,它影响到该公司在Java 15及以上版本中对椭圆曲线数字签名算法的实现。ECDSA是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与RSA或其他加密算法相比,ECDSA的一个关键优势是它生成的密钥规模较小,这使得它非常适合用于包括基于FIDO的2FA、安全断言标记语言、OpenID和JSON等标准。
该漏洞被追踪为CVE-2022-21449,其严重性评级为7.5(满分10分),但Madden说,根据他的评估,他将其严重性评级为10分,”因为在访问管理背景下对不同功能的影响范围很广”。该漏洞可以被脆弱网络之外的人利用,根本不需要验证。
—— arstechnica
Oracle 上周修补了 Java 15 及更高版本中的一个严重错误,该错误使攻击者可以伪造 TLS 证书和签名、双因素身份验证消息等
使用甲骨文较新版本的 Java 框架的组织在上周三收到提醒。一个关键的漏洞可以使黑客很容易伪造TLS证书和签名、双因素认证信息以及由一系列广泛使用的开放标准产生的授权凭证。
甲骨文公司上周二修补了这个漏洞,它影响到该公司在Java 15及以上版本中对椭圆曲线数字签名算法的实现。ECDSA是一种利用椭圆曲线密码学原理对信息进行数字认证的算法。与RSA或其他加密算法相比,ECDSA的一个关键优势是它生成的密钥规模较小,这使得它非常适合用于包括基于FIDO的2FA、安全断言标记语言、OpenID和JSON等标准。
该漏洞被追踪为CVE-2022-21449,其严重性评级为7.5(满分10分),但Madden说,根据他的评估,他将其严重性评级为10分,”因为在访问管理背景下对不同功能的影响范围很广”。该漏洞可以被脆弱网络之外的人利用,根本不需要验证。
—— arstechnica
国产API调试工具 ApiPost 被曝6.x 版本不能联网,所有的接口和项目信息丢失。该版本似乎没有本地存放信息的机制。
另外通过用户分享的聊天记录显示,该公司已经至少拖欠了推广者两次广告费。
在西方社会高举数字制裁铁拳的时候,ApiPost 依靠凸显其国产软件的身份和大量广告投入获得了较大的用户增量。
Linux 5.16 释出
Linus Torvalds 在内核邮件列表上宣布释出 Linux 5.16。
主要新特性包括:新系统调用 futex_waitv() 改进 Wine 项目模拟 Windows 游戏的性能,memcpy() 加固,新 fanotify 事件类型处理文件系统错误报告,引入内存页码(page folios)概念改进内存管理,任务调度器支持集群调度,支持英特尔的 Advanced Matrix Extensions (AMX)指令,基于 DAMON 的主动内存回收和物理内存监视,改进写入拥堵,等等。更多可浏览 KernelNewbies 5.16。
Google play版本微信
据传Google play 版本8.0.15微信,会被封号。封号理由为使用非官方客户端。
扩展:被封样本多吗
15:40增加: 有传大多是改为GV号微信。—颜 黎明
#孰真孰假