2017年9月21日 星期四
馬哥教育新聞快報(bào)

導(dǎo)讀：Tomcat修復(fù)兩個(gè)嚴(yán)重漏洞+蘋果發(fā)布Swift4.0

每日一句

一個(gè)人越聰明、越善良，他在別人身上看到的美德就越多；而一個(gè)人越愚蠢、越惡毒，他在別人身上看到的缺點(diǎn)就越多。

早報(bào)內(nèi)容

0.Tomcat 遠(yuǎn)程代碼執(zhí)行漏洞分析（CVE-2017-12615）及補(bǔ)丁 Bypass
9 月 19 日，騰訊云安全中心監(jiān)測(cè)到 Apache Tomcat 修復(fù)了2個(gè)嚴(yán)重級(jí)別的漏洞， 分別為： 信息泄露漏洞（CVE-2017-12616）、遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-12615），在某些場(chǎng)景下，攻擊者將分別能通過(guò)這兩個(gè)漏洞，獲取用戶服務(wù)器上 JSP 文件的源代碼，或是通過(guò)精心構(gòu)造的攻擊請(qǐng)求，向用戶服務(wù)器上傳惡意 JSP 文件，通過(guò)上傳的 JSP 文件 ，可在用戶服務(wù)器上執(zhí)行任意代碼。
云鼎實(shí)驗(yàn)室通過(guò)對(duì)于漏洞描述，搭建漏洞環(huán)境，并對(duì)其進(jìn)行復(fù)現(xiàn)。此漏洞為高危漏洞，即使是非默認(rèn)配置，但是一旦存在漏洞，那么攻擊者可以成功上傳 Webshell，并控制服務(wù)器。

1.一個(gè)換行符引發(fā)的奧斯卡0day漏洞(CVE-2017-8759)重現(xiàn)：最新的Office高級(jí)威脅攻擊預(yù)警
近日，360集團(tuán)核心安全事業(yè)部分析團(tuán)隊(duì)發(fā)現(xiàn)一個(gè)新型的Office文檔高級(jí)威脅攻擊，攻擊使用了9月12日補(bǔ)丁剛修復(fù)的.NET Framework漏洞，該漏洞在野外被利用時(shí)為0day狀態(tài)，用戶打開(kāi)惡意的Office文檔就會(huì)中招。該漏洞的技術(shù)原理和今年黑客“奧斯卡”Pwnie Awards上的最佳客戶端漏洞（CVE-2017-0199）如出一轍，不同的是，這次黑客在Offcie文檔中嵌入新的Moniker對(duì)象，利用的是.net庫(kù)漏洞，在Office文檔中加載執(zhí)行遠(yuǎn)程的惡意.NET代碼，而整個(gè)漏洞的罪魁禍?zhǔn)赘?jìng)是.NET Framework一個(gè)換行符處理失誤。

2.Samba遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-7494）分析
2017年5月24日Samba發(fā)布了4.6.4版本，中間修復(fù)了一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)CVE-2017-7494，漏洞影響了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中間的版本。360網(wǎng)絡(luò)安全中心和 360信息安全部的Gear Team第一時(shí)間對(duì)該漏洞進(jìn)行了分析，確認(rèn)屬于嚴(yán)重漏洞，可以造成遠(yuǎn)程代碼執(zhí)行。
如官方所描述，該漏洞只需要通過(guò)一個(gè)可寫入的Samba用戶權(quán)限就可以提權(quán)到samba所在服務(wù)器的root權(quán)限(samba默認(rèn)是root用戶執(zhí)行的)。

3.iTerm2 中可能通過(guò) DNS 請(qǐng)求泄漏隱私信息
Mac 上的開(kāi)發(fā)者可能非常熟悉 iTerm2 這款終端應(yīng)用程序，甚至已經(jīng)用它取代了 Apple 官方終端應(yīng)用的地位。但就在今天之前，iTerm2中還存在一個(gè)嚴(yán)重級(jí)別的安全問(wèn)題——這個(gè)問(wèn)題出現(xiàn)在自動(dòng)檢查功能上的DNS請(qǐng)求中，可能泄露終端內(nèi)部分內(nèi)容。。相關(guān)的用戶請(qǐng)務(wù)必及時(shí)升級(jí)至3.0.13及以上版本，并關(guān)閉某些設(shè)置。
這個(gè)功能能夠查詢鼠標(biāo)懸停在 iTerm2 終端內(nèi)的文本內(nèi)容，在 iTerm 3.0.0 版中首次引入。也就是說(shuō)，用戶懸停在某個(gè)“詞匯內(nèi)容”上的的時(shí)候，iTerm2 會(huì)自動(dòng)調(diào)查這個(gè)“內(nèi)容”是不是一個(gè)有效的URL并自動(dòng)添加高亮。為了避免通過(guò)使用不準(zhǔn)確的字符串模式匹配算法創(chuàng)建死鏈接，該功使用了 DNS 請(qǐng)求來(lái)確定這個(gè)域名是否真實(shí)存在。

4.蘋果正式發(fā)布Swift4編程語(yǔ)言：向下兼容Swift3源碼
日前，蘋果正式發(fā)布了其Swift編程語(yǔ)言的下一個(gè)迭代，現(xiàn)在已是第四版。Swift4承襲了Swift3的全部?jī)?yōu)勢(shì)，兼容此前基于Swift3寫就的全部代碼，并旨在提供更高的穩(wěn)定性。
同時(shí)，Swift4對(duì)標(biāo)準(zhǔn)庫(kù)進(jìn)行了改進(jìn)，并增加了存檔和序列化等功能。
Swift4帶來(lái)了更快、共容易使用的String實(shí)現(xiàn)，可以保持Unicode的正確性，并增加對(duì)創(chuàng)建、使用廣告管理子串的支持，它提高了開(kāi)發(fā)者創(chuàng)建、使用和管理集合類型的能力，它支持結(jié)構(gòu)化枚舉類型的歸檔并允許對(duì)外部格式進(jìn)行類型安全的序列化，包括JSON和plist。

5.180億美元成交！東芝宣布將芯片業(yè)務(wù)出售給貝恩資本
今日晚間，日本東芝宣布，已同意將旗下芯片業(yè)務(wù)部門出售給貝恩資本(Bain Capital)財(cái)團(tuán)。東芝在一份聲明中稱，已與貝恩資本財(cái)團(tuán)簽署了出售協(xié)議，后者出價(jià)約2萬(wàn)億日元(約合180億美元)。
貝恩資本財(cái)團(tuán)成員還包括蘋果、戴爾和其他幾家公司。知情人士還稱，根據(jù)協(xié)議，貝恩資本、東芝、SK海力士和日本豪雅株式會(huì)社將出資約9600億日元(約合86億美元)，而蘋果、戴爾、金士頓和希捷將出資約4400億日元(約合40億美元)。另外，該財(cái)團(tuán)還將獲得約6000億日元(約合54億美元)的貸款。

6.群成員“犯事兒”群主擔(dān)責(zé)是誤讀，但需承擔(dān)管理責(zé)任
國(guó)家網(wǎng)信辦于9月7日印發(fā)《互聯(lián)網(wǎng)群組信息服務(wù)管理規(guī)定》（以下簡(jiǎn)稱《規(guī)定》），并計(jì)劃于2017年10月8日正式施行?！兑?guī)定》出臺(tái)旨在促進(jìn)互聯(lián)網(wǎng)群組信息服務(wù)健康有序發(fā)展，弘揚(yáng)社會(huì)主義核心價(jià)值觀，培育積極健康的網(wǎng)絡(luò)文化，為廣大網(wǎng)民營(yíng)造風(fēng)清氣正的網(wǎng)絡(luò)空間。
在《規(guī)定》出臺(tái)之后，有關(guān)“誰(shuí)建群誰(shuí)負(fù)責(zé)”、“誰(shuí)管理誰(shuí)負(fù)責(zé)”成為熱議焦點(diǎn)。對(duì)此，中國(guó)民法學(xué)研究會(huì)副會(huì)長(zhǎng)、中國(guó)政法大學(xué)教授王衛(wèi)國(guó)在接受中國(guó)之聲采訪時(shí)表示，群成員“犯事兒”群主擔(dān)責(zé)一說(shuō)實(shí)為誤讀。

7.2017 軟件開(kāi)發(fā)薪酬調(diào)查：Go 和 Scala 是最賺錢的語(yǔ)言
每年 O’Reilly 都會(huì)發(fā)布其年度開(kāi)發(fā)者的調(diào)查結(jié)果。這項(xiàng)調(diào)查涵蓋了來(lái)自世界 110 個(gè)國(guó)家的近 7000 名程序員。這里摘幾個(gè)亮點(diǎn)：
42% 開(kāi)發(fā)者薪資超過(guò) 10萬(wàn)美金、在美國(guó)賺得最多，東歐、非洲和加拿大賺得最少、男開(kāi)發(fā)者仍比女開(kāi)發(fā)者賺的多（6K 以上?。o & Scala 是最賺錢的語(yǔ)言。

8.HTC今日上午10點(diǎn)將召開(kāi)內(nèi)部會(huì)議 出售在即？
2017年9月21日上午十點(diǎn)，臺(tái)灣手機(jī)制造商宏達(dá)國(guó)際電子股份有限公司（下稱HTC）將召開(kāi)內(nèi)部會(huì)議，HTC董事長(zhǎng)王雪紅將出席。根據(jù)界面新聞?wù)莆盏囊环輧?nèi)部通知顯示，王雪紅“將分享HTC的最新動(dòng)態(tài)并展望公司愿景”。
9月20日晚，HTC以“重大消息待公布”為由，正式申請(qǐng)于9月21日起暫停交易。
據(jù)了解，本次會(huì)議將涉及HTC手機(jī)業(yè)務(wù)的出售事宜。一位知情人士說(shuō)，HTC將在會(huì)議上說(shuō)明出售手機(jī)業(yè)務(wù)的意向，但可能不會(huì)公布最終買家，因?yàn)椤跋⑦€沒(méi)完全確定”。

9.騰訊28.6億港元入股中金公司 成其第三大股東
9月21日消息，中金公司發(fā)布公告稱與騰訊達(dá)成戰(zhàn)略合作。騰訊將認(rèn)購(gòu)中金公司新發(fā)行2.075億股H股，認(rèn)購(gòu)價(jià)為每股13.8港元，較9月20日中金公司收盤價(jià)15.50港元/股折價(jià)約10.97%。此次認(rèn)購(gòu)，騰訊合計(jì)耗資28.6億港元。
公告顯示，騰訊認(rèn)購(gòu)股份占中金發(fā)行后H股的12.01%。認(rèn)購(gòu)?fù)瓿珊?，中金公司總股本將擴(kuò)至41.92億股，騰訊持股4.95%，將成為中金公司第三大股東。騰訊方面有權(quán)根據(jù)公司章程提名一名董事候選人。

今日花絮

好淡定！男子被民警抓獲時(shí)竟然要求打完這局《王者榮耀》
據(jù)現(xiàn)代快報(bào)報(bào)道，南京秦淮警方近日破獲了一起網(wǎng)上倒賣公民信息的案件，但奇葩的是，當(dāng)民警沖進(jìn)嫌疑人住處要將其抓獲時(shí)，他竟然要求打完這局還沒(méi)結(jié)束的《王者榮耀》……
民警進(jìn)入朱某家中后，他還在興致勃勃地玩著時(shí)下的熱門手游《王者榮耀》，頭都不抬。民警要將其抓捕時(shí)，他卻提出要求：“讓我打完這局游戲，進(jìn)去了就打不到了，不然你們抓到我，我什么都不會(huì)說(shuō)。”