FBI  服务器被骇客攻击；研究发现 97% 的应用程序存在漏洞；Git 2.34 发布 | 思否周...

40s 新闻速递

• 123456 成今年最常用密码
• 研究发现 97% 的应用程序存在漏洞
• 苹果计划四年内推出自动驾驶汽车
• 谷歌与法新社达成新闻内容付费协议
• 苹果推出自主维修计划
• 谷歌 Chrome 浏览器对 Win7 的支持将延长到 2023 年
• FBI  服务器被骇客攻击：超 10 万人收到垃圾邮件
• 8 家网盘企业共同签署自律公约，承诺年内推出“无差别速率”产品
• CentOS Linux 8.5 发布
• Chrome 97 测试版发布
• Visual Studio Code 1.62.2 发布
• Git 2.34 发布
• TypeScript 4.5 正式版发布

123456 成今年最常用密码

NordPass 公布了 2021 年最常用密码榜单，前几个最常用的密码不用猜都知道是哪些了，今年位列第一的依然是 123456，它以 1.03 亿的“优秀成绩”遥遥领先其他密码成为当之无愧的第一。

而另一项新研究显示，在印度，最流行的密码不是“123456”，而是“password”。日本则是印度以外唯一一个“password”是最流行密码的国家。

研究发现 97% 的应用程序存在漏洞

Synopsys 最新发布了一份“2021 Software Vulnerability Snapshot”研究报告，基于对 2600 个软件或系统目标进行的 3900 次测试。

其中，83% 的测试目标是 Web 应用程序或系统、12% 是移动应用程序、其余为源代码或网络系统/应用。参与测试的行业涵盖了软件和互联网、金融服务、商业服务、制造、媒体和娱乐以及医疗保健。

报告数据显示，有 97% 的测试目标存在某种形式的漏洞，36% 的测试发现了高危或严重漏洞；还有 76% 发现的漏洞属于 OWASP Top 10 类别，而应用程序和服务器配置错误占所发现的整体漏洞的 21%。

在移动应用程序中，80% 的已发现漏洞与不安全的数据存储有关；这可能会使得攻击者可通过物理或恶意软件获得对移动设备的访问。还有 53% 的移动测试则发现了与不安全的通信有关的漏洞。

此外，在所进行的渗透测试中，有 18% 发现了易受攻击的第三方库。这一数据也突出表明，亟需一个软件材料清单来跟踪组件的使用情况。报告指出，尽管在测试中发现的漏洞中有 64% 被认为是最低、低或中等风险；但也不能掉以轻心，因为即使是这些漏洞也可以被利用来促进攻击。

苹果计划四年内推出自动驾驶汽车

知情人士称，苹果公司在推进其电动汽车的开发项目上有了重大突破，并将研发重点转向全自动驾驶技术。苹果公司内部目标是在四年内（2025 年前）推出其自动驾驶汽车，比先前一些工程师计划的五到七年时间表还要来得快。

谷歌与法新社达成新闻内容付费协议

据国外媒体报道，谷歌周三宣布，与法新社签署 5 年合作关系协议，其中就包括将向法新社新闻内容付费，这也是法国新法律下科技巨头达成的最大的授权协议之一。谷歌拒绝透露该交易的财务条款，但证实该交易将持续 5 年。两家公司在一份联合新闻稿中表示，他们还将在核查等项目上进行合作。法新社首席执行官 Fabrice Fries  在一份声明中说: “这项协议是对新闻信息价值的认可。”

苹果推出自主维修计划

苹果近日宣布，将从 iPhone 12 与 iPhone 13 开始，面向个人消费者提供零件、工具与维修手册，谓之“自助维修计划”。该计划将允许顾客获取 Apple 原装零件与工具，自行修理设备。据悉，该计划将首先应用于 iPhone 12 与 iPhone 13 系列产品，而搭载 M1 芯片的 Mac 电脑也将很快加入。

谷歌 Chrome 浏览器对 Win7 的支持将延长到 2023 年

谷歌 Chrome 浏览器原定于 2021 年 7 月 15 日终止对 Windows 7 的支持，但由于疫情将其延长至 2022 年 1 月 15 日。

11 月 18  日，谷歌决定将这一截止日期再延长一年，对 Windows 7 上的 Chrome 支持将不早于 2023 年 1 月 15 日结束，届时 Windows 7 操作系统的所有版本将不再获得系统补丁支持。

Windows 7 家庭版早在 2020 年 1 月 14 日就停止了支持，Windows 7 上的 Edge 浏览器也将于 2023 年 1 月 15 日停止支持，而 Internet Explorer 将在 2022 年 6 月 15 日停止支持。

目前还不清楚谷歌会在 Windows 7 上为 Chrome 提供什么级别的支持，但可能只包括错误和安全修复，而不是提供新功能。

FBI 服务器被骇客攻击：超 10 万人收到垃圾邮件

近日，一名骇客恶意通过美国联邦调查局邮件服务器向至少 10 万人发送了垃圾邮件。此人的动机尚不清楚，目前也不清楚骇客侵入 FBI 电子邮件系统的程度。在一份电子邮件声明中，FBI 和网络安全和基础设施安全局表示，他们知道 FBI 账户发送的虚假邮件，但拒绝透露更多信息。声明称，“情况仍在继续，目前我们无法提供任何额外信息。我们继续鼓励公众对未知发件人保持谨慎，并敦促报告可疑活动。”

8 家网盘企业共同签署自律公约，承诺年内推出“无差别速率”产品

在工信部信息通信发展司指导下，中国互联网协会、中国信通院组织百度网盘、腾讯微云、天翼云盘、和彩云、阿里云盘、迅雷云盘、360 安全云盘和网易网盘等首批 8 家网盘企业在京共同签署《个人网盘服务业务用户体验保障自律公约》，承诺 2021 年内将推出“无差别速率”产品，为各类用户提供无差别的上传/下载速率服务。

最新技术动态

CentOS Linux 8.5 发布

CentOS 社区宣布推出基于上游 Red Hat Enterprise Linux 8.5 源码的 CentOS Linux 8 (2111) 最新版本。

RHEL 8.5 带来了各种容器的改进、Cockpit 网络管理的改进、所有 RHEL 次要版本的内核实时修补、增强的 SSSH 日志、NTP 的 NTS、Microsoft SQL Server 的 RHEL 系统角色以及其他各种更新和改进。

此外，RHEL 8.5 还支持最近推出的 OpenJDK 17 和 .NET 6。

Chrome 97 测试版发布

谷歌公布了 Chrome 97 测试版的新特性，这些更改适用于适用于  Android、Chrome OS、Linux、macOS 和 Windows 的最新 Chrome 97 测试版本。

主要更新内容

• 自动展开详细信息元素；
• 通过响应标头推送传递内容安全策略；
• 新的键盘API特性；
• 标准化现有的客户端提示命名等

Visual Studio Code 1.62.2 发布

微软发布了 Visual Studio Code 1.62 版本的第二次更新。

主要更新内容

• 由于 $GIT_ASKPASS 中的空字符串，导致 Git 操作挂起；
• 解决了在 1.62.1 版本中 shell 环境失败的问题；
• WSL 扩展安装失败；
• 使用 contentText 的 setDecorations 在非 ASCII 行上无法呈现；
• 在 Notebooks 中从未被提示选择内核；
• 在 1.62 及以后的版本中，语义高亮会闪烁等

Git 2.34 发布

Git 2.34 现已发布，本次更新包含来自超过 109 个贡献者的功能和错误修复，其中 29 个是新贡献者。

主要更新内容

• 增加了一个支持稀疏索引的功能，以帮助处理类似"monorepo"设置的非常大的 Git 存储库；
• 添加了多包可达性位图；
• 默认使用“ort”合并策略；
• 支持使用 OpenSSH 8.0+ SSH 密钥作为 Git tags 的签名密钥；
• 改善了 git fetch 和 git push 的性能

TypeScript 4.5 正式版发布

微软近日发布了TypeScript 4.5正式版本 。

主要更新内容

• 在夜间版本支持Node.js运 ECMAScript模块；
• 模板字符串可以用作判断符；
• 移除 Conditional Types的尾部递归；
• 禁用省略型Import ，加入新的Import类型修饰符；
• 两个新的代码补全功能：重写或实现类中的方法的片段补全、JSX属性的代码补全；
• 编辑器对未解析的类型会直接展示原名等