首页
网站首页
公司简介
资讯中心
推荐内容
返回顶部
搜索引擎转向,再曝高危远程代码执行漏洞
发布时间:2019-12-29 03:13
浏览次数:

为提高 Bing.com 搜索引擎的性能,微软最近宣布将 Bing.com 转换为在 .NET Core 2.1 上运行,这是它之前基于的 .NET Framework 的升级版。

Semmle 安全研究员 Man Yue Mo 近日

为期三天的智博会昨日在重庆开幕,在智能时代信息安全高端论坛上,中国工程院院士倪光南围绕我国网信领域的创新发表演讲,再次提到技术方面国产自研的重要性,并介绍四项国产化替代方案。

www.64222.com ,昨天我们有报道“因限制评测的授权条款,Debian 拒绝英特尔的微码更新”的消息:英特尔最近释出了修复最新曝出的预测执行漏洞 L1 Terminal Fault(L1TF) aka Foreshadow 的更新微码,但在微码的用户授权协议中加入了禁止评测的条款,以避免用户了解该补丁对性能产生的影响。这一强制条款引起了广泛争议,Debian 因为这一限制性的条款而拒绝接受其微码更新,开源促进会的联合创始人 Bruce Perens 更是发文表示这一授权协议是不可接受的。

迁移的消息由 Bing.com 开发团队的 Mukul Sabharwal 近日在 The .NET Blog 上发布,“推动 Bing.com 采用 .NET Core 的主要原因是性能(服务器延迟)”,Sabharwal 写道,“为了实现这些改进,我们开始努力使代码在 .NET 实现中可移植。团队最开始使用 .NET Standard 1.x ,但简化的 API 接口给我们的代码迁移带来了许多兼容问题。随着 .NET Standard 2.0 回归的 20,000 多个 API ,情况发生了变化,我们开始启动迁移测试。”

据悉,使用 Apache Struts 2.3~2.3.34 和 2.5~2.5.16 版本,以及一些已经停止支持的 Struts 版本的所有应用都可能容易受此漏洞攻击,Apache Struts 团队在收到反馈后,已于前两天发布的 2.3.35 和 2.5.17 中进行了修复,并建议用户尽快升级。

www.64222.com 1

在遭到开源社区的抗议和批评之后,英特尔快速地修改了其授权协议,并移除禁止评测条款。英特尔开源技术中心副总裁(CVP) Imad Sousou 在推特表示,他们简化了授权协议,CPU 微码更新将更容易分发,新版的授权协议已发布。英特尔作为开源社区的活跃成员,欢迎所有的反馈。

据 Mukul Sabharwal 介绍,在将 Bing 搜索引擎迁移到 .NET Core 2.1 之后,内部服务延迟降低了 34% 。.NET Core 2.1 中的多项改进带来了大量的性能改进,包括 string.Equals 和 string.IndexOf / LastIndexOf 的矢量化,它们提高了 HTML 渲染和操作等字符串繁重工作负载的性能。另外,EqualityComparer <T> .Default 的去虚拟化支持,提升了字典性能;并发 GC 的写入监视,降低了应用的 CPU 使用率。

这不是 Semmle 安全研究团队第一次报告 Apache Struts 的高危 RCE 漏洞。不到一年前,该团队披露了在 Apache Struts 中类似的远程执行代码漏洞(CVE-2017-9805)。

今年4月中兴事件以来,长久淡出公众视野的倪光南开始频频发言,强调核心技术“要不来,买不来,讨不来”,需要自主可控。在论坛上,倪光南表示,核心技术受制于人不仅会带来供应链风险,同样会带来安全风险,后者与前者同样严重。

www.64222.com 2

Sabharwal 还写道,.NET Core 2.1 为 .NET 库生态系统带来了 Brotli 压缩算法支持,Bing.com 将使用 Brotli 动态压缩内容以提高性能。

(文/开源中国)    

倪光南分析,网信领域技术新、发展快、人才作用大,中国具有后发优势。目前,我国网信领域总体技术和产业水平在世界上仅次于美国,居第二位。具体来看,短板明显,也有长板。

(文/开源中国)    

友情链接: 网站地图
Copyright © 2015-2019 http://www.nflfreepicks.net. 新葡萄京娱乐场网址有限公司 版权所有