2017年9月21日 星期四
馬哥教育新聞快報

導讀：Tomcat修復兩個嚴重漏洞+蘋果發布Swift4.0

每日一句

一個人越聰明、越善良，他在別人身上看到的美德就越多；而一個人越愚蠢、越惡毒，他在別人身上看到的缺點就越多。

早報內容

0.Tomcat 遠程代碼執行漏洞分析（CVE-2017-12615）及補丁 Bypass
9 月 19 日，騰訊云安全中心監測到 Apache Tomcat 修復了2個嚴重級別的漏洞， 分別為： 信息泄露漏洞（CVE-2017-12616）、遠程代碼執行漏洞（CVE-2017-12615），在某些場景下，攻擊者將分別能通過這兩個漏洞，獲取用戶服務器上 JSP 文件的源代碼，或是通過精心構造的攻擊請求，向用戶服務器上傳惡意 JSP 文件，通過上傳的 JSP 文件 ，可在用戶服務器上執行任意代碼。
云鼎實驗室通過對于漏洞描述，搭建漏洞環境，并對其進行復現。此漏洞為高危漏洞，即使是非默認配置，但是一旦存在漏洞，那么攻擊者可以成功上傳 Webshell，并控制服務器。

1.一個換行符引發的奧斯卡0day漏洞(CVE-2017-8759)重現：最新的Office高級威脅攻擊預警
近日，360集團核心安全事業部分析團隊發現一個新型的Office文檔高級威脅攻擊，攻擊使用了9月12日補丁剛修復的.NET Framework漏洞，該漏洞在野外被利用時為0day狀態，用戶打開惡意的Office文檔就會中招。該漏洞的技術原理和今年黑客“奧斯卡”Pwnie Awards上的最佳客戶端漏洞（CVE-2017-0199）如出一轍，不同的是，這次黑客在Offcie文檔中嵌入新的Moniker對象，利用的是.net庫漏洞，在Office文檔中加載執行遠程的惡意.NET代碼，而整個漏洞的罪魁禍首競是.NET Framework一個換行符處理失誤。

2.Samba遠程代碼執行漏洞（CVE-2017-7494）分析
2017年5月24日Samba發布了4.6.4版本，中間修復了一個嚴重的遠程代碼執行漏洞，漏洞編號CVE-2017-7494，漏洞影響了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中間的版本。360網絡安全中心和 360信息安全部的Gear Team第一時間對該漏洞進行了分析，確認屬于嚴重漏洞，可以造成遠程代碼執行。
如官方所描述，該漏洞只需要通過一個可寫入的Samba用戶權限就可以提權到samba所在服務器的root權限(samba默認是root用戶執行的)。

3.iTerm2 中可能通過 DNS 請求泄漏隱私信息
Mac 上的開發者可能非常熟悉 iTerm2 這款終端應用程序，甚至已經用它取代了 Apple 官方終端應用的地位。但就在今天之前，iTerm2中還存在一個嚴重級別的安全問題——這個問題出現在自動檢查功能上的DNS請求中，可能泄露終端內部分內容。。相關的用戶請務必及時升級至3.0.13及以上版本，并關閉某些設置。
這個功能能夠查詢鼠標懸停在 iTerm2 終端內的文本內容，在 iTerm 3.0.0 版中首次引入。也就是說，用戶懸停在某個“詞匯內容”上的的時候，iTerm2 會自動調查這個“內容”是不是一個有效的URL并自動添加高亮。為了避免通過使用不準確的字符串模式匹配算法創建死鏈接，該功使用了 DNS 請求來確定這個域名是否真實存在。

4.蘋果正式發布Swift4編程語言：向下兼容Swift3源碼
日前，蘋果正式發布了其Swift編程語言的下一個迭代，現在已是第四版。Swift4承襲了Swift3的全部優勢，兼容此前基于Swift3寫就的全部代碼，并旨在提供更高的穩定性。
同時，Swift4對標準庫進行了改進，并增加了存檔和序列化等功能。
Swift4帶來了更快、共容易使用的String實現，可以保持Unicode的正確性，并增加對創建、使用廣告管理子串的支持，它提高了開發者創建、使用和管理集合類型的能力，它支持結構化枚舉類型的歸檔并允許對外部格式進行類型安全的序列化，包括JSON和plist。

5.180億美元成交！東芝宣布將芯片業務出售給貝恩資本
今日晚間，日本東芝宣布，已同意將旗下芯片業務部門出售給貝恩資本(Bain Capital)財團。東芝在一份聲明中稱，已與貝恩資本財團簽署了出售協議，后者出價約2萬億日元(約合180億美元)。
貝恩資本財團成員還包括蘋果、戴爾和其他幾家公司。知情人士還稱，根據協議，貝恩資本、東芝、SK海力士和日本豪雅株式會社將出資約9600億日元(約合86億美元)，而蘋果、戴爾、金士頓和希捷將出資約4400億日元(約合40億美元)。另外，該財團還將獲得約6000億日元(約合54億美元)的貸款。

6.群成員“犯事兒”群主擔責是誤讀，但需承擔管理責任
國家網信辦于9月7日印發《互聯網群組信息服務管理規定》（以下簡稱《規定》），并計劃于2017年10月8日正式施行。《規定》出臺旨在促進互聯網群組信息服務健康有序發展，弘揚社會主義核心價值觀，培育積極健康的網絡文化，為廣大網民營造風清氣正的網絡空間。
在《規定》出臺之后，有關“誰建群誰負責”、“誰管理誰負責”成為熱議焦點。對此，中國民法學研究會副會長、中國政法大學教授王衛國在接受中國之聲采訪時表示，群成員“犯事兒”群主擔責一說實為誤讀。

7.2017 軟件開發薪酬調查：Go 和 Scala 是最賺錢的語言
每年 O’Reilly 都會發布其年度開發者的調查結果。這項調查涵蓋了來自世界 110 個國家的近 7000 名程序員。這里摘幾個亮點：
42% 開發者薪資超過 10萬美金、在美國賺得最多，東歐、非洲和加拿大賺得最少、男開發者仍比女開發者賺的多（6K 以上！）、Go & Scala 是最賺錢的語言。

8.HTC今日上午10點將召開內部會議 出售在即？
2017年9月21日上午十點，臺灣手機制造商宏達國際電子股份有限公司（下稱HTC）將召開內部會議，HTC董事長王雪紅將出席。根據界面新聞掌握的一份內部通知顯示，王雪紅“將分享HTC的最新動態并展望公司愿景”。
9月20日晚，HTC以“重大消息待公布”為由，正式申請于9月21日起暫停交易。
據了解，本次會議將涉及HTC手機業務的出售事宜。一位知情人士說，HTC將在會議上說明出售手機業務的意向，但可能不會公布最終買家，因為“消息還沒完全確定”。

9.騰訊28.6億港元入股中金公司 成其第三大股東
9月21日消息，中金公司發布公告稱與騰訊達成戰略合作。騰訊將認購中金公司新發行2.075億股H股，認購價為每股13.8港元，較9月20日中金公司收盤價15.50港元/股折價約10.97%。此次認購，騰訊合計耗資28.6億港元。
公告顯示，騰訊認購股份占中金發行后H股的12.01%。認購完成后，中金公司總股本將擴至41.92億股，騰訊持股4.95%，將成為中金公司第三大股東。騰訊方面有權根據公司章程提名一名董事候選人。

今日花絮

好淡定！男子被民警抓獲時竟然要求打完這局《王者榮耀》
據現代快報報道，南京秦淮警方近日破獲了一起網上倒賣公民信息的案件，但奇葩的是，當民警沖進嫌疑人住處要將其抓獲時，他竟然要求打完這局還沒結束的《王者榮耀》……
民警進入朱某家中后，他還在興致勃勃地玩著時下的熱門手游《王者榮耀》，頭都不抬。民警要將其抓捕時，他卻提出要求：“讓我打完這局游戲，進去了就打不到了，不然你們抓到我，我什么都不會說。”