硬核观察 #654 计划释放数以亿计的 IPv4 地址

计划释放数以亿计的 IPv4 地址

上世纪 80 年代做出的将几个 IPv4 地址范围作为特殊保留的决定，导致了大量的地址资源被浪费。在亚太地区互联网运营技术会议上，Let's Encrypt 的联合创始人 Seth 提议，如果将 240/4、0/8、127/8、225/8-232/8 等范围作为普通的单播号码资源供网络使用，将增加约 4.19 亿个 IPv4 地址。

消息来源：itnews🔗 www.itnews.com.au

老王点评：虽然很多地方都在往 IPv6 迁移了，但是谁会嫌 IPv4 地址多呢？另外，我觉得当年美国那些大学、机构动辄几个 A、B 类地址，是不是也该回收一下？

Safari 浏览器成为唯二用户数突破 10 亿的浏览器之一

根据一份新的报告，Safari 的市场份额为 19%，用户数首次超过 10 亿，成为第二个用户数超过 10 亿的浏览器。第一当然是 Chrome，它的用户数远多于其它浏览器，达到了 33 亿之多。而第三名则是 Edge 浏览器，用户数 2 亿。Firefox 则没有机会名列三甲。

顺便说一句，Chrome 和 Edge 都刚刚推出了 102 版，在一周后 Firefox 推出了 101 版。版本号都跑的挺快。

消息来源：arstechnica🔗 arstechnica.com

老王点评：虽然 Safari 也备受批评，但作为唯一一个没有在世界上最流行的移动操作系统安卓上使用、也没有在最流行的桌面操作系统 Windows 上使用的主要浏览器，这还是非常令人印象深刻的。

微软 Office 软件被发现一个已在野利用的零日漏洞

这个已经流传了一段时间的漏洞被称为 “Follina”，它使用 Office 来检索一个 HTML 文件，而该文件反过来利用微软支持诊断工具（MSDT）来运行一些代码。更糟糕的是，即使在禁用宏的情况下，它也能工作。虽然最初的攻击只在打开恶意文件的用户账户级别上运行代码，但这种访问为更多提升权限的攻击打开了大门。

消息来源：theregister🔗 www.theregister.com

老王点评：即使打开一个本身没有什么恶意代码的 Word 文档都有可能被利用，因为恶意代码在远程的一个页面上。所以，只要是打开来路不明的 Word 文档就处于风险之中了。

昨日观察

关注 Linux 中国，每日硬核点评