Redian新闻
>
硬核观察 #1151 VBScript 将从 Windows 中删除

硬核观察 #1151 VBScript 将从 Windows 中删除

科技
 
导读:🅷 VBScript 将从 Windows 中删除 🄸 严重安全漏洞影响三年来的所有 curl 版本 🄸 谷歌等披露 HTTP/2 “快速重置” DDoS 攻击 » »
本文字数:1122,阅读时长大约:1分钟

作者:硬核老王

VBScript 将从 Windows 中删除

微软表示,VBScript 已被弃用,被列在其 Windows 客户端废弃功能列表中。在未来的 Windows 版本中,VBScript 将作为一项可选功能,之后会从 Windows 中删除。VBScript 首次发布于 1996 年,但其早在 2010 年就停止了开发。它是一种脚本语言,曾一度被 Windows 系统管理员广泛用于自动执行任务,直到被 2006 年问世的 PowerShell 所取代。VBScript 也曾用于 IE 和 IIS 中,但由于其它浏览器并不支持它,因此在微软独有的环境之外逐渐被 JavaScript 所取代。

消息来源:The Registerwww.theregister.com

老王点评:这就是微软封闭时代的遗留物之一,这些遗留物将逐渐消失在故纸堆中。

严重安全漏洞影响三年来的所有 curl 版本

前几天,curl 官方就发出预警,其正在修复一个高危安全漏洞,并将在今天发布修复版本 8.4.0。根据刚刚发布的最新版本和安全公告,这个漏洞影响从 2020 年 3 月发布的 7.69.0 到 8.3.0 的所有版本。该漏洞导致 curl 在 SOCKS5 代理握手过程中堆缓冲区溢出。鉴于 curl 和 libcurl 被广泛用在各种项目中,其带来的影响非常广泛。建议的做法是升级到最新版本,或者不要使用 SOCKS5 代理。curl 作者还就如何产生该漏洞做了深入探讨和 反省daniel.haxx.se

消息来源:CURLdaniel.haxx.se

老王点评:虽然这种事情在所难免,但是又一次让人思考现有的开源软件供应链模式是否先天上难以免除这种风险?或许需要一些不一样的思考。

谷歌等披露 HTTP/2 “快速重置” DDoS 攻击

最近几个月,Cloudflare、AWS、谷歌以及其他大型云服务商都受到了一种新型 DDoS 攻击,其中一些 DDoS 攻击达到了每秒 2 亿至 4 亿次请求。谷歌云报告称,由于这种现在被称为 HTTP/2 “快速重置”攻击的攻击,其每秒请求数达到了破纪录的 3.98 亿。这种攻击的模式是,攻击端发起请求使服务器端开始工作,然后快速重置请求。当请求被取消,但 HTTP/2 连接仍保持开放,而服务器仍需为取消的请求做大量工作。并且,立即重置流的能力使每个连接都能无限量地发送请求。通过明确取消请求,攻击者永远不会超过并发开放流的数量限制。

消息来源:Phoronixwww.phoronix.com

老王点评:要说谁对各种协议最热衷,那就是专门盯着这些协议,以期发现各种漏洞的攻击者了。

昨日观察

关注 Linux 中国,每日硬核点评

欢迎遵照 CC-BY-SA 协议规定转载,
如需转载,请在文章下留言 “转载:公众号名称”,
我们将为您添加白名单,授权“转载文章时可以修改”。


微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
硬核观察 #1148 美议员建议对 RISC-V 技术实施出口限制硬核观察 #1150 GNOME 开始正式放弃 X.Org 会话支持硬核观察 #1166 微软 CEO 称过早放弃了 Windows Phone硬核观察 #1190 “Windows” 现在是一个 iOS 应用硬核观察 #1118 微软称将保护客户免受 AI 版权诉讼fXckin' A!一封表扬信微软决心移除 Windows 中已用 27 年的旧技术,VBScript 走向末路?硬核观察 #1154 谷歌正在测试在其主页充满新闻链接硬核观察 #1165 Windows CE 彻底落幕硬核观察 #1143 Linux 再次尝试禁用微软的 RNDIS 驱动硬核观察 #1160 内存 RowHammer 保护措施被新的方法击破硬核观察 #1182 40 年前,微软宣布 Windows 开发计划红色日记 9.21-30游戏中删除“开宝箱”会遭受多大损失?硬核观察 #1153 Ubuntu 桌面 23.10 ISO 因用户恶意翻译而被召回Windows 11已原生支持11种文件存档格式,包括7-Zip和RAR硬核观察 #1113 已停止支持的 OS/2 Warp 的继任者 ArcaOS 发布新版本微软将在Windows中弃用VBScriptiPhone、Mac 直接体验 Windows?微软重磅推出 Windows App硬核观察 #1095 Firefox 庆祝在过时的 JavaScript 基准中超越 Chrome硬核观察 #1155 中国“九章三号”量子计算机可比最快超算快 200 亿年硬核观察 #1110 SELinux 移除了 NSA 的名字硬核观察 #1176 Arm 收购了树莓派公司的少量股份,以免投向 RISC-V硬核观察 #1122 微软将取消 Windows 中的第三方打印机驱动程序Bun 1.0 JavaScript 运行时发布,附带 Windows“实验”版硬核观察 #1117 12 家丰田工厂全部停工的原因是——磁盘满了硬核观察 #1152 震惊!微软发布了一份如何安装 Linux 的教程晨跑。午餐。电影懒人花园:冰花世界硬核观察 #1119 无人注意,新安装的 Ubuntu 23.04 不支持安装 32 位应用硬核观察 #1157 《我的世界》成为有史以来最畅销的电子游戏硬核观察 #1156 只有约 11% 的开源项目得到了积极维护硬核观察 #1116 Chrome 推出基于浏览器历史记录的定向广告硬核观察 #1183 开发了四年的 NetBSD 10 接近发布
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。