设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:谷歌I/O 2017亮点揭秘 勒索病毒袭染Linux

2017-5-21 22:46| 发布者: joejoe0332| 查看: 8394| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要: 谷歌 I/O 2017开发者大会今日正式召开,并公布了全新一代的安卓系统Android O,目前首个公测版已经开放下载.微软日前宣布,将在Windows商店分发Liunx分支版系统,比如Ubuntu、SUSE Linux等,也就是说,Windows 10用 ...


  在过去五个月中,Google 的 OSS-Fuzz 计划已经在 47 个开源软件项目中发掘了超过 1000 个 bug 。


  OSS-Fuzz 是 Google 在去年12月推出的一个开源安全计划,针对开源软件进行持续的模糊测试,利用更新的模糊测试技术与可拓展的分布式执行相结合,提高一般软件基础架构的安全性与稳定性。项目结合了多种模糊测试技术/漏洞捕捉技术(即原来的libfuzzer)与清洗技术(即原来的 AddressSanitizer),并且通过 ClusterFuzz 为大规模可分布式执行提供了测试环境。

  到目前为止,OSS-Fuzz 已经发现了 264 个潜在的安全漏洞:Wireshark 中有7个,LibreOffice 有33个,SQLite3 有8个,FFmpeg 有17个……

  Google 的工程师指出,“Fuzzing 不仅能发现内存安全相关的错误,还可以找到正确性或逻辑错误。”更多内容,请关注本次专辑……

  Firefox 说要默认启用多进程(内部称为 e10s-multi 项目)似乎已经说了很久。据 Firefox 的开发人员 Eric Rahm 称,该架构计划于下一个 54 版本启用,届时最多可以使用四个进程来管理 Web 内容,而不再默认是一个。


  针对用户比较关心的内存占用问题,Eric Rahm 进行了一项内存测试,并表示:“经过以前的测量发现,四个内容进程是内存使用和性能的最佳选择。作为跟进,我们想再次运行测试以确认我的结论。我使用 atsy 项目加载了 30 个页面,测量每个浏览器在此期间产生的各项进程的内存使用情况。”

  结果如下:参与测试的浏览器包括:Windows 10 上的 IE 11 和 Edge 38 ,所有平台上的 Chrome 59 Beta 版,所有平台上的 Firefox Beta 54 以及 macOS 10.12.4 上的 Safari 29 技术预览版。

  可以看到,Chrome 依然是吃内存大户,IE 11 在内存控制方面做得非常好。它的继承者 Edge,和 Chrome 接近。启用了多进程的 Firefox 在内存占用方面并没有我们想象中的高,当然,这也仅仅是开发人员自己的测试结果,仅供参考。更多内容,大家可以关注本次专辑……

  WannaCry 爆发以来,引起全球恐慌,各大安全机构和用户纷纷通过打补丁、关闭445端口等方式加强了旧版本 Windows 系统的防护。然而此病毒的变种正在以人们最易忽略的方式加速渗透传播,长期以对 Windows 病毒免疫著称的 Linux 也有被侵染之势。


  根据网络安全公司 Myhackerhouse 联合创始人 hackerfantastic 的测试发现,比特币勒索病毒最新变种 WannaCry 2.0 已能通过 Wine 进入 Linux 系统感染相关文件,提醒使用 Wine 兼容层的 Linux 高度警惕。

  Wine (“Wine Is Not an Emulator” 的递归缩写)是一个能够在多种 POSIX-compliant 操作系统(诸如 Linux,Mac OSX 及 BSD 等)上运行 Windows 应用的兼容层。简单的说 Wine 可以在绝大多数的 Unix/Linux 版本下工作,可以运行许多 Windows 程序,Wine 完全支持 Windows 可执行文件 .exe 的运行。详细内容请关注本次专辑……


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部