(給技術最前線加星標，每天看技術熱點)

轉自：開源中國、solidot、cnBeta、騰訊科技、快科技等

【技術資訊】

0、WinRAR 被曝嚴重安全漏洞，5 億用戶受影響

在享譽全球成為必備裝機軟件的同時，過去19年以來WinRAR也深受各種嚴重安全漏洞的負面影響。根據安全公司Check Point研究人員披露的細節，在WinRAR的UNACEV2.dll代碼庫中發現嚴重安全漏洞，而該庫自2005年以來就一直沒有被主動使用過。WinRAR在打開“booby-trapped”（詭雷代碼）文件之后允許技術嫻熟的攻擊者執行“任意惡意代碼”。

簡單來說，該漏洞允許安全專家繞過權限提升就能運行WinRAR，而且可以直接將惡意文件放進Windows系統的啟動文件夾中。這就意味著當用戶下次重新開機的時候，這些惡意文件就能自動運行，讓安全專家“完全控制”受害者的計算機。安全專家表示，全球有超過5億用戶受到WinRAR漏洞影響。

Check Point表示WinRAR不再支持ACE存檔格式（就是該漏洞的攻擊文件），而且在上個月同時也刪除了UNACEV2.dll文件。目前WinRAR發布了最新的測試版5.70 Beta 1,已經修復了這個問題。

不過值得注意的是，如果現在訪問WinRAR的官方網站，點擊下載的依然是5.61版本。而該版本目前尚未修復這個漏洞。因此你經常使用這款壓縮軟件，推薦通過本文下方的鏈接下載Beta版本。

下載：

https://www.win-rar.com/affdownload/download.php

1、蘋果預計在 2021 年推出 iPhone、iPad 和 Mac 跨平臺應用

據彭博社報道，蘋果內部正在進行一項名為“Marzipan ” 的計劃，該計劃的最終目標是，為蘋果應用的軟件開發者開發一款開發工具，使開發者們可以開發出在 iPhone、iPad 和 Mac 三種設備上都能運行的應用程序。

對于蘋果來說，每新增一款應用都使一個增加收入的機會，因為蘋果可以在軟件的收入種專區收益。蘋果將應用收入作為一個主要的增長領域。根據彭博社最近的報道，蘋果計劃在3月份推出兩項服務—— Apple News 訂閱服務和原創視頻計劃。

在今年晚些時候，蘋果計劃為開發者提供新的開發工具，允許開發者將他們的 iPhone 和 iPad 應用移植到 Mac 電腦上，該公司最早將于今年6月份的蘋果開發者大會上正式發布這個工具。根據知情人士透露，即使推出這種跨平臺工具，開發者仍需要向蘋果提供 iPad 和 Mac 版本的應用，但是新的工具包使用相同的底層代碼，所以不必編寫多次底層代碼。

蘋果計劃在2020年更新這套開發套件，以保證 iPhone 應用程序可以移植到 Mac 上。這項工作很具有挑戰性，因為 iPhone 的屏幕比 Mac 小的多。

到2021年，開發者能夠實現使用一套代碼在 iPhone、iPad 和 Mac 上開發跨端應用。官方稱為“single binary”程序。此時，開發者不必再向蘋果提交 iOS 和 Mac 版本的程序。兩種應用程序將合二為一，在商店中發布。

對于此計劃，位于加州庫比蒂諾(Cupertino)的蘋果公司發言人拒絕置評。

據 MacRumors 報道，蘋果計劃于6月3日至6月7日在加州圣何塞舉行蘋果開發者大會，相關信息在大會中會發布，大家敬請期待。

2、微軟準備淘汰 SHA-1

Windows 7 和 Windows Server 2008 用戶如果未來還想要繼續獲得更新，他們必須安裝一個強制性補丁。

目前，微軟官方更新兩種不同的算法來保護 Windows 系統更新文件不被篡改：SHA-1 和 SHA-2。其中，Windows 7 和 Server 2018 使用 SHA-1 驗證程序文件；Windows 8 以及更高版本使用 SHA-2 驗證程序文件。三月份的補丁程序將包括 Windows 7、Windows Server R2 的一個更新，這個更新使用 SHA-2 算法。

之所以這樣做，使因為 SHA-1 已經不安全。資金充足的惡意組織可以通過生成兩個不同文件但具有相同 SHA-1 的例子。如果 Windows 使用 SHA-1 作為驗證程序文件的算法，系統更新可能面臨嚴重的安全問題。

SHA-1 目前已經被其他系統逐漸棄用，現在瀏覽器已經不信任 SHA-1 的 SSL 證書。對于 Windows Update 的更新是逐步淘汰舊算法的一個過程。從2019年6月18日開始，Windows 10更新只包含 SHA-2 的哈希值。從7月16日起，新的 Windows 7、Windows Server 2018 和 Windows Server 2018 R2 系統更新均使用 SHA-2 算法，從9月16日開始，具有 SHA-1/SHA-2 的就系統，將全部更更新為 SHA-2 支持的版本，SHA-1 版本將被剔除。

【業界資訊】

0、德國傾向于不封殺華為

在英國之后，另一個主要歐洲大國德國也傾向于不封殺華為，允許華為參加建設其當地網絡基礎建造工程。德國政府正計劃修改法例，改善當地的網絡安全保障。但這與外界對華為產品的擔憂無關。德國官員也認為，相關法例不應針對華為而刻意定得過于嚴苛。

美國官員早前走訪多個歐洲國家，警告歐洲各國使用中國科技公司華為裝備可能帶來風險。但英國和德國都認為，華為帶來的風險是可以控制的。德國信息技術安全局（BSI）早前的測試顯示，沒有證據證明華為產品有后門。華為早前也在德國波恩市的辦公室開設網絡保安中心，讓德國官員檢查它旗下產品的構造和源代碼，確保它們的安全性。

1、稱坐順風車出事故，乘客訴“嘀嗒出行”索賠 3.7 萬元

據海淀法院官網消息，因在網約車平臺“嘀嗒出行”預約順風車后發生交通事故，乘客趙女士將駕駛人甄某、“嘀嗒出行”實際運營主體北京暢行信息技術有限公司、保險公司中意財產保險股份有限公司上海分公司、中國太平洋財產保險股份有限公司北京分公司訴至法院，要求賠償醫療費、誤工費、護理費等相關費用共計37078元。日前，海淀法院受理了此案。

原告趙女士訴稱，其于2018年12月1日傍晚，在“嘀嗒出行”預約了甄某駕駛的嘀嗒順風車，該車于18時15分由北向南行至海淀區蘇家坨通和路正林街路口時與正從西向東行駛的由案外人魏某駕駛的小轎車相撞，造成兩車受損，兩車乘客受傷。后經交警隊認定，駕駛人甄某對該事故負全部責任。

原告趙女士認為，其因乘坐“嘀嗒出行”順風車后發生交通事故，造成頭部、頸部、后背等多處創傷，后經多次住院治療，給趙女士身心造成了巨大傷害，影響了趙女士的正常生活。其后多次聯系駕駛人甄某、“嘀嗒出行”協商賠償事宜，但均未取得成功。

目前，此案正在進一步審理中。

2、歐盟國家支持版權法改革，谷歌 Facebook 日子不好過

歐盟國家周三同意對歐盟版權法進行改革，這將迫使谷歌和Facebook等企業向出版商支付新聞概要的費用，并過濾掉YouTube或Instagram上受版權保護的內容。在今日的表決中，大多數歐盟外交官同意改革，而芬蘭、意大利、盧森堡、荷蘭和波蘭拒絕支持這項協議，另外兩個歐盟國家投了棄權票。

去年9月，歐洲議會以438票贊成、226票反對、39票棄權通過了之前備受爭議的《歐洲版權指令》草案。根據歐盟的立法程序，該法案在得到歐洲議會通過后，歐洲議會議員們可開始與歐盟28個成員國代表及歐盟委員會分頭談判。上周，歐盟國家、歐洲議會和歐盟委員會的談判達成了一致的協議。

對于修訂后的《歐洲版權指令》，谷歌本月初曾表示，歐盟新的版權法草案規定沒有經過仔細的平衡，將損害歐洲蓬勃發展的創意經濟，包括YouTube的創作者群體，因此迫切需要修訂。

谷歌還表示，該公司致力于支持高質量的新聞工作。但是，近期的辯論表明，人們對標題和片段(新聞搜索頁面上的新聞概要)的價值有一個根本的誤解。將片段的長度減少到幾個單獨的單詞或簡短的摘錄，將使消費者更難發現新聞內容，從而降低新聞出版商的總體流量。

覺得這些資訊有幫助？請轉發給更多人

關注?技術最前線 加星標，看 IT 要聞

喜歡就點一下「好看」唄~

總結

以上是生活随笔為你收集整理的WinRAR 被曝严重安全漏洞；苹果预计推出跨平台应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。