Vim 和 NeoVim 曝出高危漏洞；外媒称阿里巴巴已经递交香港上市申请

Posted 2021-04-15 技术最前线

(给技术最前线加星标，每天看技术热点)

转自：开源中国、solidot、cnBeta、腾讯科技、快科技等

【技术资讯】

0、Vim 和 NeoVim 曝出高危漏洞

Vim 和 NeoVim 曝出了一个允许任意代码执行的高危漏洞。漏洞编号 CVE-2019-12735，Vim 8.1.1365 和 Neovim 0.3.6 之前的版本都受到影响。

漏洞位于编辑器的 modelines 功能中，该功能允许用户指定窗口大小和其它定制选项，modelines 限制了沙盒内可用的指令，但安全研究员 Armin Razmjou 发现 source! 指令会绕过这一保护。因此如果用户打开一个恶意文本文件，攻击者可以控制计算机。漏洞利用需要编辑器启用 modelines，部分 Linux 发行版默认启用了该功能，而苹果的 macOS 没有默认启用。

1、Visual Studio 2019 16.2 第二个预览版发布

Visual Studio 2019 16.2 Preview 2 已发布，可从 VisualStudio.com 下载最新预览版，如果已安装过预览版，只需单击 Visual Studio 中的通知按钮进行更新即可。

• 整合使用 Clang 配置的本地 CMake 项目，并为 C ++ 20 标准库新增功能

• 在 ASP.NET Framework 和 ASP.NET Core 项目中使用 Microsoft Edge Insider 浏览器进行 javascript 调试

• 此版本中的 .NET 生产力功能包括返回 sort using 命令、将 switch 语句转换为 switch 表达式的代码修复，以及用于生成新参数的代码修复

• 改进了 Visual Studio Installer 的必需安装大小检测和预先提示，以便在磁盘空间不足时向用户发出警报

2、Win 10 更新，Linux 内核的 WSL 2 开始上线

微软发布了 Windows 10 build 18917 Insider 版本，其中最引人关注的是内核采用 Linux 重构的 WSL 2（Windows Subsystem for Linux）现在已经可用。

WSL 2 是上个月微软在 Build 2019 上宣布推出的，相比第一代，新的 WSL 重新设计了架构，使用真正的 Linux 内核，可以在 Windows 上运行 ELF64 Linux 二进制文件。

【业界资讯】

0、外媒称阿里巴巴已经递交香港上市申请，阿里回应：不予置评

6月13日消息，据外媒报道，阿里巴巴已秘密申请在香港上市，这可能是自2010年以来香港最大的一次股票发售。对此，阿里巴巴回应称不予置评。

数据显示，此次IPO将是自2010年以来香港规模最大的一次股票发行，同时可能会提升香港作为中国科技企业上市目标城市的地位，并增加阿里巴巴的现金储备。

1、美团更新旗下产品配色：摩拜单车刷成“小黄车”

6月13日消息，美团今日更新了旗下全线产品配色，包括美团App、共享单车、充电宝以及POS机等产品。

据悉，美团本次产品配色将全部以黄色为主。其中，美团App由原来白色和绿色设计改为黄色背景加黑色“美团”字样，App界面也以黄色为主。

2、德国5G频谱拍卖结束

6月13日，德国联邦网络管理局宣布，继3个月497轮竞标之后该国5G频谱拍卖正式结束，四家竞标者共出价65亿欧元。

此次拍卖为在德国推出第四家网络运营商铺平了道路，一部分竞标者则对付出的高价表示不满。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 加星标，看 IT 要闻

最新业界资讯，我在看❤️