17611538698
webmaster@21cto.com

微软Bing搜索建议在中国被下线30天;美国再度制裁大疆和旷视科技;Apache Log4j 出现第四个漏洞

资讯 0 1489 2021-12-20 08:22:05

微软 Bing 搜索在中国内地暂停“搜索自动建议”功能30天,部分地区无法访问


图片


12月16日消息,多位网友称微软 Bing 搜索网站出现无法打开的情况。对此,微软 Bing 官方发布声明称,根据中华人民共和国法律,Bing 在中国内地暂停“搜索自动建议”功能 30 天。


微软 Bing 表示,根据中华人民共和国法律,Bing 中国已经被政府有关部门要求在中国内地暂停“搜索自动建议”功能 30 天。作为全球性搜索平台,Bing 将持续致力于尊重法治与用户获取信息的权利,在遵守法律的前提下最大限度地帮助客户寻找所需信息。  

      

经测试目前 Bing 网站已可以正常访问,但搜索建议功能已被关闭。


台湾限制科技公司出售中国大陆资产


据日经BP报道,台湾“经济部”表示,正在修订现行法规,要求台湾公司如果计划将其在大陆的任何资产、工厂或子公司出售或处置给大陆同行或其他当地买家,必须获得批准,因为此举可能会涉及敏感技术的转让。与此同时,“司法部”和“大陆事务委员会”正在起草新规定,以防止专业人士将商业秘密和关键技术泄露给中国大陆、中国香港和澳门等地区。


报道指出,目前台湾芯片厂商在大陆生产的芯片,大多是技术较为成熟的产品,并非尖端产品。台湾企业在大陆设立代工厂的现行规则规定,芯片制造工艺技术必须落后台湾公司的工艺技术一代以上。这些规则于 2002 年生效,最后一次更新是在 2015 年。


Oracle 拟收购电子健康软件公司Cerner


据报道,甲骨文(Oracle)将目光投向了以 300 亿美元收购美国电子健康 ERP公司 Cerner,因为它试图进一步渗透到医疗领域。


甲骨文(价值约 2800 亿美元)将控制这家堪萨斯城的健康软件公司,该公司市值约为 230 亿美元,估计该交易将使该公司估值升至 300 亿美元。


Cerner 是美国最大的电子健康记录软件供应商之一。一项潜在的交易将在英国产生影响,因为 Cerner 仅在去年一年就赢得了超过 1 亿英镑的 NHS 合同。


Epsom 和 St Helier 大学医院选择 Cerner 作为其价值 2500 万英镑的电子病历系统。


根据Cerner 的网站称,其 Millennium 平台每月被超过 144,000 名医疗保健专业人员长期使用。


美国再度制裁大疆和旷视科技在内的 AI 公司


美国政府在2020年就已将大疆等添加到商务部的实体清单中,将其标记为国家安全问题,并禁止美国公司向其出口技术。


17日,美国又增加34家新增实体。包括国产GPU龙头景嘉微、电子元器件供应商火炬电子、高速率功率半导体设计商亚成微、安全控制类芯片龙头上海爱信诺航芯、海康威视子公司海康微影、华为海洋海缆业务品牌华海通信等。美国指出其中 12 个公司有可能获得了开发“精神控制武器”的能力与地位。


12月17日,美国对大疆实施了进一步制裁,称其为中国军工联合体的一部分。


美财政部上周四还宣布,美国将八家中国公司列入投资黑名单,其中包括世界顶级商用无人机制造商大疆科技和旷视科技、云从科技、中科曙光、依图科技、军事科学院等。


Apache Log4j 出现第四个漏洞:不受控制的递归


图片


Apache Log4j 的 2.0-alpha1 到 2.16.0 版本存在新的漏洞 CVE-2021-45105 ,此漏洞评分 7.5 ,且在刚发布的 Log4j 2.17.0 (Java 8) 中得到了修复。如果把安全公司 Praetorian 发现的第三个信息泄露漏洞也算进去,这应该是 Log4j 的第四个漏洞。


Apache Log4j2 版本 2.0-alpha1 到 2.16.0 没有防止自引用查找的不受控制的递归。当日志配置使用带有上下文查找的非默认模式布局(例如,$${ctx:loginId})时,控制线程上下文映射 (MDC) 输入数据的攻击者可以制作包含递归查找的恶意输入数据,导致 StackOverflowError 将终止进程。这也称为 DOS(拒绝服务)攻击。


从 2.17.0 版本(对于 Java 8)开始,只有配置中的查找字符串被递归扩展;在任何其他用法中,仅解析顶级查找,不解析任何嵌套查找。


在以前的版本中,可以通过确保你的日志记录配置执行以下操作来缓解此问题:


  • 在日志记录配置的 PatternLayout 中,用线程上下文映射模式(%X、%mdc 或 %MDC)替换 ${ctx:loginId} 或 $${ctx:loginId} 等上下文查找。

  • 否则,在配置中,删除对上下文查找的引用,如 ${ctx:loginId} 或 $${ctx:loginId},它们源自应用程序外部的源,如 HTTP 标头或用户输入。


Log4j 本周五发布了新的版本。谷歌发布报告称 Maven 上有 8% 的软件包,多达 35,863 个可用的 Java 工件受到 Log4j 漏洞影响,而目前只有 5000 多个进行了修复。


Log4j 的漏洞就像计算机世界的新冠,一波未平一波又起,还时不时出现一些变种。


微软发布 Visual Studio 2022 for Mac Preview 4


微软18日宣布推出适用于 Mac Preview 4 的 Visual Studio 2022。


该公司表示,此更新继续向完全原生的 macOS UI 转变,修复了一系列问题,提供了布局窗口的新方法,并改进了搜索功能。在下方,你可以看到屏幕上的图标,这些图标会显示窗口可以停靠的位置——这只是预览版 4 中的新功能之一。


图片


本次更新的变更日志详细列表如下:


  • Git工具


将“管理藏匿”对话框移植到本机 UI

修复了 git 更改视图从外部更改更新缓慢的问题

修复了无法选择修订和添加新标签不可见的问题

修复了 Git Changes 暂存区中的列大小

IDE外壳


  • 新增工具窗口拖放对接体验

改进/修复了附加到进程对话框的几个小问题

移至原生 UI 的新首选项屏幕:源代码策略/格式、编辑器标题和注释

将新布局对话框移植到本机 UI

修复了属性窗口不显示控件属性的问题

修复了构建完成后构建输出窗口丢失内容的问题

修复了工具窗口在第一次创建时显示的问题

修复了 Ctrl+Click 在解决方案资源管理器中不起作用的问题

修复了新项目对话框没有“创建”的最终按钮的问题

修复了由于调试器异常导致解决方案窗口消失的问题

修复了 IDE 启动时的崩溃


  • .NET 生产力


修复了在首选项中配置 dotnet 路径时无法选择 dotnet 文件的问题

修复了在 M1 上从 17.0 预览版 2 升级到预览版 3 后单击调试按钮时“调试器操作失败”的错误

修复了选择从 repo 克隆项目并添加脚手架失败并出现错误“无法安装‘dotnet-aspnet-codegenerator’工具”的问题


  • 搜索


添加了新的分组和“在结果中搜索”功能

从 8.10 搜索结果窗口重新添加按钮

修复了显示搜索结果时挂起的问题

修复了在对列标题进行排序时 Find in Files 搜索结果乱码的问题

修复了搜索结果中第一个字母未突出显示的问题


在Mac下更新到 Preview 4 很简单,在菜单栏中,单击Visual Studio,然后按Check for Updates,此时将下载并安装新版本。


编辑:场长


评论