ITeye 2013年7月第3周重要新闻回顾

关注技术趋势，点评IT热点，ITeye资讯频道，助您把握IT技术的脉搏！每周一我们会为您带来上周重要新闻总结，如果您对ITeye的新闻总结有任何的意见或建议，请留言给我们或邮件联系：webmaster(at)iteye.com。

 

2013年7月第3周值得关注的重要新闻如下。

 

一、一周要闻

 

Apache Struts团队上周发布了一个Struts2的更新版本，该版本修复了2个重要的安全漏洞，漏洞波及全部的Struts2版本，允许攻击者通过在URL中添加参数来远程执行命令和进行重定向。由于Struts2框架的广泛使用，使得该漏洞的危害被不断扩大，国内一些网站相继被爆存在漏洞。

 

Struts2被曝重要漏洞，波及全系版本

 

Struts2之前就已经频频爆出此类安全漏洞，只不过并未引起重视。然后，安全研究人员在Java 7中也发现了一些安全隐患。

 

Java 7爆最新漏洞，10年前的攻击手法仍有效

 

JavaEE中也缺少一个综合的、现代化的安全框架，在刚刚发布的JavaEE 7中并没有解决这一问题，因此人们开始寄希望于JavaEE 8。

 

Java EE 8愿望清单：缺少这些，Java EE将不会完美

 

其实，开源软件更利于开发者发现漏洞，并及时修复。但开源软件也面临一些问题——版权/许可证问题。尽管Github目前是全球最大的开源项目托管平台，但是有人指出“Github上的大部分项目都不是真正的开源项目”，就是因为它们没有明确指定开源许可证。如今Github已经开始严肃对待这一问题了。

 

Github 终于开始认真考虑开源项目许可证了

 

二、开源软件发布

 

编程语言

 

PHP 5.3分支最后一个常规版本发布

 

项目管理

 

Maven 3.1 版本正式发布

国内开源缺陷管理系统PPM Bug v1.3发布

Daux.io：开源的项目文档生成器

 

其他

 

分布式消息中间件MetaQ发布1.4.6.1版本

GroovyHelp 3.3.2 GA发布

Hallo.js：一款所见即所得的Web编辑器

 

三、每周甜点

 

哪门编程语言影响力最大？

敏捷开发过程剖析及工具推荐

避免代码注释的五大理由

不用图片和JS，照样创建绚丽的动态CSS3菜单

8 个开发必备的 PHP 功能

10 款超棒的JavaScript/CSS前端特效推荐

可以直接拿来用的15个jQuery代码片段