欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  资讯频道

ITeye 2013年7月第3周重要新闻回顾

程序员文章站 2024-01-25 13:21:58
...

关注技术趋势,点评IT热点,ITeye资讯频道,助您把握IT技术的脉搏!每周一我们会为您带来上周重要新闻总结,如果您对ITeye的新闻总结有任何的意见或建议,请留言给我们或邮件联系:webmaster(at)iteye.com。

 

20137月第3周值得关注的重要新闻如下。

 

一、一周要闻

 

Apache Struts团队上周发布了一个Struts2的更新版本,该版本修复了2个重要的安全漏洞,漏洞波及全部的Struts2版本,允许攻击者通过在URL中添加参数来远程执行命令和进行重定向。由于Struts2框架的广泛使用,使得该漏洞的危害被不断扩大,国内一些网站相继被爆存在漏洞。

 

Struts2被曝重要漏洞,波及全系版本

 

Struts2之前就已经频频爆出此类安全漏洞,只不过并未引起重视。然后,安全研究人员在Java 7中也发现了一些安全隐患。

 

Java 7爆最新漏洞,10年前的攻击手法仍有效

 

JavaEE中也缺少一个综合的、现代化的安全框架,在刚刚发布的JavaEE 7中并没有解决这一问题,因此人们开始寄希望于JavaEE 8

 

Java EE 8愿望清单:缺少这些,Java EE将不会完美

 

其实,开源软件更利于开发者发现漏洞,并及时修复。但开源软件也面临一些问题——版权/许可证问题。尽管Github目前是全球最大的开源项目托管平台,但是有人指出“Github上的大部分项目都不是真正的开源项目”,就是因为它们没有明确指定开源许可证。如今Github已经开始严肃对待这一问题了。

 

Github 终于开始认真考虑开源项目许可证了

 

二、开源软件发布

 

编程语言

 

PHP 5.3分支最后一个常规版本发布

 

项目管理

 

Maven 3.1 版本正式发布

国内开源缺陷管理系统PPM Bug v1.3发布

Daux.io:开源的项目文档生成器

 

其他

 

分布式消息中间件MetaQ发布1.4.6.1版本

GroovyHelp 3.3.2 GA发布

Hallo.js:一款所见即所得的Web编辑器

 

三、每周甜点

 

哪门编程语言影响力最大?

敏捷开发过程剖析及工具推荐

避免代码注释的五大理由

不用图片和JS,照样创建绚丽的动态CSS3菜单

8 个开发必备的 PHP 功能

10 款超棒的JavaScript/CSS前端特效推荐

可以直接拿来用的15jQuery代码片段

 

 

 

相关标签: ITeye 新闻回顾