当前位置: 代码迷 >> 综合 >> Mozilla 抱怨新版油管偏心 Chrome;谷歌发布自己的物理安全密钥
  详细解决方案

Mozilla 抱怨新版油管偏心 Chrome;谷歌发布自己的物理安全密钥

热度:57   发布时间:2023-12-13 10:52:37.0

(点击上方蓝字,快速关注我们)

转自:开源中国、solidot、cnBeta、腾讯科技等

0、Mozilla 抱怨谷歌偏心! 火狐/Edge 加载 YouTube 缓慢

去年五月,YouTube 利用 Google 的 Polymer 库更新了设计,支持 Shadow DOM v0 API。Shadow DOM 允许无需解析复用 HTML 代码而加快加载,它是 W3C 标准,但标准化的版本是 Shadow DOM v1,v0 是淘汰的版本,Google 自己也已经宣布将在明年移除 v0。

Chrome、Opera 和 Safari 都支持 Shadow DOM,Firefox 已经实现了该功能(v1 而不是 v0),但还没有默认启用,目前需要手动修改设置,将 dom.webcomponents.enabled 和 dom.webcomponents.shadowdom.enabled 设为 true。Edge 则还在实现阶段。YouTube 使用的是一个将淘汰的版本,但尽管如此,它在 Chrome 上的加载速度要比 Edge 和 Firefox 更快。

Mozilla 高管克里斯·皮特森(Chris Peterson)于是在 Twitter 上抱怨称,谷歌对 YouTube 重新设计后,导致 Firefox 和 Edge 等非 Chrome 浏览器的访问速度慢了5倍。

640?wx_fmt=png

皮特森说:“在Firefox和Edge浏览器中,YouTube的页面加载速度要比Chrome慢5倍,因为YouTube的Polymer框架在重新设计之后依赖于Chrome专有的Shadow DOM v0 API”

皮特森还表示,要解决该问题,需要调用Youtube旧页面,即没有部署Polymer框架。对于Firefox和Edge浏览器,可借助插件来实现,而IE 11浏览器默认就能打开旧版页面。

调研公司StatCounter数据显示,Chrome是目前最流行的Web浏览器,市场份额约为59%(网站访问)。相比之下,Firefox为5%,Edge为2%。

1、GitHub Dashboard 重构放弃使用 jQuery

GitHub 近日进行了改版,除了界面的修改,GitHub 的前端团队还乘机移除了页面中的 jQuery:

值得一提的是,GitHub 前端团队并未使用其它框架来代替 jQuery,而是使用原生 JS:

● 用 querySelectorAll 来查询 DOM 节点;

● 使用 fetch 代替 ajax(在不支持的浏览器上使用 XHR);

● 使用代理事件来进行事件处理;

● 为一些尚未实现的 DOM 标准写了 polyfill;

● 更多的使用自定义元素(CustomElement)。

2、SAP 已知 4000 多个漏洞,Oracle 有 5000 多个漏洞

研究报告警报,SAP 和 Oracle 商业管理软件被黑客攻击的威胁不断增加,据报告声称,SAP 软件中的 4000 多个已知漏洞和 Oracle 软件中的 5000 多个已知漏洞构成了安全威胁,运行这些软件的政府部门和企业组织认为修复起来成本过高的旧系统尤其岌岌可危。因 SAP 或 Oracle 而遭到攻击的案例,以时间表为序:

640?wx_fmt=jpeg

研究人员表示,美国国土安全部准备基于一份报告发布安全警报,该报告列出了来自两大软件开发商 Oracle 和 SAP 的成千上万未打补丁的商业系统面临的安全风险,因而让黑客得以窃取公司机密。

3、容器编排工具 Kubernetes 1.10.6 发布

Kubernetes 1.10.6 发布了,此次更新内容如下:

● Extend TLS timeouts to work around slow arm64 math/big (#66264, @joejulian)

● GCE: Fixes loadbalancer creation and deletion issues appearing in 1.10.5. (#66400, @nicksardo)

● fix mount unmount failure for a Windows pod (#63272, @andyzhangx)

● ......(详情:https://github.com/kubernetes/kubernetes/archive/v1.10.6.zip)

4、PHP 快速开发框架 CakePHP 3.6.9 发布

CakePHP 3.6.9 发布了,这是 3.6 分支的维护版本,修复了几个社区报告的问题。修复内容如下:

● 修复了 Entity 类名称变形中的回归。

● 修复了使用 / 作为字符串参数构造 ServerRequest。

● ......(详情:https://github.com/cakephp/cakephp/archive/3.6.9.zip)

5、GitLab 发布安全更新 11.1.2、11.0.5 和 10.8.7

GitLab 发布安全更新 11.1.2、11.0.5 和 10.8.7,这些版本包含许多重要的安全修复程序,强烈建议立即将所有 GitLab 安装升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。安全更新内容涉及以下几个方面:

● Markdown DoS

● Information Disclosure Prometheus Metrics

● CSRF in System Hooks

● ......(详情:https://about.gitlab.com/update)

6、Google 发布自己的物理安全密钥

Google 在 Google Cloud Next 上宣布了自己的 USB 安全密钥 Titan Security Key,搭配了 Google 为验证身份而开发的特定固件。此前搜索巨人透露该公司的 8.5 万名员工使用了物理安全密钥后就没有再被攻击者成功钓鱼。Titan Security Key 将首先提供给云服务的客户。

觉得这些资讯有帮助?请转发给更多人

关注 技术最前线 看 IT 要闻

640?wx_fmt=png

  相关解决方案