| 資安日報 | XZ Utils | Rust | LZMA | liblzma | D-Link | CVE-2024-3273 | Hoya | Hunters International | MuddyWater | Palo Alto | PAN-OS | Spectre v2
【資安日報】4月15日,XZ Utils供應鏈攻擊傳出有新災情
有研究人員發現,專門為Rust開發者改寫的LZMA資料壓縮程式庫liblzma,也遭遇XZ Utils供應鏈攻擊
2024-04-15
| Rust | XZ Utils | liblzma | CVE-2024-3094
XZ Utils供應鏈攻擊再傳災情,以Rust打造的程式庫liblzma也遭植入後門程式
3月底研究人員發現XZ Utils套件遭遇供應鏈攻擊,其中liblzma元件的程式碼被植入後門,影響採用該程式庫的SSHD專案,在開源社群、資安界引起軒然大波,如今再傳Rust改寫的liblzma程式庫也遭遇相關攻擊
2024-04-15
| 資安日報 | Patch Tuesday | 微軟 | MoTW | webOS | Rust | Rubycrap | Laravel | CVE-2021-3129
【資安日報】4月10日,微軟在本月例行更新揭露近150個漏洞,數量創近年新高
本週二微軟發布4月份例行更新,值得留意的是,這次總共處理了149個弱點,是自從2017年以來最多的一次
2024-04-10
| Rust | CVE-2024-24576 | CMD
程式語言Rust被挖出CVSS滿分10分的重大漏洞,Windows電腦恐因此面臨命令注入攻擊
程式語言Rust的開發團隊指出,Windows版標準程式庫存在危急(Critical)等級漏洞CVE-2024-24576,有可能會被攻擊者用於執行任意命令
2024-04-10
Rust更新u128、i128資料型別記憶體對齊,確保與C語言一致
Rust開發團隊修正u128、i128資料型別在x86架構上的對齊問題,確保與C語言完全相容,不過卻可能會增加記憶體占用
2024-04-03
| Wasmer | Rust | WinterCG | CloudFlare
Wasmer推出Rust網頁伺服器WinterJS 1.0,相容於Cloudflare的JavaScript執行環境
Wasmer發布建立於SpiderMonkey引擎上的高速JavaScript執行環境WinterJS,其透過相容於Cloudflare Workers API,提供廣泛前端框架的支援性
2024-03-13
白宮報告強調減少網路攻擊面,指出許多安全漏洞源自於記憶體不安全程式語言,建議開發者使用記憶體安全語言,全面或是部分重寫程式碼庫重要部分
2024-03-04
Rust開發者擔心語言越變越難,甚至有20%受訪者希望放慢新功能開發速度
Rust針對開發者社群進行調查,發現Rust在工作應用有所成長,主因是企業對安全性與效能的需求,不過,43%受訪者擔憂語言變得過於複雜,20%希望減緩新功能開發
2024-02-22
Rust 1.75在特徵(Traits)中新增支援async fn與-> impl Trait,提升編寫非同步程式碼效率和泛型程式設計靈活性
2024-01-04
| google | Android | 韌體 | Rust
Google應用Sanitizer提升Android行動通訊基頻安全性,但認為改用Rust才是長期解方
Google在Android裸機環境針對C/C++程式碼庫,應用BoundSan與IntSan偵測工具(Sanitizer),提升行動通訊基頻安全性,不過Google還是強調改用Rust程式語言,才能有效減少記憶體安全漏洞
2023-12-14
微軟VS Code 1.85新增浮動編輯器視窗,能夠在不同顯示器和桌面空間展開多個輕量級視窗,以提升開發體驗,同時改善GitHub Copilot聊天體驗,並且提供Rust程式碼解釋功能
2023-12-13