硬核观察 #654 计划释放数以亿计的 IPv4 地址
计划释放数以亿计的 IPv4 地址
上世纪 80 年代做出的将几个 IPv4 地址范围作为特殊保留的决定,导致了大量的地址资源被浪费。在亚太地区互联网运营技术会议上,Let’s Encrypt 的联合创始人 Seth 提议,如果将 240/4、0/8、127/8、225/8-232/8 等范围作为普通的单播号码资源供网络使用,将增加约 4.19 亿个 IPv4 地址。
老王点评:虽然很多地方都在往 IPv6 迁移了,但是谁会嫌 IPv4 地址多呢?另外,我觉得当年美国那些大学、机构动辄几个 A、B 类地址,是不是也该回收一下?
Safari 浏览器成为唯二用户数突破 10 亿的浏览器之一
根据一份新的报告,Safari 的市场份额为 19%,用户数首次超过 10 亿,成为第二个用户数超过 10 亿的浏览器。第一当然是 Chrome,它的用户数远多于其它浏览器,达到了 33 亿之多。而第三名则是 Edge 浏览器,用户数 2 亿。Firefox 则没有机会名列三甲。
顺便说一句,Chrome 和 Edge 都刚刚推出了 102 版,在一周后 Firefox 推出了 101 版。版本号都跑的挺快。
老王点评:虽然 Safari 也备受批评,但作为唯一一个没有在世界上最流行的移动操作系统安卓上使用、也没有在最流行的桌面操作系统 Windows 上使用的主要浏览器,这还是非常令人印象深刻的。
微软 Office 软件被发现一个已在野利用的零日漏洞
这个已经流传了一段时间的漏洞被称为 “Follina”,它使用 Office 来检索一个 HTML 文件,而该文件反过来利用微软支持诊断工具(MSDT)来运行一些代码。更糟糕的是,即使在禁用宏的情况下,它也能工作。虽然最初的攻击只在打开恶意文件的用户账户级别上运行代码,但这种访问为更多提升权限的攻击打开了大门。
老王点评:即使打开一个本身没有什么恶意代码的 Word 文档都有可能被利用,因为恶意代码在远程的一个页面上。所以,只要是打开来路不明的 Word 文档就处于风险之中了。