流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

 试用、下载、了解更多产品信息请点击"咨询在线客服"   

三、将图像从HTML5项目复制到PhoneGap项目

1. 在PhoneGap项目的www / res文件夹中，创建一个用于存储应用程序图像的新文件夹。 可以在res /文件夹中使用你喜欢的任何文件夹结构。

Kendo UI Professional 提供开源和商业两个版本。开源版 Kendo UI Core，有40+个框架和组件；商业版整合了之前的Kendo UI Web、Kendo UI Mobile 和 Kendo UI DataViz ，一共有70+个框架和组件。作为Kendo UI的升级版，Kendo UI Professional既可以开发网页版应用程序，也可以开发移动版应用程序，并且在性能上也有显著的优化和提升。

• 纯文本编辑器功能 - “webmail.allow-compose-plain-text”和“webmail.compose-plain-text-default”设置（config.php）。
• 按域启用/禁用组件功能（仅适用于Aurora）。
• 修复了几个潜在的漏洞。

• Dropbox API更新至版本2。
• 更新了Ubuntu/Debian的WebMail Lite软件包。
• 波兰语翻译更新。
• 修复了XSS漏洞。

MyEclipse支持Java EE技术（如JAX-WS和EJB 3.0），它们以功能包的形式可用于WebSphere 6.1，但未开箱即用。本指南将引导您完成安装WebSphere 6.1、功能包和更新。 在本指南中，您将：

• 安装WebSphere 6.1和更新
• 在启动时禁用运行WebSphere的Windows系统服务
• 安装Web服务、EJB功能包和更新
• 管理您的个人资料

还没有MyEclipse？ 现在下载

JetBrains PyCharm是一种Python IDE，其带有一整套可以帮助用户在使用Python语言开发时提高其效率的工具。此外，该IDE提供了一些高级功能，以用于Django框架下的专业Web开发。

1）安装

2）UI与项目

3）运行Python代码

4）高效编码

5）代码导航

6）调试

7）测试

8）自定义

慧都学院—帮助企业培养专业技术人才，海量技术视频教程，最前沿IT技术公开课，尽在training.evget.com

更多行业资讯，更新鲜的技术动态，尽在慧都学院。

WinForms代码调试包使您能够用完整的、功能全面的开发工具集再任何地点重启您的WinForms应用程序。它能帮助您轻松的提高您企业的桌面应用程序的易操作性，于此给您的客户带来极好的用户体验。我们对于Windows Forms已有相当扎实的开发经验，并且将会继续加大对所有Windows Forms控件的研发力度，以此来保障您会一直享有最快的，最稳定的工具。

下载最新版Infragistics Windows Forms Test Automation>>>

1. 什么是示例点播？

当学习或评估技术、架构或设计技术时，软件开发人员会告诉你，在开发实践中没有什么能比得上工作示例对于一个成功采用以上元素的项目的价值。为了便 于开发人员的快速学习，Genuitec提供示例点播，向软件开发者提供了可以随时运行示例应用程序的目录，这些应用程序演示了如何快速而成功地使用流行 的编程技术和框架，如Ajax框架、JSP、JSF、Struts、Spring、Hibernate、JPA和EJB3等等。每个示例点播应用程序都被 设计在MyEclipse的零配置服务器沙箱中运行，并且可以直接下载到MyEclipse的示例分析安装过程中。

"Show me, don't tell me" 就是示例点播的座右铭，当然你可以在网上找到关于 "How-to"的各项技术和框架教程。然而大多数提供的教程中只是大多都是抽象的，除非你确实设置了开发和运行时的环境，然后实现了无缺陷的典型简化示 例教程，因此你不能很肯定的说学到的知识一定能运用到实际工作中。这些示例点播并不仅仅只是谈论技术和框架，而是向你展示了通过广泛的技术、单一和多框架 的示例能在几秒钟之内直接下载到你的MyEclipse工作区，在MyEclipse的集成技术框架下运行堆栈。