流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

 试用、下载、了解更多产品信息请点击"咨询在线客服"   

TMS Diagram Studio是一款功能强大的图表控件，专为您的应用程序添加示意图和流程图表。

TMS Diagram Studio点击下载>>>

• 改进：更改handle检测的顺序。
• 修复：预览/打印错误。
• 修复：TDiagramButtons控件显示所有类别，而不考虑DiagramCategories属性的值。

• 新增：支持RAD Studio 10.2 Tokyo

• 修复：RoundRect块在使用GDI或GDIPlus/Direct2D时显示不同
• 修复：使用Direct2D导出到位图不包含背景图像

• 修复：链接不与块一起移动

• 新增：TCustomDiagramBlock.CornerRadius属性，用于在使用圆弧形状时对圆角进行微调
• 改进：在一次性清除或删除许多图表对象时提高性能
• 修复：预览位图横向定位
• 修复：移动具有线路的组将导致组成员错位
• 修复：图形工具栏在设计时的高度不正确

• 修复：C ++ Builder 2007标题未正确生成。

v5.25.0更新内容：

• 改进网络摄像头捕获代码（现在使用MSMF）
• 许可证现在只有在FlashBack的多个实例运行时才下载一次
• 播放器仅适用于具有8GB和更高RAM的电脑
• 增加了用于音量控制的工具提示
• 添加了关闭/开启播放器预加载预览录像的选项
• 修复：Flashback连接上传表单 - 视频名称可能会重叠“复制”和“打开”链接
• 修复：如果网络摄像头未正确初始化，录制可能会停止
• 修复：无法选择包含日语字符的声源名称进行录制
• 修复：MPEG录制模式质量等级设置未保存
• 修复：FBAPI的帮助文本出现错误，它仅适用于TestAssistant
• 修复：在Win 32 SaveAs函数中添加了解决异常的方法
• 修复：当没有音频录音源时，可能会显示不正确的音频格式

试用、下载、了解更多产品信息请点击"咨询在线客服"   

C＃
Smtp mailer = new Smtp();
mailer.DeliveryNotification.NotifyCondition = DsnNotifyCondition.Always;

VB.NET
Dim mailer As New Smtp() 
mailer.DeliveryNotification.NotifyCondition = DsnNotifyCondition.Always

C＃
mailer.DeliveryNotification.ReturnPortion = DsnReturnPortion.Header;

VB.NET
mailer.DeliveryNotification.ReturnPortion = DsnReturnPortion.Header

​C＃
mailer.DeliveryNotification.TrackingID = "UNQIUE_STRING_q8sdf74d";
VB.NET
mailer.DeliveryNotification.TrackingID = "UNQIUE_STRING_q8sdf74d"

C＃
if (mailer.GetExtension("DSN") != null)
{
    Console.WriteLine("The message will be submitted with DSN support");
}
else
{
    Console.WriteLine("The message will be submitted without DSN support");
}

VB.NET
If mailer.GetExtension("DSN") IsNot Nothing Then
    Console.WriteLine("The message will be submitted with DSN support")
Else
    Console.WriteLine("The message will be submitted without DSN support")
End If

C＃
// Create new MailMessage object.
MailMessage msg = new MailMessage();

msg.LoadMessage(@"C:\Temp\MyMail.eml");

msg.ConfirmReceipt = "jdoe@domain.com";

VB.NET
' Create new MailMessage object.
Dim msg As New MailMessage()
 
msg.LoadMessage("C:\Temp\MyMail.eml")
 
msg.ConfirmReceipt = "jdoe@domain.com"

C＃
// Create new MailMessage object.
MailMessage msg = new MailMessage();

// Load the message from .eml file
msg.LoadMessage(@"C:\Temp\MyMail.eml");

// Show the e-mail address of recipient of the read confirmation message.
Console.WriteLine("Send confirmation to " + msg.ConfirmRead);

VB.NET
' Create new MailMessage object.
Dim msg As New MailMessage()
 
' Load the message from .eml file
msg.LoadMessage("C:\Temp\MyMail.eml")
 
' Show the e-mail address of recipient of the read confirmation message.
Console.WriteLine("Send confirmation to " + msg.ConfirmRead)

改进FioranoMQ共享HA（高可用性）功能

• 当活动代理和共享数据库之间的网络连接断开时更改状态。
• 数据库和锁定文件运行状况检查：如果活动代理与共享数据库的断开连接，代理将自动进行故障切换。
• HA状态线程不会在任何情况下退出。
• 切换到被动状态后，活动代理必须释放锁，让待机代理获取锁并变为活动状态。

• 在多个NIC的情况下，HA对（主 - 辅）通信和网关服务器通信必须共享相同的网络接口卡。
• 锁定文件和共享数据库必须共享相同的安装点。
• HA中的代理不得与HAManager属性“Primary”共享相同的值。

CSP磁盘使用通知

优化加载管理对象

MQTT安全和认证

CSharp RTL（JMS 2.0）的异步发送功能

JMX API

• Connection MBean中的API来获取客户端版本信息和构建号。
• 主题会话MBean下的API'getPersistentQueueSize（）'和'getPSQAvailableMessageCount（）'。
• 'listAllSessionsInfo（）'，所有主题会话的列表及其PSQ度量。
• 'getClientID（TopicSessionToken）'获取与主题会话令牌相关联的客户机ID。
• 'get（set）LockFileValidationTimeout（）'，在共享HA中锁定文件验证超时。
• 资源管理器mbean下的'getResourceCount（）'分别获取由资源名称和实例计数组成的地图作为关键值。

CSharp RTL

• FioranoMQ 10.3.0代理和Java RTL需要Java 8或更高版本。
• 基于net beans的Studio工具将不再与FioranoMQ安装程序一起发送，与安装程序一起提供的基于eclipse的Studio将针对64位平台。
• 共享HA条件：
  HA对（Primary-Secondary）通信和网关服务器通信必须共享相同的网络接口卡。
  锁定文件和共享数据库必须共享相同的装载点。
  HA中的代理不得与HAManager属性“Primary”共享相同的值。
• 最新的C/C++ RTL库现在使用VS 2015构建。

修复：

• “选项”对话框上的“帮助”按钮可能无法在IE中打开。
• 如果Chrome选项卡关闭或Chrome已打开并立即关闭，则HttpWatch可能会崩溃。
• 如果在页面仍在加载时停止录制，则IE可能会发生错误。

C＃
Pop3 pop = new Pop3();
pop.Connect("mail.domain.com");
pop.Login("jdoe", "secret");

VB.NET
Dim pop As New Pop3() 
pop.Connect("mail.domain.com")
pop.Login("jdoe", "secret")

C＃
Pop3 pop = new Pop3();
pop.Connect("mail.domain.com");
pop.Login("jdoe", "secret", AuthenticationMethods.Apop);

VB.NET
Dim pop As New Pop3() 
pop.Connect("mail.domain.com")
pop.Login("jdoe", "secret", AuthenticationMethods.Apop)

C＃
pop.Login("jdoe", "secret", AuthenticationMethods.Auto, AuthenticationOptions.PreferSimpleMethods, null);

VB.NET
pop.Login("jdoe", "secret", AuthenticationMethods.Auto, AuthenticationOptions.PreferSimpleMethods, Nothing)

C＃
pop.Login(null, null, AuthenticationMethods.SaslNtlm);

VB.NET
pop.Login(Nothing, Nothing, AuthenticationMethods.SaslNtlm)

Microsoft发布了一组工具，使用他们的dotnet-new工具和使用Node.js的灵活方法可以快速生成基于JavaScript的Web 应用程序。

dotnet-new工具是.NET Core工具的一部分，用于使用简单的命令启动一个新项目。作为ASP.NET Core JavaScript Services的一部分，Web开发人员现在可以使用相同的命令来启动新的单页应用程序（SPA）。

点击查看完整内容>>>