流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

 试用、下载、了解更多产品信息请点击"咨询在线客服"   

v11.1更新内容：

• 使用DNS RBL执行垃圾邮件过滤的新RblFilter类。
• 更好地支持.NET Core和Xamarin中的证书。现在可以在SSL/TLS连接和DKIM中使用客户端证书。
• Imap.SetSeenForEntireMessages默认为false。这意味着MailBee在下载整个邮件时不会设置SEEN标志，除非你更改此属性值。
• 新的Global.DnsServers属性会覆盖当前系统分配的DNS服务器的默认列表。如果当前平台不支持DNS服务器自动检测（例如Xamarin），该功能则非常有用。
• 新的TimeStamp.IP属性，显示邮件的IP地址来源。
• 改进了Outlook .MSG文件中内联图像的自动检测功能。
• bug修复。

微软本月重申，今年将发布两次Windows 10系统升级，这相当于2016年的两倍。但他们对公司的原定目标仍有顾虑。

在11天前澳大利亚举行的微软技术会议上项目管理主管比尔·卡拉古尼斯指出，后续升级将在“Creators Update”之后发布，此更新预计于下月完成并发货。

微软表示，这是Windows 10的发布计划复杂性的一个标志，也是微软的“Windows服务”总体战略。此外，在会议期间卡拉古尼斯还宣布了从去年开始测试的Windows升级分析服务将于3月1日全面开放。

Microsoft Office 365 商业版【在线订购】5套起订，享95折！

Microsoft Office 365 商业协作版【在线订购】5套起订，享95折！

Microsoft Office 365 商业高级版【在线订购】5套起订，享95折！

【文章来源慧都控件，原创不易，转载请注明出处】

• 改进DWG阅读器。DK-8319
• 实现可视域分析。 DK-9643
• .ttkstyle格式改变。请参阅当前规范：TGIS_ConfigXml类。DK-9686
• AsText格式的广泛文档（参见：Param AsText语法）。DK-9681
• 形状参数内存占用减少（对CAD层有重要意义）。 DK-9658
• 文档中发布的所有示例源代码。
• MouseWheel事件处理不一致。 DK-9654
• 重新设计缩放示例以更好地说明鼠标滚轮的操作。 DK-9101
• 重新设计ShapeOperations示例，以更好地说明使用最顶层（跟踪）图层进行地图快速更新。 DK-9653
• 所有支持平台上的形状版本相同。 DK-9125
• 改进了Pixel.TransprentZones与旧的.TTKGP和.INI文件的兼容性。 DK-9644
• 改进了TIFF处理。DK-9647
• 小的错误修复和改进。

【慧都十四周年庆预热开启！全场满额送七级豪礼，AppleMac笔记本电脑、iwatch、iPad等您来拿！】

活动时间：10月1日-10月30日

• 支持Embarcadero®RAD Studio 10.2 Tokyo
• 导入AutoCAD®DWG 2018
• 改进了通过Windows图元文件导出功能
• 导出G-code

Xamarin.Forms是一个跨平台、原生支持UI的工具包，允许开发者轻松创建用户界面。这些用户界面可以通过安卓、iOS和Windows Phone共享，使用目标平台的原生控件进行渲染，让每个平台上Xamarin.Forms应用的界面外观搭配得当。

• Xamarin.Forms现在与.NET Standard项目兼容！ 并非所有创建功能都能正常工作。
• 行为变化：Device.RuntimePlatform现在在WinRT和UWP上返回。
• 行为变化：使用新的AutomationProperties可能会影响Android上的UI测试。 AutomationId、Name和HelpText都将设置本机ContentDescription属性，Name或HelpText优先于AutomationId（Name和HelpText将被级联）。 这意味着如果在该元素上也设置了Name或HelpText，那么查找AutomationId的任何测试都将失败。 要解决此问题，请在此方案中更改您的UI测试以查找Name/HelpText的值。
• 行为变化：在WinRT/UWP上调用焦点选择器现在将打开下拉列表。
• 弃用：Android IVisualElementRenderer.ViewGroup现已过时，请改用View。

• 中文
• 荷兰语
• 法语
• 德语
• 意大利语
• 日语
• 韩语
• 波兰语
• 葡萄牙语
• 俄语
• 西班牙语

• 显示每个连接双向传输的数据量。
• 显示每个连接的双向数据传输速度。
• 其他客户端连接到本地时显示客户端的IP地址（而不是“localhost”）。
• 如果共享设备在一段时间内未激活，增加客户端自动断开选项。
• 防止共享设备在断开连接后重新启动的选项。
• 完全支持Windows Server 2016。

• 与高分辨率显示器的GUI兼容性。
• USB Network Gate服务器与客户端之间网络连接的性能。
• 驱动程序使用WHQL进行数字签名。

• 当从USB集线器共享设备时执行“unshare-all-usb-ports”命令，该USB集线器与设备断开连接，并未在列表中。
• 出现几个BSOD。
• 客户端命令行中显示的共享设备的描述和状态不准确。
• 使用系统中显示的USB驱动器作为SCSI（例如Seagate Expansion）。
• 在设备共享后启用“允许其他用户断开连接”选项不会保持。
• 共享相同设备时出现的问题。
• 次要激活问题。