Harriet666 | OurJS

未发布 Oracle MySQL 5.5和5.6正受到Riddle漏洞影响，请立即更新到5.7！丨附下载

by Harriet666 keys 分享 1492666027332

流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

【MySQL v5.7点击下载>>>】

中间人攻击（MiTM）

MiTM 攻击（Man-in-the-MiddleAttack）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。例如SMB会话劫持、DNS欺骗等攻击都是典型的MITM攻击。

Riddle漏洞

Riddle漏洞是Oracle MySQL 5.5和5.6客户端数据库中发现的关键安全漏洞。该漏洞允许攻击者使用‘中间人攻击’来破坏MySQL客户端和服务器之间的SSL配置连接。这个漏洞是一个非常关键的安全漏洞，因为它影响到MySQL（一个非常流行的SQL数据库，SSL连接由其定义安全。）

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布开源的跨平台移动开发利器Xamarin Studio v6.3发布丨附下载

by Harriet666 keys 分享 1492590701399

Xamarin Studio是跨平台移动开发(IDE)利器。Xamarin Studio是一个开发效率很高的移动开发工具，开发者可以轻松查看iOS、Android和OS X APIs，快速查询类型、方法和API功能，而且不会打乱你的思路。

【最新版Xamarin Studio点击下载>>>】

Xamarin Studio v6.3更新内容

苹果开发者帐户管理

此版本介绍了使用Xamarin Studio来管理Apple开发人员帐户和iOS / macOS代码签名权限的功能。新界面提供了查看与Apple ID相关联的所有开发团队的方法，并显示每个团队的签名身份和配置文件列表。

选择首选项>发布> Apple开发者帐户来添加一个Apple ID。 Apple ID验证需要在fastlane的命令行上执行。必须安装fastlane才能认证成功。有关fastlane以及安装方法的更多信息参见fastlane文档。

已知的问题

登录过程不支持打开两步身份验证的帐户。

[Bug＃53906]团队详细信息对话框为空。在某些情况下，即使在用户计算机上安装并且有效也不会显示签名身份和配置文件。我们会尽快发布一个解决方案。

iOS

在设备上调试App Extensions

新版本的Xamarin Studio可以在设备上调试iOS App Extensions。为了实现这一点，首先你需要编辑你现有App Extension项目的项目选项，然后更改位于iOS调试器设置页面中的调试器端口设置。建议将端口更改为10000以上的值。

新的App Extension项目将自动被分配一个随机的调试器端口，以避免将来出现这个问题。

改进执行目标

iOS加载项正在使用Xamarin Studio 6.3中引入的主工具栏的新功能来改善用户体验，例如自定义图标、工具提示和执行目标标灰的功能。

我们还改进了我们的逻辑，可以为你显示连接到Mac的设备，并告诉你为什么它们不可用于部署。

这是非常好的，因为很多类型的设备不可用：错误的设备系列，错误的功能或不符合部署目标的操作系统版本。

现在，你的设备将显示在“不可用设备”中，并在名称旁边有简要说明。如果你将鼠标放在设备名称上，则会提示更多详细信息。

以下是所有更改的列表：

iOS、watchOS、tvOS和macOS的主要工具栏中的新设备图标。
当无法显示模拟器或设备时，在“Build Only”菜单分隔符下有Generic Simulator / Device。
总是在工具栏中显示“设备”菜单分隔符，就像对模拟器一样。
Mac项目现在使用iMac图标显示名为“MyMac”的实际执行目标，而不是使用iPhone图标显示“Default”。

音频单元向导

新的音频单元扩展向导添加了3个选项来自定义音频单元项目模板的plist。

音频单元类型
• 仪器
• 发生器
• 效果
• 音乐效果
子类型代码：必须是4个字符
制造商代码：必须是4个字符

删除TLS Provider选项

iOS构建选项中不需要TLS Provider，因为：

AppleTLS是自C7以来的默认值，支持TLS 1.2。
MonoTLS仅限于SSLv3和TLSv1：两者都已被弃用。

注意：Xamarin.iOS 10.4发行说明已经提到MonoTLS已被弃用，将来会被删除。

其他改进和bug修复

现在部署到设备时会显示一个进度条。这对于watchOS来说尤其有用（需要Xamarin.iOS 10.5.0.323+）。
现在使用Xamarin.iOS的已知操作系统版本来填充部署目标下拉列表。这两个优点是可以为每个App Extensions类型提供精确的最低版本，并避免显示基于Xcode的Xamarin.iOS尚不支持的操作系统版本。
存在于Images.xcassets（或Assets.xcassets）目录中的* .csproj文件未导入的任何图像资源都将被忽略。

调试器

在异常情况下支持HelpLink。点击异常对话框顶部的更多信息将打开默认浏览器中的链接。

微软身份

Xamarin Studio不再需要启动外部进程，以便在登录到Microsoft帐户时获取登录详细信息。

一般

“新建项目”对话框现在显示最近使用的模板列表。
Xamarin.UITest项目模板已更新到最新的版本。
• Xamarin.UITest 2.0.6
• Xamarin.TestCloud.Agent 0.20.3

未发布 jQuery JavaScript的综合性UI组件库jQWidgets更新至v4.5.1丨附下载

by Harriet666 keys 分享 1492486905498

jQWidgets是一个基于jQuery JavaScript的综合性和创新性的HTML5 UI组件库，旨在帮助开发者创建专业、跨平台的Web应用程序，并最大限度的节省开发时间。jQWidgets包含30多种UI组件，是最快的JavaScript UI框架之一。

【最新版jQWidgets v4.5.1点击下载>>>】

jQWidgets v4.5.1更新内容：

改进：

当固定tabbedGroups或取消autoHideGroups时，jqxLayout / jqxDockingLayout“allowClose”设置现在将被保留。

修复：

修复了当decimalSeparator为“，”时，jqxNumberInput中关于移动设备行为的问题。
修复了jqxScheduler中关于exactTimeRendering功能的问题，2天中会出现同一个预约。
修复了jqxScheduler中当没有聚焦单元格时对话框会打开的问题。
修复了关于jqxPopover中showArrowButton属性被动态设置的问题。
修复了jqxGrid中关于“复选框”列中工具提示的问题。
修复了jqxGrid中关于剪贴板粘贴功能的问题。
修复了jqxGrid中当网格行详细信息和聚合功能分组启用时切换箭头显示的问题。
修复了jqxGrid中关于分组聚合渲染逻辑的的问题。
修复了jqxGrid中关于过滤器行下拉列表和“全选”项的问题。
修复了jqxGrid中当按下“ESC”并且在源对象中定义了“updaterow”时关于全行编辑的问题。
修复了jqxDataTable中关于服务器端过滤的的问题。
修复了jqxWindow中关于动态启用/禁用窗口拖动的问题。
修复了jqxWindow中关于关闭模式窗口后Tab键导航的问题。
修复了jqxTabs中当关闭按钮被启用时有关setTitleAt方法的问题。
修复了jqxRibbon中关于animationType：“slide”的问题。
修复了jqxWindow中关于Internet Explorer“销毁”方法的问题。

阅读原文>>>

未发布图像工具包VintaSoftImaging.NET SDK发布v8.5，新增独立web服务

by Harriet666 keys 分享 1496214322390

VintaSoftImaging.NET SDK是一个为.NET开发人员开发的，强大而易于使用的图像工具包。它可以让你加载、查看、处理、打印和保存数字图像，可将它们转换为不同的图像格式，可用多种TIFF和动态GIF文件提高您的工作效率。

【VintaSoftImaging.NET SDK点击下载>>>】

Version 8.5更新内容

Web图像查看器：

创建了独立的Web服务，用于渲染图像和缩略图。该Web服务允许为任何.NET兼容的Web平台快速创建Web服务，例如ASP.NET WebForms、ASP.NET MVC、ServiceStack。Web服务位于Vintasoft.Imaging.Web.Services.dll程序集中。
在ASP.NET MVC 5中创建用于渲染图像和缩略图的Web服务。该Web服务位于Vintasoft.Imaging.Web.Api2Controllers.dll程序集中。
用于渲染图像和缩略图的HTML5和SVG控件现在与jQuery 2和3完全兼容。
改进了web图像查看器中的放大镜功能。

在Web应用程序中处理图像：

创建了独立的Web服务，用于图像处理。该Web服务允许为任何.NET兼容的Web平台快速创建Web服务，例如对于ASP.NET MVC、ASP.NET WebForms、ServiceStack。 Web服务位于Vintasoft.Imaging.Web.Services.dll程序集中。
在ASP.NET MVC 5中创建用于图像处理的Web服务. Web服务位于Vintasoft.Imaging.Web.Api2Controllers.dll程序集中。
负责图像处理的JavaScript类现在与jQuery 2和3完全兼容。

在Web应用程序中打印图像：

负责图像打印的JavaScript类现在与jQuery 2和3完全兼容。

演示应用：

创建新的Web演示应用程序，演示如何在ASP.NET MVC 5中查看、处理、注释和打印图像。
修复演示应用程序中的一些小问题。

试用、下载、了解更多产品信息请点击"咨询在线客服"

未发布电子邮件.NET控件MailBee.NET Objects使用指南合集（上）

by Harriet666 keys 分享 1503998428608

MailBee.NET Objects是一款为创建、发送、接收以及处理电子邮件而设计的健壮、功能丰富的.NET控件。几行代码便可为应用程序添加E-Mail支持，简单高效。具备“必需”以及独特的功能，这些控件帮助开发人员简单快速地将复杂的电子邮件功能添加到他们的应用程序中。本文主要介绍了MailBee.NET Objects的使用指南。

MailBee.NET Objects介绍和试用点击查看>>>

一、发送和接收电子邮件时需要哪些东西？

要在应用程序中发送和接收电子邮件，你需要MailBee Objects或MailBee.NET Objects，它们是应用程序和邮件服务器之间的接口（API），允许发送、接收和解析/构建电子邮件。

虽然MailBee.NET Objects允许没有中继SMTP服务器的情况下（直接发送到收件人的SMTP服务器）发送电子邮件。通常，发送是通过一个SMTP服务器执行的，该服务器接收你的邮件，并将其转发给收件人。显然你需要SMTP服务器来发送和接收电子邮件，或者你可以发送没有SMTP服务器的邮件，但在这种情况下，由MailBee.NET Objects提供的应用程序应安装在已分配MX记录的工作站/服务器上，否则大多数收件人的SMTP服务器将出于安全原因拒收你的邮件。你可以设置自己的邮件服务器，使用ISP的一个或任何可用的Internet服务器。

大多数邮件服务器支持SMTP、POP3和IMAP协议。SMTP协议用于发送邮件，POP3和IMAP用于接收存储在邮箱中的邮件。MailBee Objects和MailBee.NET Objects完全支持这些协议，你可以使用它们与任何邮件服务器进行通信。如果你想通过Web浏览器向用户提供对其电子邮件的访问权限，则可以使用AfterLogic WebMail Lite或AfterLogic WebMail Pro。

二、MailBee和MailBee.NET组件可以与MS Exchange服务器配合使用吗？

是的，你可以同时使用MailBee（ActiveX）和MailBee.NET组件将电子邮件发送到Exchange服务器，也可以从此服务器接收电子邮件和文件夹。WebMail Pro应用程序还可以访问Exchange服务器上的邮件。

同时也支持与Exchange服务器的SSL连接（例如S / POP3，S / IMAP，S / SMTP）。

要从.NET在.NET应用程序中下载电子邮件，可以使用MailBee.NET POP3或MailBee.NET IMAP组件。

要在ActiveX / Windows /ASP应用程序中从Exchange下载电子邮件，可以使用MailBee POP3或MailBee IMAP ActiveX组件。

但是，请确保在防火墙中打开POP3（110）或IMAP（143）端口，并在Exchange服务器上运行POP3 / IMAP服务。默认情况下，POP3和IMAP在Exchange中被禁用！MS Office Outlook在与Exchange通信时使用内部协议，因此不需要IMAP或POP3，因此POP3 / IMAP服务通常在Exchange服务器上禁用。

要发送电子邮件到Exchange，你可以分别使用MailBee.NET SMTP或MailBee SMTP ActiveX。另外，确保SMTP（25）端口在防火墙中打开，SMTP服务在Exchange服务器上运行。在Exchange上登录邮件帐户时，你可能会发现Outlook中使用的用户名不能与MailBee一起使用。这不是错误。其实Outlook可能不只是用户名，还包含用户名+域名。因此，建议只尝试用户名，username @ domain，domain\username。此外，Exchange中可能会禁用某些身份验证方法，因此你可能需要使用NTLM而不是常规身份验证。

三、如何下载带有附件的电子邮件

当你使用MailBee（ActiveX）或MailBee.NET组件（例如POP3RetrieveSingleMessage for ActiveX或POP3.DownloadEntireMessage for .NET）下载邮件时，你将收到带有附件的邮件而无需单独下载附件。

以下.NET组件可以下载电子邮件：MailBee.NET POP3、MailBee.NET IMAP。

以下ActiveX组件可以下载电子邮件：MailBee POP3、MailBee IMAP4。

四、MailBee.NET Objects和MailBee Objects有什么区别？

MailBee Objects是一组完整的组件，用于创建和发送邮件到SMTP服务器，并从POP3服务器接收、解析和删除电子邮件。MailBee组件可用于ASP、VB、C ++、VBScript、JavaScript或任何其他支持ActiveX技术的环境。虽然MailBee Objects可以在.NET应用程序中使用，但我们建议使用MailBee.NET Objects。

MailBee.NET Objects是一组用于创建、发送、接收和处理电子邮件的强大且功能丰富的.NET组件。MailBee.NET Objects可以在包含C＃和VB的任何.NET语言中使用，并且可以在v2.0-4.x范围内使用任何.NET Framework版本。

如果要开发一个由MailBee组件支持的.NET应用程序，则应该使用MailBee.NET Objects。如果你正在开发的应用程序不能依赖.NET框架，建议使用MailBee Objects。

未发布矢量图形处理控件CAD .NET v12.1发布，可以导出到DWG

by Harriet666 keys 分享 1514189629875

CAD .NET v12.1新版本发布，这个版本的最大的改进是可以导出到DWG。CAD .NET中添加了新的CADtoDWG类。现在，您可以将文件保存到DXF中，但也可以通过CAD .NET软件包中附加的动态链接库将文件保存到DWG中。

CAD .NET v12.1最新版下载>>>

CAD .NET v12.1中的功能改进列表：

使用添加的附加动态链接库导出为DWG格式
支持ARC_DIMENSION，添加了LARGE_RADIAL_DIMENSION维度类型
添加xplode、 Join、 Trim visual工具
用于GDI+可视化模式的3D捕捉
改进：
· 线型
· 折线
· CADHelix
· CADLayer
· CADMInsert
· CADProxy
· CADTrace

所有这些功能都可以在CAD .NET的新版中进行测试。您可以通过在我们的网站进行下载>>>

未发布使用Windows兼容包简化向.NET Core的迁移

by Harriet666 keys 分享 1514537966156

从.NET迁移到.NET Core的一个主要原因，在于后者具备在Linux上运行的能力。但是对于大型企业应用，不可能实现一步迁移到位。由此，Microsoft推荐采用一种逐步迁移做法：

第一步，迁移到ASP.NET Core（依然使用.NET Framework）；
第二步，迁移到.NET Core（依然运行在Windows上）；
第三步，迁移到Linux上；
第四步，迁移到（托管Linux主机的）Azure中。

这一做法理论上可行，但是在第二步中会有阻碍，因为缺乏关键API。用于.NET Core的Windows兼容包的推出，意在解决这一问题。该兼容包是一个NuGet软件包集合，其中包含了近两万个API，目的在于解决Web应用程序开发人员对于优秀软件库的需求。

新引入的API大体上可分为两类。一类是仅适用于Windows的API，另一类是跨平台的软件库。其中，仅适用于Windows的API包括：

Active directory；
加密；
事件日志和性能计数器；
文件系统安全；
命名管道；
注册表访问（Registry Access）；
Windows服务。

其中大部分API是与Windows操作系统紧密关联的，而相应的Linux API通常在设计上迥异。

跨平台的软件库包括：

缓存；
配置管理（ConfigurationManager），即处理遗留的app.config和web.config文件；
数据集扩展（DatasetExtensions），用于不使用ORM访问数据库；
ODBC数据库访问；
System.Configuration.ConfigurationManager（MEF v1）；
System.Drawing；
System.IO.Packaging，用于与MS Office类型的压缩文件交互；
System.ServiceModel，即WCF（Windows Communication Foundation）。

需指出的是，这些API是刻意独立于.NET Core的完整发布的。对此，Microsoft的Immo Landwerth给出了如下解释：

以独立软件包提供的原因在于：（一）不少API是仅出于兼容性的考虑而提供的。在新代码中，不应依赖于这些API；（二）不少API仅用于Windows平台。我们不希望将用户引上一条更难以跨平台迁移应用的道路。

为了易于区分仅适用于Windows的和跨平台的API，现在有一种API兼容性分析工具可用。该工具可以标记出那些在应用中不应继续依赖的API。

你可以使用与弃用API相同的抑制选项，但是也可以选择对特定平台给出抑制警告。如果你仅规划在一组特定的平台上支持你的代码，例如只支持Windows和Linux但不支持macOS，这一工具十分有用。为此，你只需编辑项目文件，添加一个PlatformCompatIgnore属性，并在该属性中列出所有要忽略的平台。

未发布【示例教程】LEADTOOLS中如何使用文档清理命令接口来清理文档图像

by Harriet666 keys 分享 1513675817893

未发布扫描识别工具Dynamic Web TWAIN使用教程：如何使用图像编辑器

by Harriet666 keys 分享 1513675298041

Dynamic Web TWAIN是一个专为Web应用程序设计的TWAIN扫描识别控件。你只需在TWAIN接口写几行代码，就可以用兼容TWAIN的扫描仪扫描文档或从数码相机/采集卡中获取图像。

本文为你介绍Dynamic Web TWAIN中如何使用图像编辑器，欢迎收藏。

Dynamic Web TWAIN最新版免费下载>>>

什么是图像编辑器
图像编辑器是Dynamic Web TWAIN的内置功能。您可以使用图像编辑器来管理图像。

你可以用图像编辑器做什么？
在图像查看器中，您可以：

浏览当前扫描或加载的所有图像
以下列方式编辑图像：旋转、镜像、裁剪、更改大小等
打印图像等

打开图像编辑器
当缓冲区中至少有一个图像时，可以使用方法ShowImageEditor()来显示编辑器窗口：

DWObject.ShowImageEditor();

未发布 WPF界面控件Essential Studio for WPF发布2017 v4版本

by Harriet666 keys 分享 1513326397715

Essential Studio for WPF界面控件包含了利于分析且高性能的Windows应用程序开发中所需的所有控件，如 grids、charts、gauges、menus、calendars、editors等等。同时，我们的文件格式库还允许您导出资料到Excel、World和PDF文件中，以及对这些格式的文件进行处理。

Essential Studio for WPF 下载>>>

Essential Studio for WPF 2017 v4更新内容

史密斯圆图

新的控件

史密斯圆图是用于高频电路应用的最有用的数据可视化工具之一。

主要特征

可视化传输线的阻抗和导纳。

用线条和各种标记表示数据。

数据标签提供更好的可读性。

支持交互式工具提示。

互动性强。

可自定义颜色。

计算

数组公式计算

Excel中提供了对数组公式计算的支持。数组公式可以使用数组或一系列数据值执行多个计算，并返回一个或多个结果。这有助于简化公式表达式。例如，“= MAX（B1-C1，B2-C2，B3-C3，B4-C4，B5-C5）”现在可以用阵列公式“{= MAX（B1：B5-C1：C5） }”。

图表

多级轴标签

图表控件中支持多级轴标签。

数据网格

内置的行拖放

添加了对数据网格中或两个数据网格之间拖放行的支持。该功能还允许将行拖放到其他任何控件中。

增强筛选行功能

类似于Excel，用户可以轻松选择或取消选择可见的记录。

DIAGRAM

快速命令

支持对修改快速命令的外观和位置。

基座接口

基座接口是一个占位符，允许您在任何位置创建连接。

自动对齐

如果它们重叠将自动对齐节点或注释。

DOCIO

增强Word转换成PDF功能

DocIO现在允许将带有行号的Word文档以其原始格式转换为PDF。

富文本框

支持从右到左

富文本框控件允许用户查看和编辑从右到左的内容，如文本、段落、列表和表格。

拖放支持

富文本框控件允许用户在控件内拖放内容。它还允许用户拖放内容到其他编辑器控件。

电子表格