Mozilla 抱怨新版油管偏心 Chrome；谷歌发布自己的物理安全密钥

1、GitHub Dashboard 重构放弃使用 jQuery

GitHub 近日进行了改版，除了界面的修改，GitHub 的前端团队还乘机移除了页面中的 jQuery：

值得一提的是，GitHub 前端团队并未使用其它框架来代替 jQuery，而是使用原生 JS：

● 用 querySelectorAll 来查询 DOM 节点；

● 使用 fetch 代替 ajax（在不支持的浏览器上使用 XHR）；

● 使用代理事件来进行事件处理；

● 为一些尚未实现的 DOM 标准写了 polyfill；

● 更多的使用自定义元素（CustomElement）。

2、SAP 已知 4000 多个漏洞，Oracle 有 5000 多个漏洞

研究报告警报，SAP 和 Oracle 商业管理软件被黑客攻击的威胁不断增加，据报告声称，SAP 软件中的 4000 多个已知漏洞和 Oracle 软件中的 5000 多个已知漏洞构成了安全威胁，运行这些软件的政府部门和企业组织认为修复起来成本过高的旧系统尤其岌岌可危。因 SAP 或 Oracle 而遭到攻击的案例，以时间表为序：

研究人员表示，美国国土安全部准备基于一份报告发布安全警报，该报告列出了来自两大软件开发商 Oracle 和 SAP 的成千上万未打补丁的商业系统面临的安全风险，因而让黑客得以窃取公司机密。

3、容器编排工具 Kubernetes 1.10.6 发布

Kubernetes 1.10.6 发布了，此次更新内容如下：

● Extend TLS timeouts to work around slow arm64 math/big (#66264, @joejulian)

● GCE: Fixes loadbalancer creation and deletion issues appearing in 1.10.5. (#66400, @nicksardo)

● fix mount unmount failure for a Windows pod (#63272, @andyzhangx)

● ......（详情：https://github.com/kubernetes/kubernetes/archive/v1.10.6.zip）

4、PHP 快速开发框架 CakePHP 3.6.9 发布

CakePHP 3.6.9 发布了，这是 3.6 分支的维护版本，修复了几个社区报告的问题。修复内容如下：

● 修复了 Entity 类名称变形中的回归。

● 修复了使用 / 作为字符串参数构造 ServerRequest。

● ......（详情：https://github.com/cakephp/cakephp/archive/3.6.9.zip）

5、GitLab 发布安全更新 11.1.2、11.0.5 和 10.8.7

GitLab 发布安全更新 11.1.2、11.0.5 和 10.8.7，这些版本包含许多重要的安全修复程序，强烈建议立即将所有 GitLab 安装升级到其中一个版本。漏洞详细信息将在大约 30 天内在问题跟踪器上公布。安全更新内容涉及以下几个方面：

● Markdown DoS

● Information Disclosure Prometheus Metrics

● CSRF in System Hooks

● ......（详情：https://about.gitlab.com/update）

6、Google 发布自己的物理安全密钥

Google 在 Google Cloud Next 上宣布了自己的 USB 安全密钥 Titan Security Key，搭配了 Google 为验证身份而开发的特定固件。此前搜索巨人透露该公司的 8.5 万名员工使用了物理安全密钥后就没有再被攻击者成功钓鱼。Titan Security Key 将首先提供给云服务的客户。