浏览器大厂集体将说明文档网站统一

Mozilla，Microsoft，Google，Samsung 和 W3C 达成一致，将他们的文档说明网站统一为Mozilla’s MDN 。

MDN 以前被称为 Mozilla 开发人员网站，而如今它更名为 MDN Web Docs，它将会收录所有关于 web 标准的文档以及跨浏览器的使用说明。

Mozilla，Microsoft，Google，Samsung 和 W3C 已经组建了 MDN 产品咨询委员会，并且会有更多的厂商加入进来，现在暂时缺席的有：Apple，Opera 和 Vivaldi。

大多数的网页开发者都对此举表示了赞同，但也有反对的声音，因为 MDN 上技术较陈旧，代码示例较复杂，人们还是更喜欢简单明了的 W3Schools。

浏览器内挖矿肆虐，网络环境日益变差

自从九月中旬 Coinhive 偷偷开始了挖矿狂潮之后，浏览器中内嵌的挖矿程序就越来越猖狂了，这还没有完，每周都会有新的挖矿网站出现，整个网络环境正在日益变差。

虽然会有人认为，网站内嵌挖矿程序可以替代网页中烦人的广告，但是少有网站会提前告知用户发生了什么，也就更别提停止这种行为了。

换句话说，这种行为更像是一种恶意软件，入侵用户的计算机，未得到许可就占用计算机资源。

之前已经曝出 Coinhive 和 Crypto-Loot ，而现在，整个挖矿市场正在变得越来越庞大。

参考来源：

https://www.bleepingcomputer.com/news/security/the-internet-is-rife-with-in-browser-miners-and-its-getting-worse-each-day/

Oracle 十月修复 252 个漏洞

本周二，Oracle 发布了 10 月的重要补丁更新（CPU），以解决多个产品系列上的 252 个漏洞。在这次更新中，有超过一半的漏洞可能会让黑客无需身份验证就可以远程入侵。

Oracle 受影响最严重的产品包括：Fusion Middleware（40个漏洞，26个无需验证即可远程入侵）；Hospitality Applications（37，13）；E-Business Suite（26，25）；MySQL（25，6）；PeopleSoft产品（23，13）；通信应用（23，18）和Java SE（22，20）。

Oracle 今年已经解决了 1119 个产品漏洞，同比增长22%。这并不奇怪，因为在今年的 4 月和 7 月，CPU（重要补丁更新）就都已经超过了 300 个补丁。

参考来源：

http://www.securityweek.com/oracle-fixes-252-vulnerabilities-october-2017-patch-update

GoVault 平台逾 27G 转储文件在线泄露，包含 3000 万南非用户敏感信息

中东黑客组织使用Flash 0-day漏洞传播间谍软件FinFisher，Adobe紧急发布修复补丁

微软回击谷歌抢先披露安全漏洞的做法

参考来源：

http://www.cnbeta.com/articles/soft/662409.htm

丹麦教育部授权学校检查学生搜索记录和社交媒体

本文资讯内容来源于互联网，版权归作者所有，如有侵权，请留言告知，我们将尽快处理。