各位 Buffer 早上好，今天是 2018 年 3 月 16 日星期五，315晚会结束后，不知道有多少公关终于松了一口气，安心睡了个好觉。今天的BUF早餐铺内容有：Google将禁止与加密货币相关的所有广告内容；AMD官方回应Zen安全漏洞，怀疑故意泼脏水；Win10解除杀毒软件限制，不再影响系统更新；调查显示开发者最痛恨的语言仍然是 VB6。

【国际动态】

Google将禁止与加密货币相关的所有广告内容

在 Facebook 年初开始对加密货币广告采取做法之后, 而现在 Google 也决定了采取相似的禁令。这家公司计划在今年6月开始禁止在搜索平台上出现所有与ICO以及加密货币相关的广告。

并且有关数字钱包和交易建议的广告内容也在被禁范围之内，外媒认为此举将会是对新兴高危金融产品产生沉重影响——不仅是在 Google 平台，Google 广告引擎之下的第三方网站也会遭到禁止。

目前，虚拟货币的投机行为在行业内形成了繁荣之态, 但在网络空间内的传播缺乏监管和消费者保护。各种虚拟货币成为欺诈势力的主要标的，并已经从各种犯罪活动中被证明可以盈利。

Google 广告部门主任 Scott Spencer 表示，数字广告如今在网络空间中已经占据了越来越重要的地位。 为了让这种支持广告的网站发挥作用，它需要成为一个安全有效的学习、创新和宣传的地方。 无论是一次性的欺诈事件或是骗子的行为，所有负面的信息都会伤害整个整个生态系统。 [来源：infosecurity]

【系统安全】

AMD官方回应Zen安全漏洞，怀疑故意泼脏水

以色列安全机构曝出AMD Zen安全漏洞，一时引发高度关注。而AMD也很快予以回应，针对以色列安全机构在发现漏洞之后没有给与行业默认的90天静默期，在24小时内就公布给了媒体，AMD显得有些措手不及。

而在AMD的官方回应中表示：我们正在积极进行调查和分析。这家公司AMD从未听闻，而且不同寻常的是，这家安全机构直接将自己的发现公布给了媒体，却没有给AMD合理的时间调查和解决问题。结合其他线索，多个业内人士怀疑这家不知名的以色列安全公司刻意针对AMD。

而这件事情发生之后，几乎行业大佬一边倒的斥责以色列安全公司，Linux之父 Linus Torvalds愤怒称安全行业“无底线”，不按行业规矩披露AMD漏洞显然是将更多的用户至于威胁之中。[来源：AMD]

Win10解除杀毒软件限制：不再影响系统更新

今年1月份，Windows10在修复Intel Meltdown、Spectre安全漏洞时引入了一项新的安全策略，使得安装不兼容的杀毒软件的电脑无法获得系统更新。微软现在宣布，3月份的月度更新已经解除了该限制，杀毒软件不会再影响Windows Update系统更新。

微软此前之所以引入新的安全策略，是因为修复Meltdown、Spectre安全漏洞时，安装的不兼容的杀毒软件容易造成系统稳定性问题，例如开不了机等。微软表示，通过对数据进行分析后，Windows 10更新时的安全软件兼容性检查已经取消。

但微软同时强调为了避免以后系统升级时遇到问题，对安全软件兼容性的检查仍会继续。[来源：IT之家]

【终端安全】

Pwn2Own黑客大赛：苹果Safari浏览器被破解入侵

在近日举行的Pwn2Own黑客大赛上，苹果的Safari浏览器被黑客利用提权漏洞成功破解入侵，据了解比赛上共有两起针对苹果Safari浏览器的攻击，但另外一起以失败告终。

黑客Samuel Groß利用macOS提权漏洞的三个BUG链成功入侵了Safari，他表示这个漏洞还能对MacBook Pro上TouchBar的文本进行篡改。凭借着这个BUG发现，他获得了6.5万美元的比赛奖金，还被冠以“Master of Pwn”头衔。

而另外一边的“明星”是去年利用两个Safari BUG绕过iPhone 7安全协议的Richard Zhu，这次比赛中他尝试利用Safari漏洞发起攻击，但是遗憾的是，Zhu并没有在规定的30分钟时间内成功。[来源：IT之家]

【其他】

调查显示开发者最痛恨的语言仍然是 VB6

编程问答网站 Stack Overflow 公布了年度的开发者调查报告，VB6 连续第三年成为程序员们最痛恨的语言，一个原因可能是 VB6 开发者的薪水很低，即使你有多年的工作经验。排在 VB6 之后的是 Cobol、CoffeeScript、VB.NET、VBA 和 Matlab。

而 Rust 连续第三年被投票为最受欢迎的语言，之后是 Kotlin、Python、TypeScript、Go、Swift 和 JavaScript。薪水最高的语言是 F#、Ocaml、Clojure 和 Groovy，开发者的平均薪水超过 7 万美元，Perl、Rust、Erlang、Scala 和 Go 语言的开发者平均超过 6.5 万美元。

 IBM 的 Db2 和 Oracle 则是最痛恨的数据库，SharePoint 是最痛恨的平台，而 Linux 则是开发者们最喜爱的平台。Git 是最流行的版本控制系统。四成的开发者表示关于 AI 最兴奋的地方是它增加了工作的自动化。[来源：Solidot]

*本文由Andy整理编辑，转载请注明来自FreeBuf.COM