※ 引述《evansliu (evansliu)》之铭言： : 标题: Re: [新闻] Google工程师呼吁马上更新！ Chrome爆零 : 时间: Wed May 15 16:54:15 2019 : : 还有，小的我只补到 2019-03，4月更新的是出包的， : : https://i.imgur.com/8HEPUuv.jpg : : 这要讲清楚，避免害人家系统隔屁~~ : : 再来你更新到三月, 不管四月的更新是不是真的有出包 : 如果有正常系统更新的话, 3/12 就修补好了 ------------------------------------------------------ : 不知道你是用哪一家的第三方离线更新包 : 3/12(台湾时间 UTC+8 是 3/13) 才释出三月例行性更新 : KB4489878 竟然是 3/10 就有, 真是神奇 : 这种第三方更新能放心? ------------------------------------------------------ 先讲重点，你是键盘专家吗??? 洋洋洒洒一大篇，却能在上面短短几个字泄了底， 这短短的一段话，让整篇文章看起来怪里怪气， 讲一堆的 windows 更新， 却连 Microsoft Update Catalog 都没看过???? 这到底演哪出?? 这到底演哪出?? 这到底演哪出?? 好了，整个网页包含网址，如下图， https://i.imgur.com/ybg3owm.jpg : 然後也不用说得很恐慌 CVE-2019-5786 + CVE-2019-0808 : Chrome 自动更新, CVE-2019-5786 只有抗拒更新的使用者才会受影响 : CVE-2019-0808 也是在两个月前就更新修补好了 : 会有 CVE-2019-5786 + CVE-2019-0808 危险的只有浏览器跟系统都拒绝更新的人 : 抗拒更新自然要承担风险 这个啊，说得很恐慌的是新闻吧 明明这个主要攻击是 win7 x86，看看网路写成那什麽样子， 而自从钱软开始用稳死捅後门，强奸使用者系统，这是让使用者拒绝更新原因， 所以，Po 出那阁下指出，" 不知哪一家第三方更新 "的图， 是表示，由这里来更新，不去控制台那更新， 好处是， 不用连其他一堆有的没的更新，不小心也一起被安装， 再来，update service 不会变成自动，降低被捅後门风险 同样，避免害人家系统隔屁~~ : : 最後结论，最近的 chrome 实在很丑，又很难整形， : : 继续等 cent 下一版看看，目前还是看梯形顺眼啊~~~ : : 原来 v71 释出到现在都五个月还有这麽多人放不下 : 那提供一点关於分页形状设计时考量的因素的资讯好了 : chrome 工程师 pkasting 去年底有在 reddit 上说明分页形状设计考量的因素 : 18.12.29 https://www.reddit.com/comments/a3xj2q/_/ecsfg3c/ : 关於旧 UI 的话, 代码已经删除了(7000行) : 在同一个帖子他有说维护那些的成本很高 chrome 到现在也 70 几版了， 出了７０几版後，再来说那些维护成本很高?， 吹到扯旗後，再来说大姨妈来? 看看 chrome 现在的市占率，这些话是用来骗骗小学生吗? 假设一下，就像在公堂假设一下， 这不是 chrome 内部在斗争， 大概就测试 chrome 到底有多少坚定忠诚信仰者， 不管多丑，马上都能吞~不需要到朕，还要搞出一堆 CSS bug 才肯升级， 就类似稳死一样，捅完後门，看看有多少人马上就能接受， 不需要到，朕再次用强奸搞，用没驱动搞，用没凭证搞.... 在这低智化社会，清楚明白自己要什麽，不要什麽，很重要~ https://i.imgur.com/edFMD7t.jpg https://i.imgur.com/aokphfq.jpg ※ 编辑: enjoyself (36.234.180.35), 05/16/2019 14:20:24