• 改进：使用HttpWatch扩展窗口中的F5和Ctrl+F5快捷键现在会刷新或强制刷新正在记录的Chrome选项卡
• 改进：为“协议”列中的值添加了数据提示
• 改进：Windows 10的扩展版本信息现在显示在“属性”窗格中
• 修复：重复的评论项目被错误地添加到HAR文件中

2017慧都十四周年狂欢搞事情！砸金蛋100%抽现金红包、满额豪送iPhone X、iPhone 8、DevExpress汉化免费送、团队升级培训套包劲省10万元......更多惊喜等您来探索！

流行的数据库管理系统（DBMS）Oracle MySQL 中发现了被称为“The Riddle”的编码漏洞，该漏洞允许攻击者利用MiTM（man-in-the-middle，中间人）来窃取用户的用户名和密码等登录凭证。用户请立即更新到5.7版本。

该漏洞编号为“CVE-2017-3305”，可以潜在地将用户登录凭证暴露给攻击者，当MySQL客户端5.5和5.6将这些用户凭证信息发送到服务器时，攻击者就能够顺利捕获它们。

针对5.5.49和5.6.30版本发布的安全更新无法完全解决这一安全漏洞。5.7及更高版本以及MariaDB系统不受该安全问题的影响。

根据安全研究人员 Pali Rohár 所言，他们曾经尝试利用影响MySQL数据库的BACKRONYM漏洞的修补方式来修复Riddle漏洞，但是结果失败了。Backronym漏洞也同Riddle漏洞一样，允许攻击者运行中间人攻击来窃取用户登录凭证，即使流量已经被加密也无法阻止。

MySQL 5.5.49以及5.6.30 稳定版的安全更新包括在验证过程完成后添加安全参数的验证。因为验证完成后，攻击者可以使用中间人攻击与 SSL 降级攻击来窃取用户的登录数据，以便立即进行身份验证并登录 MySQL 服务器，可笑的部分是，MySQL 客户端不会在MySQL服务器拒绝验证用户时报告任何与 SSL 问题相关的错误，而是报告服务器发送的未加密的错误信息。此外，当中间人攻击处于活跃状态时，错误信息可以由攻击者控制。

更新建议

安全专家建议用户尽快将客户端软件更新到MySQL 5.7 或 MariaDB，因为这些应用程序的安全更新正在正常运行，未受该安全漏洞影响。需要注意的是，这个漏洞虽然早在今年2月份就已经发现了，但是目前仍然在影响Oracle MySql软件。

如果你不是Oracle 用户，那么你对他们报告安全漏洞是无用的（即使确实是与安全相关的漏洞）。他们可以完全无视这些安全报告，甚至希望任何人都不要知道这些报告和漏洞的存在，所以至此他们都没有对漏洞进行修复。所以，立即向用户公开披露这些安全漏洞看来是最有效的解决方案，因为这样可以让用户知道一旦受影响应该做什么，有效的保护用户数据安全。

 试用、下载、了解更多产品信息请点击"咨询在线客服"   

Leadtools 19总套包下载>>>

---

日历编辑

特殊日期标记

日历编辑控件中可以标记特殊日期。

图表

区段颜色设置

图表中的每个段现已支持颜色贴图。

多个样条曲线类型

图表控件现在支持样条区域的多个样条类型。

图表

滚轮鼠标平移

通过将滚轮鼠标的中心滚动按钮移动到一侧，图表可以从左到右平移，反之亦然。

片段装饰

连接器中添加了一种新的装饰元素，以指示连接在另一个连接器或片段上的流动。

滚动性能

当在图表中滚动大量对象时，将显示对象的轮廓，直到每个对象加载完成，从而平滑滚动。

DocIO

增强Word转换PDF功能

DocIO现在支持Word到PDF转换期间的方程式字段。

编辑控件

支持Microsoft Visual Studio-like Go-To-Line

支持的内置会话窗口的Microsoft Visual Studio-like编辑器，用户可以选择浏览特定的行。

PDF

增强PDF安全功能

现在支持PDF 2.0安全功能（AES Revision 6）。

演示

注释功能

可以在PowerPoint演示文稿中创建和修改注释。

属性网格

处理属性网格中的自定义描述符对象。

电子表格

排序和筛选

排序

过滤

使用自动过滤器功能过滤数据。如Excel中，该功能具有多个选项来过滤多列数据，以及从特定列中清除过滤数据的功能。

树型网格

过滤

树状网格控件现在支持使用各种过滤器选项，用编程方的式过滤节点。

XlsIO

Excel到PDF转换中的图标设置

Essential XlsIO支持使用“仅显示图标”和“反向图标顺序”选项进行PDF转换的自定义图标设置。

增强图表转换图像功能

将图表转换为PDF文件或图像时，图表元素（如标题和显示单元）现在支持富文本和具有不同标记的图表系列。

数据透视表自定义排序

数据透视表列可以通过字符串数组或设置自定义位置进行排序。

表格过滤器

Office viewer component - 支持Word、Excel、PowerPoint、Visio和Project的vb6、vb.net项目

在VB 6中嵌入Excel组件

使用Visual Basic自动化操作Excel

• 控制台应用程序：Hello World程序样例 
• 类库 
• 单元测试工程 
• xUnit单元测试工程 

dotnet –version

mkdir vbcore
cd vbcore
dotnet new console -lang VB
dotnet run

TMS Diagram Studio是一款功能强大的图表控件，专为您的应用程序添加示意图和流程图表。

TMS Diagram Studio点击下载>>>

• 改进：更改handle检测的顺序。
• 修复：预览/打印错误。
• 修复：TDiagramButtons控件显示所有类别，而不考虑DiagramCategories属性的值。

• 新增：支持RAD Studio 10.2 Tokyo

• 修复：RoundRect块在使用GDI或GDIPlus/Direct2D时显示不同
• 修复：使用Direct2D导出到位图不包含背景图像

• 修复：链接不与块一起移动

• 新增：TCustomDiagramBlock.CornerRadius属性，用于在使用圆弧形状时对圆角进行微调
• 改进：在一次性清除或删除许多图表对象时提高性能
• 修复：预览位图横向定位
• 修复：移动具有线路的组将导致组成员错位
• 修复：图形工具栏在设计时的高度不正确

• 修复：C ++ Builder 2007标题未正确生成。