Skip to main content

Search: #update

个人数字泔水\(⁠◔⁠‿⁠◔⁠)
Thinking...
  1. 全屏富文本编辑器、社区、新的 GIF 搜索功能以及阅后即焚消息

    Android 和 iOS 版 Telegram 已更新至版本 12.9,而 Telegram Desktop 已更新至版本 7.0。在 7 月的更新中,Telegram 带来了更多样化的文本格式选项、社区功能以及更多其他功能:

    高级文本编辑器:用户现在可以使用全新的全屏文本编辑器发送富文本消息。它包含许多样式选项:标题、表格、列表、引用、LaTeX 数学公式、代码块以及可展开的隐藏内容。它还允许用户在消息中间直接插入照片和视频,创建拼贴或轮播幻灯片。

    该编辑器位于 附件 › 文章 选项下。或者,在移动端应用中,您可以点击“发送”按钮上方的 图标。全屏编辑器允许用户发送最长 32,768 个字符的消息。

    全屏编辑器的多数主要功能仅对 Premium 提供,尽管全屏用户界面本身可以免费使用。

    社区:组织社区,将相关主题的对话、频道甚至机器人聚集在一起。但是您不能添加大型对话:Telegram 对对话和频道数量有成员数限制。@tginfo 编辑团队仍在研究此功能的限制。

    请注意,不要将社区与论坛混淆:每个群组和频道仍然是独立的,用户可以分别查看和加入每个社区。

    社区对话可以对所有成员可见,也可以隐藏为只有社区管理员和隐藏对话中的成员才可见。社区中的对话和频道可以合并为一个项目显示在对话列表中——每个社区成员可以自行控制此设置。

    机器人的阅后即焚消息:机器人和用户现在可以在群组中私下发送和回复消息——这些消息仅对特定的接收者和发送消息的机器人可见。阅后即焚的命令及其回复会显示一个特殊的 带有斜线的眼睛图标。

    当命令为阅后即焚时,用户的初始消息对所有成员和机器人都完全不可见,这使得即使在公共场合也可以进行机密交互。此外,如果您从新设备登录您的帐户,这些消息将不可见。

    更新后的 GIF 搜索:GIF 面板现在可以使用 36 种语言搜索 3.5 亿个 GIF 动画。搜索引擎的运行依赖于 Telegram 使用内部 Cocoon AI 项目对广泛共享的公开 GIF 动画进行索引。遗憾的是 Telegram 没有明确说明“公开可用”的具体含义。

    此更改是由于 Google 停止了对其 Tenor GIF 库的访问。 Telegram 声称新的 GIF 搜索功能是私密的,不依赖于第三方服务,并且声称其速度比以前快得多。

    文章:telegram.org/blog/communities-editor-invisible-messages/

    下载更新
    • Android:Google Play,从官方网站认证频道下载 APK。
    • iOS:App Store
    • Windows/macOS/Linux:官方网站GitHub
    • Windows:Microsoft Store
    • Linux:FlathubSnapcraft

    #update #Android #iOS #Desktop Link preview image
  2. 🔴 另一些 RSC DoS 漏洞;请尽快更新。

    - 此漏洞影响 Next.js 13-16 及其它使用了 React Server Side Components 的相关组件。
    - 此漏洞不会导致 RCE。
    - 对于 React,请更新到 19.0.4/19.1.5/19.2.4。
    - 对于 Next.js,请参考 [1] 或 [2] 中的更新方案。
    - Vercel [2] 及 Cloudflare [3] 已经发布针对此漏洞的服务端 WAF 规则。

    CVE: CVE-2026-23864
    CVSS: 7.5

    1. react.dev/~
    2. vercel.com/~
    3. developers.cloudflare.com/~

    thread: /4795
    linksrc: https://t.me/abcthoughts/6821

    #React #Nextjs Critical Security Vulnerability in React Server Components – React
  3. #PSA: 一些新的 React DoS/源码泄露漏洞;请尽快更新。

    - 如果上周已经就之前的 RCE 漏洞对 React 等组件进行了更新,本周依旧需要继续更新。
    - 如果就此漏洞更新到了 React 19.0.2/19.1.3/19.2.2,也依旧需要继续更新,因为这些版本的修复不完整。
    - 请参考 [2] 了解需要更新到的版本。
    - React Server Side Components 相关;拒绝式服务攻击,以及服务端(服务端!)组件源码泄露。
    - Next.js 13.3 至 14(含 13.3 及 14.x)也受此漏洞影响。
    - react-router、waku 和几个其它 RSC 组件也受此漏洞影响。

    CVE: CVE-2025-55184, CVE-2025-67779, CVE-2025-55183
    CVSS: 最高者为 7.5

    1. react.dev/~
    2. react.dev/~

    thread: /4791

    #React #Nextjs Critical Security Vulnerability in React Server Components – React
OKHK