· | 27.01.2018 | На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox (18 +18) |
Организаторы инициативы Zero Day Initiative (ZDI) анонсировали следующее мероприятие Pwn2Own 2018, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 14 по 16 марта, размер призового фонда составляет два миллиона долларов...
| ||
· | 27.01.2018 | Выпуск дистрибутива Netrunner Rolling 2018.01 (33 +10) |
Компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, опубликовала новые сборки дистрибутива Netrunner Rolling 2018.01. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64)...
| ||
· | 27.01.2018 | Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты (150 +37) |
Компанией Trend Micro зафиксирована целенаправленная кампания по размещению баннеров с кодом для майнинга криптовалюты в сети DoubleClick с акцентированием размещения на сайте YouTube. Возможность использования JavaScript-кода в баннерах современных рекламных сетей открывает обширные возможности для злоумышленников, которые легко обходят многоуровневые автоматизированные проверки добавляемых баннеров. Помимо использования баннеров для распространения вредоносного кода и автоматического перенаправления пользователей на рекламируемые сайты, последнее время набирает популярность использования рекламных сетей для майнинга криптовалют...
| ||
· | 26.01.2018 | Оценка оперативности устранения новых уязвимостей в BSD-системах (224 +23) |
Директор подразделения компании IOActive, занимающегося тестированием систем безопасности, в докладе на конференции 34c3 привёл статистику, свидетельствующую о нехватке разработчиков, способных заниматься выявлением и исправлением ошибок в BSD-системах...
| ||
· | 26.01.2018 | В Ubuntu 18.04 LTS решено вернуть по умолчанию сеанс на основе X.Org (167 +43) |
Несмотря на то, что в выпуске Ubuntu 17.10 на системах где это возможно по умолчанию предлагался сеанс GNOME на базе Wayland, в весеннем LTS-релизе Ubuntu 18.04 решено вернуться к использованию традиционного графического стека на основе X.Org Server. Сеанс на основе Wayland останется доступен, но будет предлагаться в качестве опции. В осеннем выпуске Ubuntu 18.10 сеанс на базе Wayland вновь будет предложен по умолчанию...
| ||
· | 26.01.2018 | Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок (86 +65) |
Организация Linux Foundation представила новый совместный проект LinuxBoot, нацеленный на применение решений на базе ядра Linux вместо проприетарных прошивок. Наработки проекта распространяются под лицензией GPLv2. Первый вариант прошивки на базе LinuxBoot уже подготовлен для серверов Dell R630 и материнских плат Intel S2600wf. К работе над проектом подключились компании Google, Facebook, Horizon Computing Solutions и Two Sigma...
| ||
· | 26.01.2018 | Обновление почтового клиента Thunderbird 52.6.0 (65 +19) |
Доступно обновление почтового клиента Thunderbird 52.6.0. В новой версии проведена работа по улучшению поиска содержимого сообщений в локальных папках и применения фильтров. Налажен поиск не-ASCII текста и поиск в блоках, закодированных методом base64. Решены проблемы с отображением дефектных сообщений, не содержащих корректных заголовков. В календаре-планировщике устранена недоработка, приводящая к непреднамеренному удалению задач при включенном Numlock. Устранено 10 уязвимостей, одна из которых имеет критический уровень опасности...
| ||
· | 25.01.2018 | Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей (84 +17) |
Доступен релиз свободного антивирусного пакета ClamAV 0.99.3, в котором устранено 7 уязвимостей, из которых три потенциально могут быть эксплуатированы для выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения. Остальные 4 проблемы могут привести к удалённому отказу в обслуживании...
| ||
· | 25.01.2018 | Выпуск набора компиляторов GCC 7.3 (72 +21) |
Доступен корректирующий релиз набора компиляторов GCC 7.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с прошлым обновлением отмечено 99 исправлений, в основном связанных с устранением регрессивных изменений. Отдельно выделяется добавление опций ("-mindirect-branch", "-mfunction-return", "-mindirect-branch-register") для генерации последовательностей инструкций, исключающих вовлечение механизма спекулятивного выполнения для косвенных переходов. Сборка приложений с представленными опциями позволяет избежать проявления второго варианта уязвимости Spectre (CVE 2017-5715) на системах x86 и powerpc...
| ||
· | 25.01.2018 | Выпуск web-браузера Chrome 64 (59 +11) |
Компания Google представила релиз web-браузера Chrome 64. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров...
| ||
· | 25.01.2018 | Firefox возвращается к эксперименту с показом рекламы на новых вкладках (168 –59) |
Компания Mozilla сообщила о начале эксперимента по показу рекламных блоков в подборке рекомендованного сервисом Pocket контента, выводимой на странице новой вкладки. На первом этапе эксперимент по показу рекламы охватит небольшую часть пользователей Firefox Beta из США. Рекламные блоки явно помечены как реклама и могут быть отключены через настройки новой вкладки...
| ||
· | 25.01.2018 | Релиз DNS-сервера BIND 9.12 (7 +16) |
После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.12. Разработчики рекомендуют повременить с внедрением BIND 9.12 в промышленную эксплуатацию до первого корректирующего выпуска. Поддержка веток 9.9, 9.10 и 9.11 сохраняется; например, обновления для ветки 9.11 будут выпускаться до декабря 2021 года, а для веток 9.10 и 9.9 - до июня 2018 года...
| ||
· | 24.01.2018 | W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub (27 +23) |
После трёх лет работы над спецификацией консорциум W3C объявил о придании протоколу ActivityPub статуса рекомендованного стандарта...
| ||
· | 24.01.2018 | Компания Mozilla отчиталась о грантах, выданных открытым проектам в 4 квартале 2017 г. (16 +13) |
Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных в 2017 году, составил 1 миллион 650 тысяч долларов, из которых полмиллиона долларов было выделено с октября по декабрь...
| ||
· | 24.01.2018 | Уязвимость в приложениях на базе платформы Electron (98 +25) |
В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wordpress Desktop, Wire и Discord. Детали о способе эксплуатации пока не раскрываются, но судя по всему, для атаки требуется переход по специально оформленной ссылке...
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |