The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

20.02.2019 Проект KDE перешёл на Matrix для общения разработчиков (293 +40)
  Проект KDE объявил о внедрении децентрализованного сервиса для общения разработчиков, построенного с использованием открытой платформы Matrix. Инфраструктура для обмена сообщениями основана на собственном экземпляре сервера Matrix (kde.modular.im), поддержанием которого будут заниматься участники проекта KDE...
20.02.2019 Раскрыты детали уязвимости в WordPress 5.0.0 (78 +7)
  Саймон Скэннелл (Simon Scannell), в прошлом году предложивший метод атаки "PHP Phar deserialization", опубликовал сведения об уязвимости в системе управления контентом WordPress, позволяющей выполнить произвольный код на сервере, имея привилегии автора публикаций (Author) на сайте. В обновлениях WordPress 4.9.9 и 5.0.1 была добавлена частичная защита, позволяющая блокировать атаку в основном коде WordPress, но полностью проблема остаётся не исправленной и в актуальном выпуске WordPress 5.0.3 может быть эксплуатирована через дополнительные ошибки в плагинах (отмечается, что проблема проявляется в некоторых популярных плагинах c миллионами активных установок)...
20.02.2019 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей (97 +16)
  Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах...
20.02.2019 Выпуск модуля LKRG 0.6 для защиты от эксплуатации уязвимостей в ядре Linux (33 +10)
  Проект Openwall опубликовал выпуск модуля ядра LKRG 0.6 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Об особенностях LKRG можно прочитать в первом анонсе проекта...
20.02.2019 Компания Oracle выпустила обновление Solaris 11.4 SRU 6 (34 +8)
  Опубликовано обновление операционной системы Solaris 11.4 SRU 6, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'. Формирование сервисных обновлений для ветки Solaris 11.3 прекращено...
19.02.2019 Выпуск программы для управления фотографиями digiKam 6.0 (66 +14)
  Спустя 10 месяцев с момента прошлого выпуска опубликован релиз программы для управления коллекцией фотографий digiKam 6.0.0, который вобрал в себя новые возможности, подготовленные студентами в рамках программы Google Summer of Code...
19.02.2019 Выпуск браузера Pale Moon 28.4 (120 +33)
  Доступен релиз web-браузера Pale Moon 28.4, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License)...
19.02.2019 Выпуск панели Dash to Dock 65 (56 +10)
  Доступен релиз панели Dash to Dock 65, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock...
19.02.2019 Оценка производительности браузерных дополнений для блокировки рекламы (140 +33)
  Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки, реализована возможность динамического добавления/удаления правил, добавлена поддержка дополнительных условий фильтрации и возможность не только блокирования, но и изменения частей запроса (например, для чистки отдельных Cookie)...
19.02.2019 Уязвимость в systemd, которую можно использовать для блокирования работы системы (224 +34)
  В systemd найдена уязвимость (CVE-2019-6454), позволяющая вызвать крах управляющего процесса инициализации (PID1) через отправку непривилегированным пользователем специально оформленного сообщения через шину D-Bus. Разработчики из Red Hat также не исключают возможность применения уязвимости для организации выполнения кода с привилегиями root, но окончательно возможность такой атаки пока не определена...
19.02.2019 Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.1 (27 +8)
  Представлен релиз дистрибутива Kali Linux 2019.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (3.2 Гб) и сокращённый образ (929 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17...
18.02.2019 В рамках проекта syswall развивается файервол для системных вызовов (81 +13)
  Представлен проект syswall, нацеленный на создание подобия динамического межсетевого экрана для фильтрации доступа приложений к системным вызовам. Код проекта написан на языке Rust, лицензия не указана (дополнение: автор выбрал LGPLv3)...
18.02.2019 Проект Hangover для запуска Windows-приложений на системах ARM64 c Linux и Android (61 +31)
  Разработчики проекта Wine опубликовали первый публичный выпуск эмулятора Hangover, позволяющего запускать 32- и 64-разрядные Windows-приложения, собранные для архитектур x86 и x86_64, в окружениях Linux и Android на базе архитектуры ARM64 (Aarch64). Выпуск основан на кодовой базе Wine 4.0, что отражено в номере версии Hangover 0.4.0. Слой эмуляции базируется на наработках проекта QEMU...
18.02.2019 В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor (120 –5)
  В ночных сборках, на базе которых 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum...
17.02.2019 Выпуск почтового клиента Geary 0.13 (100 +13)
  После полутора лет разработки выпущен почтовый клиент Geary 0.13, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета...
Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру