·	15.09.2017	В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком (44 +17)
	Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome... (44 +17) обсуждение | весь текст
·	15.09.2017	Выпуск Wine 2.17 (24 +16)
	Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках... (24 +16) обсуждение | весь текст
·	15.09.2017	Исполнилось 30 лет с момента первого релиза X11 (X Window System 11) (76 +38)
	Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick)... (76 +38) обсуждение | весь текст
·	15.09.2017	В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек (23 +11)
	Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод тайпсквотинга известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было... (23 +11) обсуждение | весь текст
·	15.09.2017	Обновление набора системных руководств Linux man-pages 4.13 (31 +11)
	Майкл Керриск, мэйнтейнер проекта man-pages, анонсировал версию 4.13 коллекции страниц руководства man для Linux. Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников, суммарно было внесено более 350 изменений, среди которых можно отметить добавление пяти страниц. Кроме того, все 1028 существующих страницы претерпели различные правки... (31 +11) обсуждение | весь текст
·	15.09.2017	Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile (15 +8)
	Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования)... (15 +8) обсуждение | весь текст
·	15.09.2017	Обновление Ruby 2.4.2 с устранением уязвимостей (4 +1)
	Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости:... (4 +1) обсуждение | весь текст
·	15.09.2017	Выпуск VirtualBox 5.1.28 (17 +9)
	Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.28, в котором отмечено 14 исправлений... (17 +9) обсуждение | весь текст
·	15.09.2017	Chrome будет помечать FTP как небезопасный протокол (84 +2)
	Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS... (84 +2) обсуждение | весь текст
·	15.09.2017	Компания Apple открыла ядро и системные компоненты macOS 10.12.6 (29 +17)
	Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 10.12.6 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском macOS 10.12.5 число открытых пакетов не изменилось. (29 +17) обсуждение | весь текст
·	14.09.2017	Тестирование KDE Plasma 5.11. Адаптация Plasma Mobile для смартфона Librem 5 (46 +28)
	Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 10 октября... (46 +28) обсуждение | весь текст
·	14.09.2017	Очередная порция критических уязвимостей в Xen (22 +6)
	Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей... (22 +6) обсуждение | весь текст
·	14.09.2017	Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser (41 –4)
	Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США... (41 –4) обсуждение | весь текст
·	14.09.2017	Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts (30 +23)
	На сайте с информацией о взломе Equifax, в результате которого произошла утечка персональных данных 44% населения США, появилось подтверждение сведений, что для атаки была применена уязвимость CVE-2017-5638. Данная уязвимость была устранена в мартовском обновлении Apache Struts, в то время как атака на Equifax была проведена с мая по июль, т.е. причиной взлома стала халатность персонала, которые не установили обновление с исправлением критической уязвимости... (30 +23) обсуждение | весь текст
·	14.09.2017	Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4 (54 +12)
	Увидел свет дистрибутив CentOS 7.1708, вобравший в себя изменения из Red Hat Enterprise Linux 7.4. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации... (54 +12) обсуждение | весь текст
Следующая страница (раньше) >>