Началось альфа-тестирование PHP 8.1

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.1. Релиз намечен на 25 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.1. from OpenNews.opennet.ru: Основная лента https://ift.tt/3vhVX4L via IFTTT

Google признал неудачным эксперимент с показом только домена в адресной строке Chrome

Компания Google признала неудачной идею с отключением отображения элементов пути и параметров запроса в адресной строке и удалила из кодовой базы Chrome код с реализацией данной возможности. Напомним, что год назад в Chrome был добавлен экспериментальный режим, при котором видимым оставался только домен сайта, а полный URL можно будет увидеть …

Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости

Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. from OpenNews.opennet.ru: Основная лента https://ift.tt/3cxZ7uF via IFTTT

Обновление Chrome 91.0.4472.101 с устранением 0-day уязвимости

Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3cxZ7uF via IFTTT

Остающаяся без исправления уязвимость в коммутатре D-Link DGS-3000-10TC

Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3geHu5z via IFTTT

Состоялся релиз браузера Vivaldi 4.0 для десктопа и Android

Норвежская компания Vivaldi Technologies выпустила новую версию браузера Vivaldi 4.0 для десктопа и Android. Браузер основан на открытом коде Chromium и разработчики декларируют принципиальный отказ от сбора пользовательских данных и их монетизации. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные …

ALPACA – новая техника MITM-атак на HTTPS

Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта. Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, …

Mozilla, Google, Apple и Microsoft объединили усилия в стандартизации платформы для браузерных дополнений

Консорциум W3C объявил о формировании рабочей группы WECG (WebExtensions Community Group) для совместной работы производителей браузеров и других заинтересованных лиц над продвижением общей платформы разработки браузерных дополнений, основанной на API WebExtensions. В состав рабочей группы вошли представители компаний Google, Mozilla, Apple и Microsoft. from OpenNews.opennet.ru: Основная лента https://ift.tt/3ifju3w via IFTTT

Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права root в системе. Уязвимость устранена в версии Polkit 0.119. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3uKb2vG via IFTTT

Релиз Firefox 89 с переработанным интерфейсом

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля. from OpenNews.opennet.ru: Основная лента https://ift.tt/3pgpIS7 via IFTTT

Выпуск сервера приложений NGINX Unit 1.24.0

Состоялся выпуск сервера приложений NGINX Unit 1.24, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки …

Выпуск Electron 13.0.0, платформы создания приложений на базе движка Chromium

Подготовлен релиз платформы Electron 13.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 91, платформы Node.js 14.16 и JavaScript-движка V8 9.1. from OpenNews.opennet.ru: Основная лента https://ift.tt/3yPIKmL via IFTTT

Гвидо ван Россум: Python слишком большой и медленный для разработки мобильных и веб-приложений

Создатель языка программирования Python Гвидо ван Россум поделился мыслями о Python как о языке для браузера и мобильных устройств и его будущих конкурентах, таких как Julia. Мобильная разработка — одна из ключевых областей роста, в которой Python не получил поддержки, несмотря на то, что доминирует в области машинного обучения с …

5 распространенных ошибок памяти в веб-приложениях на JavaScript

Понимание того, как память и сборка мусора работают в JavaScript, крайне важно. Поскольку это происходит автоматически, у некоторых разработчиков создается ложное впечатление, что им не нужно уметь в этом разбираться. Об ошибках памяти в JavaScript и советах по предотвращению ее утечек рассказывает в своем материале фронтенд-разработчик Хосе Гранха. Делимся им …

Mozilla обобщила планы по поддержке в Firefox третьей версии манифеста Chrome

Компания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресурсы. Третья версия манифеста стала объектом критики из-за нарушения работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности. from OpenNews.opennet.ru: Основная лента https://ift.tt/34ppwWW via IFTTT

Back to Top