Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании. from OpenNews.opennet.ru: Проблемы безопасности https://www.opennet.ru/opennews/art.shtml?num=57824 via IFTTT

Релиз Firefox 105

Состоялся релиз web-браузера Firefox 105. Кроме того, сформировано обновление ветки с длительным сроком поддержки – 102.3.0. На стадию бета-тестирования переведена ветка Firefox 106, релиз которой намечен на 18 октября. from OpenNews.opennet.ru: Основная лента https://ift.tt/TRJWe1V via IFTTT

Community News: Latest PECL Releases (09.20.2022)

Latest PECL Releases: zephir_parser 1.5.1 ### Added Enabled support of PHP8.2 for PECL #141 APCu 5.1.22 – PHP 8.2 compatibility – PHP 8.1 compatibility in apc.php – Fix –enable-apcu-rwlocks configure option – Enable transparent huge pages for mmap memory – Use monotonic clock for TTL vld 0.18.0 – Add support …

Facebook открыл код фреймворка для выявления утечек памяти в JavaScript

Компания Facebook (запрещена в РФ) открыла исходные тексты инструментария memlab, предназначенного для анализа срезов состояния динамически распределяемой памяти (кучи), определения стратегии оптимизации работы с памятью и выявления утечек памяти, возникающих при выполнении кода на языке JavaScript. Код открыт под лицензией MIT. from OpenNews.opennet.ru: Основная лента https://ift.tt/vYF2zan via IFTTT

Доступен web-браузер Floorp 10.5.0

Представлен релиз web-браузера Floorp 10.5.0, развиваемого группой японских студентов и сочетающего движок Firefox с возможностями и интерфейсом в стиле Chrome. Из особенностей проекта также называется забота о конфиденциальности пользователя и возможность настройки интерфейса на свой вкус. Код проекта распространяется под лицензией MPL 2.0. Сборки подготовлены для Windows, Linux и macOS. …

В Chrome выявлена утечка паролей из полей с предпросмотром скрытого ввода

В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/C7UdzJm via IFTTT

Релиз браузерного движка WebKitGTK 2.38.0 и web-браузера Epiphany 43

Представлен выпуск новой стабильной ветки WebKitGTK 2.38.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, …

В Firefox Relay появится функция подмены номера телефона

Компания Mozilla ведёт работу по расширению сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. В настоящее время проходит рецензирование изменение, реализующее похожую функциональность для номеров телефонов. Firefox Relay позволит генерировать временные телефонные номера для скрытия реального …

Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root

В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Уязвимость пока не исправлена (0-day), но в открытом доступе уже имеется эксплоит, протестированный в Ubuntu 22.04. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/sQdaPXA via IFTTT

Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust

В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько …

Представлен кросс-платформенный web-браузер Ladybird

Разработчики операционной системы SerenityOS представили кросс-платформенный web-браузер Ladybird, основанный на движке LibWeb и JavaScript-интерпретаторе LibJS, разработка которых ведётся проектом с 2019 года. Графический интерфейс основан на библиотеке Qt. Код написан на языке C++ и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, Windows (WSL), Android и Haiku. from OpenNews.opennet.ru: …

Community News: Latest PECL Releases (09.13.2022)

Latest PECL Releases: mongodb 1.14.1 ** Bug * [PHPC-2131] – Ensure CRYPT_SHARED_LIB_PATH is exported for Evergreen tests ** Task * [PHPC-2135] – Test with consistent versions of crypt_shared and server * [PHPC-2137] – Upgrade libmongoc to 1.22.1 and libmongocrypt to 1.5.2 datadog_trace 0.79.0 ### Added – Integrate with Symfony console …

Разработано устройство для определения скрытого включения микрофона

Группа исследователей из Национального университета Сингапура и Университета Ёнсе (Корея) разработала метод для выявления скрытого включения микрофона на ноутбуке. Для демонстрации работы метода на базе платы Raspberry Pi 4, усилителя и программируемого приёмопередатчика (SDR) собран прототип, получивший название TickTock, который позволяет выявлять активацию микрофона вредоносным или шпионским ПО для прослушивания …

Подготовлены варианты uBlock Origin и AdGuard с поддержкой третьей версии манифеста Chrome

Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin, опубликовал экспериментальное браузерное дополнение uBO Minus с реализацией варианта uBlock Origin, переведённого на API declarativeNetRequest, использование которого предписано в третьей версии манифеста Chrome. В отличие от классического uBlock Origin новое дополнение использует возможности встроенного в браузер движка для фильтрации …

Community News: Latest PECL Releases (09.06.2022)

Latest PECL Releases: xhprof 2.3.7 – fix version number xhprof 2.3.6 – Compatible with PHP8.2RC1 #68 ibm_db2 2.1.7 Corrects a packaging mistake in 2.1.6. var_representation 0.1.2 * Switch from infinite recursion detection on the object's properties to infinite recursion detection on the object itself. This conforms with the change to …

Обновление Chrome 105.0.5195.102 с устранением 0-day уязвимости

Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable. from OpenNews.opennet.ru: Основная лента https://ift.tt/wzWsjT5 via IFTTT

Обновление Chrome 105.0.5195.102 с устранением 0-day уязвимости

Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/wzWsjT5 via IFTTT

Релиз Chrome 105

Компания Google представила релиз web-браузера Chrome 105. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к …

Вторая за неделю критическая уязвимость в GitLab

Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки – 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. …

Back to Top