Tag: IFTTT

Доступен корректирующий выпуск Firefox 89.0.1, в котором предложено несколько исправлений. from OpenNews.opennet.ru: Основная лента https://ift.tt/3zzbyQX via IFTTT

Представлен первый альфа-выпуск новой ветки языка программирования PHP 8.1. Релиз намечен на 25 ноября. Основные новшества, уже доступные для тестирования или планируемые к реализации в PHP 8.1. from OpenNews.opennet.ru: Основная лента https://ift.tt/3vhVX4L via IFTTT

Компания Google признала неудачной идею с отключением отображения элементов пути и параметров запроса в адресной строке и удалила из кодовой базы Chrome код с реализацией данной возможности. Напомним, что год назад в Chrome был добавлен экспериментальный режим, при котором видимым оставался только домен сайта, а полный URL можно будет увидеть …

Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. from OpenNews.opennet.ru: Основная лента https://ift.tt/3cxZ7uF via IFTTT

Компания Google сформировала обновление Chrome 91.0.4472.101, в котором исправлены 14 уязвимостей, в том числе проблема CVE-2021-30551, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3cxZ7uF via IFTTT

Опытным путём в коммутаторе D-Link DGS-3000-10TC (Hardware Version: A2) обнаружена критическая ошибка, позволяющая инициировать отказ в обслуживании через отправку специально оформленного сетевого пакета. После обработки подобных пакетов коммутатор впадает в состояние со 100% нагрузкой на CPU, устранить которое может только перезагрузка. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3geHu5z via IFTTT

Норвежская компания Vivaldi Technologies выпустила новую версию браузера Vivaldi 4.0 для десктопа и Android. Браузер основан на открытом коде Chromium и разработчики декларируют принципиальный отказ от сбора пользовательских данных и их монетизации. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные …

Группа исследователей из нескольких университетов Германии разработала новый метод MITM-атаки на HTTPS, дающий возможность извлечь Cookie с идентификаторами сеанса и другие конфиденциальные данные, а также добиться выполнения произвольного кода JavaScript в контексте другого сайта. Атака получила название ALPACA и может быть применена к TLS-серверам, реализующим разные протоколы прикладного уровня (HTTPS, …

Консорциум W3C объявил о формировании рабочей группы WECG (WebExtensions Community Group) для совместной работы производителей браузеров и других заинтересованных лиц над продвижением общей платформы разработки браузерных дополнений, основанной на API WebExtensions. В состав рабочей группы вошли представители компаний Google, Mozilla, Apple и Microsoft. from OpenNews.opennet.ru: Основная лента https://ift.tt/3ifju3w via IFTTT

В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права root в системе. Уязвимость устранена в версии Polkit 0.119. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3uKb2vG via IFTTT

Опубликован релиз HTTP-сервера Apache 2.4.48 (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей. from OpenNews.opennet.ru: Основная лента https://ift.tt/3pcrqUA via IFTTT

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля. from OpenNews.opennet.ru: Основная лента https://ift.tt/3pgpIS7 via IFTTT

Состоялся выпуск сервера приложений NGINX Unit 1.24, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки …

Подготовлен релиз платформы Electron 13.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 91, платформы Node.js 14.16 и JavaScript-движка V8 9.1. from OpenNews.opennet.ru: Основная лента https://ift.tt/3yPIKmL via IFTTT

Компания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресурсы. Третья версия манифеста стала объектом критики из-за нарушения работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности. from OpenNews.opennet.ru: Основная лента https://ift.tt/34ppwWW via IFTTT