После трёх с половиной лет разработки представлен первый стабильный релиз проекта GNU Wget2, развивающего полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. GNU Wget2 спроектирован и переписан с нуля и примечателен выносом базовой функциональности web-клиента в библиотеку libwget, которая может обособленно применяться в приложениях. Утилита поставляется под …
В каталоге дополнений к Firefox (AMO) выявлено вредоносное дополнение Safepal Wallet, которое выдавало себя за официальное дополнение для криптокошелька Safepal, но на деле осуществляло кражу имеющихся у пользователя средств после введения данных учётной записи. Оформление и описание были стилизованы под мобильное приложение Safepal. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3zJjzBp via IFTTT
Компания Google представила график прекращения поддержки второй версии манифеста Chrome в пользу третьей версии, которая является объектом критики из-за нарушения работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности. В том числе ко второй версии манифеста привязан популярный блокировщик рекламы uBlock Origin, который не может быть переведён на третью …
Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения о уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2W8YfI1 via IFTTT
Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом выпуске исправлена ошибка из-за которой пропадала кнопка закрытия панели поиска (CTRL+F). from OpenNews.opennet.ru: Основная лента https://ift.tt/39ueSB3 via IFTTT
Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari. from OpenNews.opennet.ru: Основная лента https://ift.tt/3EErqUC via IFTTT
Компания Google представила релиз web-браузера Chrome 94. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 95 запланирован …
Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) объявила о решении перевести браузерное дополнение HTTPS Everywhere в разряд устаревших. Дополнение HTTPS Everywhere поставлялось для всех популярных браузеров и позволяло на всех сайтах, где это возможно, использовать HTTPS, решая проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но поддерживающими HTTPS, а …
В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для платформы Windows. Исправление уязвимости пока доступно только в форме патча в репозитории проекта, который вошёл в состав тестовых сборок OpenOffice 4.1.11. …
Latest PECL Releases: eio 3.0.0RC3 Fixed issue #13: libeio sometimes didn’t auto-initialize. datadog_trace 0.65.0 **WARNING**: Resource names for ?Lumen? applications will change by default to `GET /actual/uri/path` from the previous format `GET action_name` or `GET [email protected]_method`. You might need to adjust your monitors and filters for the change. In order …
В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённому блоку памяти. Отмечается, что исследователем удалось добиться освобождения памяти по заданному смещению при манипуляции с функцией loop_rw_iter() со стороны непривилегированного пользователя, …
Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.38, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить …
Клиенты облачной платформы Microsoft Azure, использующие Linux в виртуальных машинах, столкнулись с критической уязвимостью (CVE-2021-38647), позволяющей удалённо выполнить код с правами root. Уязвимость получила кодовое имя OMIGOD и примечательна тем, что проблема присутствует в приложении OMI Agent, которое без лишней огласки устанавливается в Linux-окружения. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3nDr8Y8 via …
Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей. from OpenNews.opennet.ru: Основная лента https://ift.tt/3hCExMa via IFTTT
В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения для любого публичного репозитория, использующего Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, …
Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры. …
? ??????????? ?????????? ?????????? ??? ????????? ?????????????????? ???????????? Matrix ???????? ?????????? (CVE-2021-40823, CVE-2021-40824), ??????????? ???????? ???????? ? ??????, ?????????????? ??? ???????? ????????? ? ????? ?? ???????? ??????????? (E2EE). ?????????, ???????????????? ?????? ?? ????????????? ????, ????? ???????????? ?????????, ????? ???????????? ????? ???????????? ?? ???????? ?????????? ??????????. from OpenNews.opennet.ru: ???????? ???????????? https://ift.tt/3lgkeVW …
Latest PECL Releases: mongodb 1.11.0alpha1 ** New Feature * [PHPC-1849] – Handle deprecation of Serializable in PHP 8.1 * [PHPC-1889] – Support snapshot session option * [PHPC-1890] – Create constant for snapshot read concern level ** Task * [PHPC-1918] – BSON corpus code and symbol tests are partially testing the …
???????? Google ???????????? ?????????? Chrome 93.0.4577.82, ? ??????? ?????????? 11 ???????????, ? ??? ????? ??? ????????, ??? ??????????? ???????????????? ? ?????????? (0-day). ?????? ???? ?? ????????????, ???????? ????, ??? ?????? ?????????? (CVE-2021-30632) ??????? ???????, ?????????? ? ?????? ?? ??????? ?????? ? JavaScript-?????? V8, ? ?????? ???????? (CVE-2021-30633) ???????????? ? ?????????? …
?????? ?????????????? ?? ????????????, ????????????? ? ??????????? ????????????? ?????????? ????? ??????? ????? ?? ????????? ??????? ??? ???????????? ??????????? ?????? Spectre ? ????????? ?? ???? ?????? Chromium. ?????, ??????? ???????? ??????? ??? Spook.js, ????????? ????? ?????? JavaScript-???? ?????? ???????? ???????? ?????? ? ????????? ?????????? ????? ????????? ???????????? ???????? ????????, ?.?. ???????? …