Chrome сокращает цикл подготовки релизов и вводит в обиход редакцию Extended Stable

Разработчики браузера Chrome объявили о сокращении цикла подготовки новых выпусков с шести до четырёх недель, что позволит ускорить доведение новых возможностей до пользователей. Отмечается, что оптимизация процесса подготовки релизов и улучшение системы тестирования позволяет формировать выпуски более часто без ущерба качеству. Изменение вступит в силу начиная с выпуска Chrome 94, …

Проект Brave выкупил поисковый движок Cliqz и начнёт развитие своей поисковой системы

Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, объявила о выкупе технологий закрывшейся в прошлом году поисковой системы Cliqz. Наработки Cliqz планируется использовать для создания собственной поисковой системы, тесно интегрированной с браузером и не осуществляющей отслеживание посетителей. Поисковая система нацелена на сохранение конфиденциальности и будет развиваться при участии …

Релиз Chrome 89

Компания Google представила релиз web-браузера Chrome 89. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 90 запланирован …

Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, некоторые из которых позволяют выполнить код в обход механизма UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3uNChH1 via IFTTT

Выпуск браузера Pale Moon 29.1

Доступен релиз web-браузера Pale Moon 29.1, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). from …

Опасные уязвимости в системе управления конфигурацией SaltStack

В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас. from OpenNews.opennet.ru: Проблемы …

Опубликован разбор инцидента с потерей контроля над доменом perl.com

Брайан Фой (brian d foy), основатель организации Perl Mongers, опубликовал подробный разбор инцидента, в результате которого домен perl.com был захвачен посторонними лицами. Захват домена не затронул серверную инфраструктуру проекта и был совершён на уровне смены владельца и замены параметров DNS-серверов у регистратора. Утверждается, что компьютеры ответственных за домен также не …

Уязвимость в wpa_supplicant, не исключающая удалённое выполнение кода

В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находится в пределах досягаемости беспроводной сети, …

В Chrome экспериментируют с открытием сайтов по умолчанию через HTTPS

Разработчики Chrome сообщили о добавлении в тестовые ветки Chrome Canary, Dev и Beta новой экспериментальной настройки “;, при активации которой при наборе имён хостов в адресной строке сайт по умолчанию будет открываться с использованием схемы “https://”, а не “http://”. В запланированном на 2 марта выпуске Chrome 89 указанная возможность будет …

Компания Mozilla опровергла ложную информацию об удалении лисы с логотипа Firefox

Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления мемов и возмущений. from OpenNews.opennet.ru: Основная лента https://ift.tt/37OI19u via IFTTT

Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений

В развиваемой проектом FreeBSD системе изолированных окружений jail выявлены две уязвимости. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/37KlMBH via IFTTT

Релиз Firefox 86

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования переведена ветка Firefox 87, релиз которой намечен на 23 марта. from OpenNews.opennet.ru: Основная лента https://ift.tt/3qMh3Hb via IFTTT

В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах

В web-браузере Brave выявлена утечка через DNS данных об onion-сайтах, отрываемых в режиме приватного просмотра, в котором трафик перенаправляется через сеть Tor. Решающие проблему исправления уже приняты в кодовую базу Brave и в ближайшее время войдут в состав очередного стабильного обновления. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3uhRfVh via IFTTT

Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes

Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes. Проблема также затрагивает ветки Python 3.8 и 3.9, но обновления для них пока …

Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённому выполнению кода злоумышленника. Следов наличия рабочих эксплоитов пока не выявлено. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3jZhlru via …

Выпуск nginx 1.19.7, njs 0.5.1 и NGINX Unit 1.22.0

Сформирован выпуск основной ветки nginx 1.19.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). from OpenNews.opennet.ru: Основная лента https://ift.tt/3apnvhu via IFTTT

Back to Top