Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании. from OpenNews.opennet.ru: Проблемы безопасности https://www.opennet.ru/opennews/art.shtml?num=57824 via IFTTT
Состоялся релиз web-браузера Firefox 105. Кроме того, сформировано обновление ветки с длительным сроком поддержки – 102.3.0. На стадию бета-тестирования переведена ветка Firefox 106, релиз которой намечен на 18 октября. from OpenNews.opennet.ru: Основная лента https://ift.tt/TRJWe1V via IFTTT
Latest PECL Releases: zephir_parser 1.5.1 ### Added Enabled support of PHP8.2 for PECL #141 APCu 5.1.22 – PHP 8.2 compatibility – PHP 8.1 compatibility in apc.php – Fix –enable-apcu-rwlocks configure option – Enable transparent huge pages for mmap memory – Use monotonic clock for TTL vld 0.18.0 – Add support …
Компания Facebook (запрещена в РФ) открыла исходные тексты инструментария memlab, предназначенного для анализа срезов состояния динамически распределяемой памяти (кучи), определения стратегии оптимизации работы с памятью и выявления утечек памяти, возникающих при выполнении кода на языке JavaScript. Код открыт под лицензией MIT. from OpenNews.opennet.ru: Основная лента https://ift.tt/vYF2zan via IFTTT
Представлен релиз web-браузера Floorp 10.5.0, развиваемого группой японских студентов и сочетающего движок Firefox с возможностями и интерфейсом в стиле Chrome. Из особенностей проекта также называется забота о конфиденциальности пользователя и возможность настройки интерфейса на свой вкус. Код проекта распространяется под лицензией MPL 2.0. Сборки подготовлены для Windows, Linux и macOS. …
В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/C7UdzJm via IFTTT
Представлен выпуск новой стабильной ветки WebKitGTK 2.38.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, …
Компания Mozilla ведёт работу по расширению сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. В настоящее время проходит рецензирование изменение, реализующее похожую функциональность для номеров телефонов. Firefox Relay позволит генерировать временные телефонные номера для скрытия реального …
В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Уязвимость пока не исправлена (0-day), но в открытом доступе уже имеется эксплоит, протестированный в Ubuntu 22.04. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/sQdaPXA via IFTTT
В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько …
Разработчики операционной системы SerenityOS представили кросс-платформенный web-браузер Ladybird, основанный на движке LibWeb и JavaScript-интерпретаторе LibJS, разработка которых ведётся проектом с 2019 года. Графический интерфейс основан на библиотеке Qt. Код написан на языке C++ и распространяется под лицензией BSD. Поддерживается работа в Linux, macOS, Windows (WSL), Android и Haiku. from OpenNews.opennet.ru: …
Latest PECL Releases: mongodb 1.14.1 ** Bug * [PHPC-2131] – Ensure CRYPT_SHARED_LIB_PATH is exported for Evergreen tests ** Task * [PHPC-2135] – Test with consistent versions of crypt_shared and server * [PHPC-2137] – Upgrade libmongoc to 1.22.1 and libmongocrypt to 1.5.2 datadog_trace 0.79.0 ### Added – Integrate with Symfony console …
Группа исследователей из Национального университета Сингапура и Университета Ёнсе (Корея) разработала метод для выявления скрытого включения микрофона на ноутбуке. Для демонстрации работы метода на базе платы Raspberry Pi 4, усилителя и программируемого приёмопередатчика (SDR) собран прототип, получивший название TickTock, который позволяет выявлять активацию микрофона вредоносным или шпионским ПО для прослушивания …
Рэймонд Хилл (Raymond Hill), автор систем блокирования нежелательного контента uBlock Origin, опубликовал экспериментальное браузерное дополнение uBO Minus с реализацией варианта uBlock Origin, переведённого на API declarativeNetRequest, использование которого предписано в третьей версии манифеста Chrome. В отличие от классического uBlock Origin новое дополнение использует возможности встроенного в браузер движка для фильтрации …
Доступен корректирующий выпуск Firefox 104.0.2, в котором устранено несколько проблем. from OpenNews.opennet.ru: Основная лента https://ift.tt/Ch3Scal via IFTTT
Latest PECL Releases: xhprof 2.3.7 – fix version number xhprof 2.3.6 – Compatible with PHP8.2RC1 #68 ibm_db2 2.1.7 Corrects a packaging mistake in 2.1.6. var_representation 0.1.2 * Switch from infinite recursion detection on the object's properties to infinite recursion detection on the object itself. This conforms with the change to …
Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable. from OpenNews.opennet.ru: Основная лента https://ift.tt/wzWsjT5 via IFTTT
Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/wzWsjT5 via IFTTT
Компания Google представила релиз web-браузера Chrome 105. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к …
Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки – 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. …