В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML “LOCATION” с intent-командами, при помощи которых можно открыть в браузере произвольный URL …
Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и …
Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и …
Here’s what was popular in the PHP community one year ago today: Pine: Customizing the Markdown email template in Laravel Matthias Noback – PHP & Symfony: Using phploc for a quick code quality estimation – Part 1 Derick Rethans: PHP Internals News: Episode 28: Moving PHP Documentation to GIT Help …
Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2FCHuN1 via IFTTT
С появлением Managed Kubernetes от компании «Флант» российскому бизнесу стал доступен Kubernetes-as-a-Service (Kubernetes как услуга) без привязки к конкретным поставщикам инфраструктуры. Варианты Managed Kubernetes, представленные на рынке РФ сегодня, были созданы облачными провайдерами: соответственно, запускаемые в них кластеры Kubernetes размещаются на мощностях этих провайдеров и их дата-центров. Новое предложение подразумевает …
Доступен для свободной загрузки дистрибутив Ubuntu*Pack 20.04, который представлен в виде 13 дистрибутивов с различными графическими интерфейсами. Дистрибутивы от украинской компании UALinux основаны на операционной системе Ubuntu 20.04 LTS и включают в себя все официальные обновления до сентября 2020 года. В числе основных отличий от оригинальной Ubuntu числятся уже внедренные …
Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзных ошибок, отражением изменений из базы часовых поясов и поддержанием инфраструктуры для существующих пользователей. Для новых проектов Moment.js применять не рекомендуется. from OpenNews.opennet.ru: Основная лента https://ift.tt/2RxJVCM via …
В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/33vdjiR via IFTTT
Latest PECL Releases: krb5 1.1.4 – [FEATURE] PHP 8 compatability (thanks to Remi Collet) [BUG] Properly install header files (thanks to Remi Collet) [BUG] Fix behavior when NegotiateAuth is passed null as SPN yaml 2.2.0b2 New Features: – PHP 8.0.0b3+ compatibility ast 1.0.10 – Support attributes syntax change (`#[…]`) in …
Latest PEAR Releases: pearweb 1.30.0 Validate_IE 1.1.1 from PHPDeveloper.org https://ift.tt/3iv0FGO via IFTTT
Представлен выпуск новой стабильной ветки WebKitGTK 2.30.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, …
Компания Mozilla представила новые возможности по продвижению дополнений в каталоге AMO (addons.mozilla.org). В пилотном режиме с конца сентября до конца ноября будет расширена программа ручной проверки и рецензирования дополнений. from OpenNews.opennet.ru: Основная лента https://ift.tt/3bQQfim via IFTTT
Here’s what was popular in the PHP community one year ago today: Webslesson: Make Captcha Script in PHP with Ajax murze.be: How to integrate Elasticsearch in your Laravel App murze.be: ★ Generating speaker cards using Tailwind and Laravel Gary Hockin – @GeeH: Writing a game in Laravel and React – …
Раскрыты сведения о новой уязвимости (CVE-2020-1968) в протоколе TLS, получившей кодовое имя. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2ZqCy4q via IFTTT
Latest PECL Releases: event 2.5.7 Issue #61: fixed segfault that appeared after throwing exception from event handler in PHP 7.4.9+ ast 1.0.9 – Support API change in php 8.0.0beta3. igbinary 3.1.5 * Update unit test expectation to match behavior in php 8 due to changes in php's handling of cyclic …
Состоялся релиз web-браузера Pale Moon 28.13, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). from …
Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2F0yXD5 via IFTTT
Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2F0yXD5 via IFTTT
Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально …
