Community News: Latest PECL Releases (01.31.2023)

Latest PECL Releases: protobuf 3.22.0RC1 * See github.com/protocolbuffers/protobuf/releases/tag/v22.0-rc-1 for release notes. sqlsrv 5.11.0beta1 [Added] – Support for PHP 8.2 [Fixed] – Pull request [#1408](https://ift.tt/dwzSETc) – Fixed right truncation issue, unit test added by talkinnl [Limitations] – No support for inout / output params when using sql_variant type – No support …

В ходе атаки на GitHub захвачены ключи для подписи приложений GitHub Desktop и Atom

GitHub раскрыл сведения о компрометации репозиториев, в которых велась разработка приложений GitHub Desktop и Atom. Среди прочего, атакующим удалось получить доступ к сертификатам, используемым в GitHub Actions при заверении публикуемых релизов GitHub Desktop для macOS и Atom цифровой подписью. Так как ключи были дополнительно зашифрованы с использованием паролей, их использование …

Зависимость времени выполнения инструкций от данных на CPU ARM и Intel

Эрик Биггерс (Eric Biggers), один из разработчиков шифра Adiantum и мэйнтейнер подсистемы ядра Linux fscrypt, предложил набор патчей для блокирования проблем с безопасностью, возникающих из-за особенности процессоров Intel, не гарантирующей постоянное время выполнения инструкций для разных обрабатываемых данных. В процессорах Intel проблема проявляется начиная с семейства Ice Lake. Аналогичная проблема …

Представлен Carbonyl, консольный браузер на основе движка Chromium

Представлен новый консольный web-браузер Carbonyl, основанный на движке Chromium и способный отображать в терминале любые сайты, в том числе YouTube. Браузер поддерживает почти все Web API, включая WebGL, WebGPU и средства для воспроизведения видео, звука и анимации. Работа возможна как при прямом запуске терминала, так и при подключении через SSH. …

Выпуск web-браузера CENO 2.0, использующего P2P-сеть для обхода блокировок

Компания eQualite опубликовала выпуск мобильного web-браузера CENO 2.0.0 (CEnsorship.NO), предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. Браузер построен на основе движка GeckoView (применяется в Firefox для Android), расширенного возможностью обмена данными через децентрализованную P2P-сеть, в которой пользователи участвуют в …

Утечка содержимого внутренних Git-репозиториев компании Яндекс

Неизвестный опубликовал на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев компании Yandex. Утверждается, что утечка произошла в июле 2022 года (внутри все файлы датированы 24 февраля 2022 года). from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/xRgn74k via IFTTT

Выпуск браузера Pale Moon 32

Опубликован релиз web-браузера Pale Moon 32, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). from OpenNews.opennet.ru: Основная …

Опубликован Tangram 2.0, web-браузер на основе WebKitGTK

Опубликован выпуск web-браузера Tangram 2.0, построенного на технологиях GNOME и специализирующего на организации доступа к постоянно используемым web-приложениям. Код браузера написан на JavaScript и распространяется под лицензией GPLv3. В качестве браузерого движка задействован компонент WebKitGTK, также применяемый в браузере Epiphany (GNOME Web). Готовые пакеты сформированы в формате flatpak. from OpenNews.opennet.ru: …

Community News: Latest PECL Releases (01.24.2023)

Latest PECL Releases: gRPC 1.52.0RC1 – gRPC Core 1.52.0 update zstd 0.12.1 – Fixed build error in windows couchbase 4.1.0 * PCBC-824: implement replica reads * PCBC-630: implement legacy durability for mutations * PCBC-880 support for configuration profiles * PCBC-889 'Skip' SearchOption has no effect * Bug fixes, logger and …

Уязвимость в libXpm, приводящая к выполнению кода

Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При …

Выпуск браузеров SeaMonkey 2.53.15 и Tor Browser 12.0.2

Состоялся выпуск набора интернет-приложений SeaMonkey 2.53.15, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент Chatzilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой …

Предложен метод эксплуатации разыменования NULL-указателей в ядре Linux

Исследователи из команды Google Project Zero разработали метод эксплуатации уязвимостей в ядре Linux, вызванных разыменованием указателей NULL. До сих пор проблемам в ядре, связанным с разыменованием указателей NULL, не уделялось должного внимания, так как доведение таких проблем до атак, приводящих к повышению привилегий или выполнению своего кода, считалось нереалистичным (непривилегированным …

Уязвимость в sudo, позволяющая изменить любой файл в системе

В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право …

Две уязвимости в Git, способные привести к удалённому выполнению кода

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользователя при использовании команды “git archive” и работе с не заслуживающими доверия внешними репозиториями. Уязвимости вызваны ошибками в …

Релиз Firefox 109

Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки – 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля. from OpenNews.opennet.ru: Основная лента https://ift.tt/FHdLZ6Y via IFTTT

Community News: Latest PECL Releases (01.17.2023)

Latest PECL Releases: datadog_trace 0.83.0 ### Added Add span.kind tagging #1801, #1843 Changed Change error.msg to error.message #1821 Change process_id to metrics tag #1826 Remove libexecinfo on Alpine #1838 Always interpolate error message placeholders to avoid confusion #1849 Fixed Fix installer name in help output in datadog-setup.php #1829 Fix #1828: …

Уязвимость в nftables, позволяющая повысить свои привилегии

В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Исследователями подготовлены прототипы эксплоитов (будут опубликованы в течение нескольких дней), позволяющие локальному пользователю поднять свои права до root в системе …

В кодовой базе Chromium разрешено использование языка Rust

Компания Google объявила о включении языка программирования Rust в число языков, допустимых в коде проекта Chromium. Существующий код пока не планируют переписывать на Rust, но отныне будет разрешена интеграция в кодовую базу сторонних библиотек, написанных на Rust. В сборочную систему уже добавлен инструментарий для компиляции кода на языке Rust, проведения …

Релиз Chrome 109 с поддержкой MathML

Компания Google представила релиз web-браузера Chrome 109. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к …

RCE-уязвимость в NPM-пакете JsonWebToken, насчитывающем 10 млн загрузок в неделю

В JavaScript-библиотеке JsonWebToken с реализацией технологии JSON Web Token (JWT) выявлена уязвимость (CVE-2022-23529), позволяющая добиться удалённого выполнения кода при верификации специально оформленного JWT-запроса. За последнюю неделю библиотека была загружена из каталога NPM более 10 млн раз. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/JPjiKUf via IFTTT

Back to Top