Разработчики браузера Chrome объявили о сокращении цикла подготовки новых выпусков с шести до четырёх недель, что позволит ускорить доведение новых возможностей до пользователей. Отмечается, что оптимизация процесса подготовки релизов и улучшение системы тестирования позволяет формировать выпуски более часто без ущерба качеству. Изменение вступит в силу начиная с выпуска Chrome 94, …
Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, объявила о выкупе технологий закрывшейся в прошлом году поисковой системы Cliqz. Наработки Cliqz планируется использовать для создания собственной поисковой системы, тесно интегрированной с браузером и не осуществляющей отслеживание посетителей. Поисковая система нацелена на сохранение конфиденциальности и будет развиваться при участии …
Компания Google представила релиз web-браузера Chrome 89. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 90 запланирован …
One thing that has annoyed me about receiving email is so-called tracker pixels. These usually 1x1px transparent images that are remotely loaded into HTML email enable the sender to track information about be. A good resource about them is No To Spy Pixels. As such I’ve tended to run my …
Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, некоторые из которых позволяют выполнить код в обход механизма UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3uNChH1 via IFTTT
Доступен релиз web-браузера Pale Moon 29.1, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). from …
Latest PECL Releases: ssh2 1.3.1 – 1.3.1 release only fixed the PHP >= 8.0 requirement in the package.xml. No code changes. Changes in 1.3: Add ssh2_send_eof() [PR #45] (Calvin Buckley) PHP stream cast function for SSH channel objects for stream_select() support. [PR #38] (Robert Wolf) Fix for PHP 7.4 and …
В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас. from OpenNews.opennet.ru: Проблемы …
Брайан Фой (brian d foy), основатель организации Perl Mongers, опубликовал подробный разбор инцидента, в результате которого домен perl.com был захвачен посторонними лицами. Захват домена не затронул серверную инфраструктуру проекта и был совершён на уровне смены владельца и замены параметров DNS-серверов у регистратора. Утверждается, что компьютеры ответственных за домен также не …
В пакете wpa_supplicant, используемом для организации подключения к беспроводной сети во многих дистрибутивах Linux, *BSD и Android, выявлена уязвимость (CVE-2021-27803), которая потенциально может быть использована для выполнения кода злоумышленника при обработке специально оформленных управляющих кадров Wi-Fi Direct (Wi-Fi P2P). Для проведения атаки злоумышленник должен находится в пределах досягаемости беспроводной сети, …
Разработчики Chrome сообщили о добавлении в тестовые ветки Chrome Canary, Dev и Beta новой экспериментальной настройки “;, при активации которой при наборе имён хостов в адресной строке сайт по умолчанию будет открываться с использованием схемы “https://”, а не “http://”. В запланированном на 2 марта выпуске Chrome 89 указанная возможность будет …
Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления мемов и возмущений. from OpenNews.opennet.ru: Основная лента https://ift.tt/37OI19u via IFTTT
With the release of Big Sur, my scripts for keyboard control of macOS notification alerts stopped working. With a bit of experimentation and help from Google, I have written new ones. Closing an alert To close a notification alert on Big Sur, conceptually we want to press the X button …
В развиваемой проектом FreeBSD системе изолированных окружений jail выявлены две уязвимости. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/37KlMBH via IFTTT
Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования переведена ветка Firefox 87, релиз которой намечен на 23 марта. from OpenNews.opennet.ru: Основная лента https://ift.tt/3qMh3Hb via IFTTT
Latest PECL Releases: CSV 0.4.0 Minimum PHP version is now 8.0 due to the usage of new Zend APIs. All functions have been moved to static methods of a new CSV class. Function names now refer to "buffer" instead of "file" as a string is used. CSV::collectionToBuffer() now supports iterable …
В web-браузере Brave выявлена утечка через DNS данных об onion-сайтах, отрываемых в режиме приватного просмотра, в котором трафик перенаправляется через сеть Tor. Решающие проблему исправления уже приняты в кодовую базу Brave и в ближайшее время войдут в состав очередного стабильного обновления. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3uhRfVh via IFTTT
Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes. Проблема также затрагивает ветки Python 3.8 и 3.9, но обновления для них пока …
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённому выполнению кода злоумышленника. Следов наличия рабочих эксплоитов пока не выявлено. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/3jZhlru via …
Сформирован выпуск основной ветки nginx 1.19.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). from OpenNews.opennet.ru: Основная лента https://ift.tt/3apnvhu via IFTTT
