Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi

В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML “LOCATION” с intent-командами, при помощи которых можно открыть в браузере произвольный URL …

Mozilla сворачивает сервисы Firefox Send и Firefox Notes

Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и …

Mozilla сворачивает сервисы Firefox Send и Firefox Notes

Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и …

Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2FCHuN1 via IFTTT

«Флант» представил первый в России Managed Kubernetes, который не зависит от провайдера

С появлением Managed Kubernetes от компании «Флант» российскому бизнесу стал доступен Kubernetes-as-a-Service (Kubernetes как услуга) без привязки к конкретным поставщикам инфраструктуры. Варианты Managed Kubernetes, представленные на рынке РФ сегодня, были созданы облачными провайдерами: соответственно, запускаемые в них кластеры Kubernetes размещаются на мощностях этих провайдеров и их дата-центров. Новое предложение подразумевает …

Linux-дистрибутивы Ubuntu*Pack (OEMPack) обновились до версии 20.04

Доступен для свободной загрузки дистрибутив Ubuntu*Pack 20.04, который представлен в виде 13 дистрибутивов с различными графическими интерфейсами. Дистрибутивы от украинской компании UALinux основаны на операционной системе Ubuntu 20.04 LTS и включают в себя все официальные обновления до сентября 2020 года. В числе основных отличий от оригинальной Ubuntu числятся уже внедренные …

Прекращение разработки библиотеки Moment.js, имеющей 12 млн загрузок в неделю

Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзных ошибок, отражением изменений из базы часовых поясов и поддержанием инфраструктуры для существующих пользователей. Для новых проектов Moment.js применять не рекомендуется. from OpenNews.opennet.ru: Основная лента https://ift.tt/2RxJVCM via …

Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot

В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/33vdjiR via IFTTT

Релиз браузерного движка WebKitGTK 2.30.0 и web-браузера Epiphany 3.38

Представлен выпуск новой стабильной ветки WebKitGTK 2.30.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, …

Mozilla представила новые возможности по продвижению дополнений к Firefox

Компания Mozilla представила новые возможности по продвижению дополнений в каталоге AMO (addons.mozilla.org). В пилотном режиме с конца сентября до конца ноября будет расширена программа ручной проверки и рецензирования дополнений. from OpenNews.opennet.ru: Основная лента https://ift.tt/3bQQfim via IFTTT

Выпуск браузера Pale Moon 28.13

Состоялся релиз web-браузера Pale Moon 28.13, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). from …

Уязвимость в реализации сокетов AF_PACKET ядра Linux

Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2F0yXD5 via IFTTT

Уязвимость в реализации сокетов AF_PACKET ядра Linux

Спустя три года с момента волны уязвимостей (1, 2, 3, 4, 5) в подсистеме AF_PACKET ядра Linux выявлена ещё одна проблема (CVE-2020-14386), позволяющая локальному непривилегированному пользователю выполнить код с правами root или выйти из изолированных контейнеров, при наличии в них root-доступа. from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2F0yXD5 via IFTTT

Обновление GnuPG 2.2.23 с устранением критической уязвимости

Опубликован релиз инструментария GnuPG 2.2.23 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена критическая уязвимость (CVE-2020-25125), проявляющаяся начиная с версии 2.2.21 и эксплуатируемая при импорте специально …