Злоумышленники добавили вредоносный код в скрипт установки хостинг-панели VestaCP

В установочном скрипте панели управления хостингом VestaCP выявлен код, выполняющий отправку параметров аутентификации для доступа к системе пользователя. В частности, в штатную систему отправки телеметрии, которая в ответ на внешний запрос осуществляет вывод названия дистрибутива, добавлены дополнительные параметры, выдающие пароль администратора и IP текущего хоста. from OpenNews.opennet.ru: Основная лента https://ift.tt/2RXZ2of

Релиз web-браузера Chrome 70

Компания Google представила релиз web-браузера Chrome 70. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. …

Разработчики Mozilla отложили прекращение доверия к сертификатам Symantec

Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, …

Выпуск Mozilla Things Gateway 0.6, шлюза для умного дома и IoT-устройств

Компания Mozilla представила выпуск Things Gateway 0.6, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза …

Доступна децентрализованная видеовещательная платформа PeerTube 1.0

Состоялся первый стабильный выпуск PeerTube, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу. from OpenNews.opennet.ru: Основная лента https://ift.tt/2CDZ2oX via IFTTT

Опубликованы результаты аудита системы обновления Firefox

Компания Mozilla раскрыла результаты независимого аудита безопасности инфраструктуры, используемой для доставки обновлений к Firefox. В ходе аудита были проверены сервер отдачи обновлений, клиентские компоненты для применения обновлений и используемые проектом методы доставки. Аудит включал как изучение кода на наличие возможных уязвимостей, так и анализ надёжности протокола и стойкости применяемых криптоалгоритмов. …

Доступен web-браузер Min 1.8

Опубликован релиз web-браузера Min 1.8, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS …

В Fedora 30 решено поставлять по умолчанию сборку Firefox на базе Wayland

Мэйнтейнер пакетов с Firefox в Fedora Linux представил обновлённые сборки экспериментального пакета с Firefox, работающего поверх Wayland и использующего декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Пакет с модифицированным Firefox 62.0.3 подготовлен для Fedora 27, …

В Firefox будет добавлена поддержка формата изображений WebP

В кодовую базу Firefox решено принять код с реализацией поддержки формата изображений WebP. В стабильных выпусках Firefox поддержка WebP будет включена в первой половине 2019 года. from OpenNews.opennet.ru: Основная лента https://ift.tt/2zWsILr via IFTTT

Представлен переработанный web-браузер Firefox Focus

Компания Mozilla представила переработанный выпуск web-браузера Firefox Focus, поставляемого в сборках для Android и iOS. Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0. from OpenNews.opennet.ru: Основная лента https://ift.tt/2Izugh1 via IFTTT

Обновление Firefox 62.0.3 с устранением критических уязвимостей

Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox 60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль …

Google внедряет меры для противодействия вредоносным дополнениям к Chrome

Компания Google раскрыла планы по дальнейшему повышению защиты дополнений к Chrome и снижению числа вредоносных дополнений в каталоге Chrome Web Store. В последнее время участились случаи захвата контроля за популярными дополнениями в целях подстановки вредоносного кода. Также периодически всплывают факты скрытого добавления авторами дополнений кода для сбора персональных данных или …

Выпуск uBlock Origin 1.17. Автоотключение JavaScript для медленных соединений в Chrome для Android

Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.17, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить …

Релиз http-сервера Apache 2.4.35

Опубликован релиз HTTP-сервера Apache 2.4.35, в котором представлено 12 изменений и устранена одна уязвимость (CVE-2018-11763). Уязвимость присутствует в модуле mod_http2, проявляется при включении поддержки протокола HTTP/2 и позволяет вызвать отказ в обслуживании через исчерпание лимита на число одновременно открытых соединений. Атака производится через непрерывную отправку кадров максимального размера с типом …

Запуск WebAssembly runtime как модуля ядра Linux

Проект Wasmjit развивает не привязанный к браузеру небольшой встраиваемый WebAssembly runtime для запуска WebAssembly-модулей, сгенерированных компилятором Emscripten. Помимо средств для выполнения в пространстве пользователя на базе Wasmjit также развивается модуль ядра Linux, позволяющий выполнять промежуточный код WebAssembly на уровне ядра (ring 0). При выполнении на уровне ядра модуль позволяет обращаться …

Google устранит в Chrome 70 замечания, связанные с привязкой учётной записи и удалением всех Cookie

Компания Google учла недовольство пользователей, связанное с автоподключением к учётной записи и оставлением Cookie Google после применения функции удаления всех Cookie. В выпуске Chrome 70 решено добавить настройку “Allow Chrome sign-in”, позволяющую выключить привязку входа в Chrome с входом в сервисы Google. Настройка будет присутствовать в штатном конфигураторе и не …

Компания Mozilla ввела в строй сервис Firefox Monitor

Компания Mozilla объявила о публичной доступности сервиса Firefox Monitor, который позволяет проверить свой email на предмет возможной компрометации связанных с ним учётных записей. Кроме того, сервис позволяет подписаться на отправку уведомлений в случае если указанный email будет фигурировать в новых утечках паролей. from OpenNews.opennet.ru: Основная лента https://ift.tt/2ztqSkV via IFTTT

Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie

Помимо скрытия тривиальных поддоменов и автоподключения к учётной записи в Chrome 69 всплыло ещё одно спорное изменение. После нажатия в настройках кнопки для очистки всех Cookie в браузере теперь остаются сеансовые Cookie для сервисов Google, если активна привязка Chrome к учётной записи. Проблема в том, что привязка браузера к учётной …

Выпуск nginx 1.15.4

Доступен выпуск основной ветки nginx 1.15.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). from OpenNews.opennet.ru: Основная лента https://ift.tt/2NGXLDp via IFTTT