Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов

Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся …

Бэкдор в 93 плагинах и темах оформления AccessPress, применяемых на 360 тысячах сайтов

Злоумышленникам удалось встроить бэкдор в 40 плагинов и 53 темы оформления для системы управления контентом WordPress, разрабатываемых компанией AccessPress, которая заявляет, что её дополнения используются на более чем 360 тысячах сайтов. Результаты разбора инцидента пока не приводятся, но предполагается, что вредоносный код удалось внедрить в ходе компрометации сайта AccessPress, внеся …

Выпуск http-сервера Lighttpd 1.4.64

Состоялся релиз легковесного http-сервера lighttpd 1.4.64. В новой версии представлено 95 изменений, в том числе применены ранее запланированные изменения значений по умолчанию и проведена чистка от устаревшей функциональности. from OpenNews.opennet.ru: Основная лента https://ift.tt/3FF5Uyh via IFTTT

Нарушение обратной совместимости в популярном NPM-пакете привело к сбоям в различных проектах

В репозитории NPM наблюдается очередной массовый сбой в работе проектов из-за возникновения проблем в новой версии одной из популярных зависимостей. Источником проблем стал новый выпуск пакета. from OpenNews.opennet.ru: Основная лента https://ift.tt/3qxJUkG via IFTTT

В Chromium и браузерах на его основе ограничено удаление поисковых систем

Компания Google исключила из кодовой базы Chromium возможность удаления предлагаемых по умолчанию поисковых систем. В конфигураторе в секции “Управление поисковыми системами” () теперь нельзя удалить элементы из списка поисковых систем по умолчанию (Google, Bing, Yahoo). Изменение начало действовать начиная с выпуска Chromium 97 и также затронуло все браузеры на его …

Релиз Firefox 96

Состоялся релиз web-браузера Firefox 96. Кроме того, сформировано обновление ветки с длительным сроком поддержки – 91.5.0. На стадию бета-тестирования переведена ветка Firefox 97, релиз которой намечен на 8 февраля. from OpenNews.opennet.ru: Основная лента https://ift.tt/3raK40j via IFTTT

Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектов

Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок, разместил в репозитории NPM и на GitHub новые версии своих продуктов, включающие деструктивные изменения, целенаправленно приводящие к сбоям на стадии сборки и выполнения зависимых …

Релиз Chrome 97

Компания Google представила релиз web-браузера Chrome 97. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Для тех, кому …

Обновление платформы для визуализации данных Open MCT

Национальное управление по аэронавтике и исследованию космического пространства США опубликовало обновление открытого инструментария. from OpenNews.opennet.ru: Основная лента https://ift.tt/3EA0OD7 via IFTTT

Выпуск дополнения для блокировки рекламы uBlock Origin 1.40.0

Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.40, обеспечивающего блокирование рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить …

Состоялся первый релиз браузера Vivaldi для Android Automotive OS

Компании Vivaldi Technologies (разработчик браузера Vivaldi) и Polestar (дочерняя компания Volvo, создающая электромобили Polestar) объявили о выходе первой полноценной версии браузера Vivaldi для платформы Android Automotive OS. Браузер доступен для установки в бортовых информационно-развлекательных центрах и будет поставляться по умолчанию в электромобилях премиум класса Polestar 2. from OpenNews.opennet.ru: Основная лента …

Поисковая система DuckDuckGo развивает web-браузер для настольных систем

Проект DuckDuckGo, развивающий поисковую систему, работающую без отслеживания предпочтений и перемещений пользователя, объявил о работе над собственным браузером для настольных систем, который дополнит ранее предлагаемые сервисом мобильные приложения и браузерное дополнение. Ключевой особенностью нового браузера станет отсутствие привязки к отдельным браузерным движкам – программа позиционируется как обвязка над браузерными движками, …

Компания Mozilla опубликовала финансовый отчёт за 2020 год

Компания Mozilla опубликовала финансовый отчет за 2020 год. В 2020 году доходы Mozilla уменьшились почти в два раза и составили 496.86 млн долларов, что примерно соответствует показателям 2018 года. Для сравнения, в 2019 году компания Mozilla заработала 828 млн долларов, в 2018 году – 450 млн долларов, в 2017 – …

GitHub внедряет в NPM обязательную расширенную верификацию учётных записей

В связи с участившимися случаями захвата репозиториев крупных проектов и продвижения вредоносного кода через компрометацию учётных записей разработчиков, компания GitHub вводит повсеместную расширенную верификацию учётных записей. Отдельно для сопровождающих и администраторов 500 самых популярных NPM-пакетов в начале следующего года будет внедрена обязательная двухфакторная аутентификация. from OpenNews.opennet.ru: Основная лента https://ift.tt/3y7KGa5 via …

Релиз Firefox 95

Состоялся релиз web-браузера Firefox 95. Кроме того, сформировано обновление ветки с длительным сроком поддержки – 91.4.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 96, релиз которой намечен на 11 января. from OpenNews.opennet.ru: Основная лента https://ift.tt/3pDmybN via IFTTT

В основной ветке Python появилась возможность сборки для работы в браузере

Итан Смит (Ethan Smith), один из основных разработчиков MyPyC, компилятора модулей Python в код на языке Си, сообщил о добавлении в кодовую базу CPython (базовая реализация Python) изменений, позволяющих собрать основную ветку CPython для работы внутри браузера, не прибегая к дополнительным патчам. Сборка осуществляется в универсальный низкоуровневый промежуточный код WebAssembly …

Релиз языка программирования PHP 8.1

После года разработки представлен релиз языка программирования PHP 8.1. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. from OpenNews.opennet.ru: Основная лента https://ift.tt/30Z3NHr via IFTTT

Mozilla удалила дополнение FVD Speed Dial из-за доступа к поисковым запросам

Компания Mozilla удалила из каталога addons.mozilla.org (AMO) развивавшееся с 2006 года дополнение FVD Speed Dial, насчитывающее около 69 тысяч активных установок. Дополнение предлагало альтернативную реализацию стартовой страницы, обеспечивало быстрый доступ к наиболее часто посещаемым сайтам и позволяло создавать наглядные закладки с разделением сайтов на группы. В качестве причины удаления упоминается …

Объявлено о создании организации PHP Foundation

Сообщество разработчиков языка PHP учредило новую некоммерческую организацию PHP Foundation, которая будет отвечать за организацию финансирования проекта, поддержку сообщества и обеспечение процесса разработки. При помощи организации PHP Foundation планируется привлечь заинтересованные компании и индивидуальных участников для совместного финансирования работы над PHP. from OpenNews.opennet.ru: Основная лента https://ift.tt/30LTVRr via IFTTT

Back to Top