ProHoster > Статьи по: ProHoster

Автор: ProHoster

A technical specialist at ProHoster with over six years of experience in server administration, VPN solutions, and network security. I manage infrastructure setup and support, monitor service stability, and implement solutions to protect client data. I also contribute to performance optimization and compliance with modern security and privacy requirements.

Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев

Опубликовано

В сервисе непрерывной интеграции Travis CI, предназначенном для тестирования и сборки проектов, разрабатываемых на GitHub и Bitbucket, выявлена проблема с безопасностью (CVE-2021-41077), позволяющая узнать содержимое конфиденциальных переменных окружения публичных репозиториев, использующих Travis CI. В том числе уязвимость позволяет узнать используемые в Travis CI ключи для формирования цифровых подписей, ключи доступа и токены для обращения к […]

Релиз http-сервера Apache 2.4.49 с устранением уязвимостей

Опубликовано

Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей: CVE-2021-33193 — подверженность mod_http2 новому варианту атаки «HTTP Request Smuggling», позволяющему через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). CVE-2021-40438 — SSRF-уязвимость (Server […]

Релиз открытой биллинговой системы ABillS 0.91

Опубликовано

Доступен релиз открытой биллинговой системы ABillS 0.91, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Paysys: переработаны все модули. Paysys: добавлены тесты платёжных систем. Добавлено клиентское API. Triplay: переработан механизм управления суб сервисами Internet/TV/Телефония. Cams: Интеграция с облачной системой видеонаблюдения Форпост. Ureports. Добавлена возможность отправлять оповещения одновременно несколькими типами. Maps2: Добавлены слои: Visicom Maps, 2GIS. […]

Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus

Опубликовано

Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры. Например, при начале ввода в […]

Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment

Опубликовано

Разработчики десктоп окружения Budgie приняли решение уйти от использования библиотеки GTK в пользу библиотек EFL (Enlightenment Foundation Library), развиваемых проектом Enlightenment. Результаты миграции будут предложены в выпуске Budgie 11. Примечательно , что это не первая попытка ухода от использования GTK — в 2017 году проект уже принимал решение о переходе на Qt, но позднее пересмотрел […]

Выпуск Java SE 17

Опубликовано

После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 17 сохранена обратная совместимость с прошлыми выпусками платформы Java — большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под […]

Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования

Опубликовано

В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений. Для успешной эксплуатации требуется наличие доступа к учётной записи получателя […]

В Firefox 94 вывод для X11 будет переведён на использование EGL по умолчанию

Опубликовано

В ночные сборки, на основе которых будет сформирован выпуск Firefox 94, добавлено изменение, включающее по умолчанию новый бэкенд отрисовки для графических окружений, использующих протокол X11. Новый бэкенд примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не […]

Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей

Опубликовано

Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана […]

Сторонняя организация пытается зарегистрировать торговую марку PostgreSQL в Европе и США

Опубликовано

Сообщество разработчиков СУБД PostgreSQL столкнулось с попыткой захвата торговых марок проекта. Некоммерческая организация Fundación PostgreSQL, не связанная с сообществом разработчиков PostgreSQL, зарегистрировала в Испании торговые марки «PostgreSQL» и «PostgreSQL Community», а также подала заявки на регистрацию аналогичных торговых марок в США и Евросоюзе. Управлением связанной с проектом PostgreSQL интеллектуальной собственностью, включая торговые марки Postgres и […]

Осеннее обновление стартовых наборов ALT p10

Опубликовано

Опубликован второй выпуск стартовых наборов на Десятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием тем опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения они распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений […]

Новая техника эксплуатации уязвимостей класса Spectre в Chrome

Опубликовано

Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов и прочитать содержимое всего адресного пространства текущего процесса, т.е. получить доступ к данным страниц, запущенных […]

« к началу 728 729 730 731 732 733 734 735 736 737 в конец »
Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы 🔥 Купить надежный хостинг для сайтов с защитой от DDoS, VPS VDS серверы | ProHoster