🥇Статьи блога Блог. Все статьи по тематике Блог

Утечка БД в WordPress-дополнении UpdraftPlus, насчитывающем 3 млн установок

Опубликовано 19.02.2022

В WordPress-дополнении UpdraftPlus, имеющем более 3 млн активных установок, выявлена опасная уязвимость (CVE-2022-0633), позволяющая стороннему пользователю загрузить копию базы данных сайта, в которой кроме контента содержатся параметры всех пользователей и хэши паролей. Проблема устранена в выпусках 1.22.3 и 2.22.3, которое рекомендуется как можно скорее установить всем пользователям UpdraftPlus. UpdraftPlus преподносится как наиболее популярное дополнение для […]

Выпуск Bastille 0.9.20220216, системы управления контейнерами на основе FreeBSD Jail

Опубликовано 19.02.2022

Опубликован выпуск Bastille 0.9.20220216, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell, не требует для работы внешних зависимостей и распространяется под лицензией BSD. Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять […]

Выпуск платформы webOS Open Source Edition 2.15

Опубликовано 18.02.2022

Опубликован выпуск открытой платформы webOS Open Source Edition 2.15, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой. Платформа webOS была изначально разработана компанией […]

Двадцать второе обновление прошивки Ubuntu Touch

Опубликовано 18.02.2022

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-22 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-22 сформировано для смартфонов BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google […]

В Firefox 98 для некоторых пользователей будет изменена поисковая система по умолчанию

Опубликовано 18.02.2022

В разделе поддержки на сайте Mozilla появилось предупреждение о том, что некоторые пользователи столкнутся с изменением выбранной по умолчанию поисковой системы в выпуске Firefox 98, намеченном на 8 марта. Указано, что изменение коснётся пользователей из всех стран, но какие именно поисковые системы будут удалены не сообщается (в коде список не определён, обработчики поисковых систем загружаются […]

GNOME прекращает сопровождение графической библиотеки Clutter

Опубликовано 18.02.2022

Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории. Для обеспечения совместимости с существующими расширениями в составе GNOME Shell будут оставлены внутренние […]

GitHub внедрил систему машинного обучения для поиска уязвимостей в коде

Опубликовано 18.02.2022

GitHub объявил о добавлении в сервис Code scanning экспериментальной системы машинного обучения для выявления распространённых типов язвимостей в коде. На этапе тестирования новая функциональность пока доступна только для репозиториев с кодом на языках JavaScript и TypeScript. Отмечается, что применение системы машинного обучения позволило заметно расширить спектр выявляемых проблем, при анализе которых система теперь не ограничивается […]

Локальные root-уязвимости в инструментарии управления пакетами Snap

Опубликовано 18.02.2022

Компания Qualys выявила две уязвимости (CVE-2021-44731, CVE-2021-44730) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, поставляемых в самодостаточных пакетах в формате snap. Уязвимости позволяют локальному непривилегированному пользователю добиться выполнения кода с правами root в системе. Проблемы устранены в сегодняшнем обновлении пакетов snapd для Ubuntu 21.10, […]

Обновление Firefox 97.0.1

Опубликовано 17.02.2022

Доступен корректирующий выпуск Firefox 97.0.1, в котором устранено несколько ошибок: Решена проблема, приводящая к сбою при попытке загрузки из TikTok видео, выбранного на странице с профилем пользователя. Устранена ошибка, не дающая просматривать видео из сервиса Hulu в режиме «картинка в картинке». Устранён сбой, приводящий к нарушению отрисовки при использовании антивируса WebRoot SecureAnywhere. Решена проблема с […]

Выпуск дистрибутива KaOS 2022.02

Опубликовано 17.02.2022

Представлен выпуск KaOS 2022.02, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а […]

Критическая уязвимость в платформе электронной коммерции Magento

Опубликовано 17.02.2022

В открытой платформе для организации электронной коммерции Magento, которая занимает около 10% рынка систем для создания интернет-магазинов, выявлена критическая уязвимость (CVE-2022-24086), позволяющая выполнить код на сервере через отправку определённого запроса без прохождения аутентификации. Уязвимости присвоен уровень опасности 9.8 из 10. Проблема вызвана некорректной проверкой поступивших от пользователя параметров в обработчике оформления заказа. Детали эксплуатации уязвимости […]

Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes

Опубликовано 17.02.2022

Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей kCTF (Kubernetes Capture the Flag). В программу вознаграждений введены дополнительные бонусные выплаты размером 20 тысяч долларов за 0-day уявзимости, […]

« назад « к началу 597 598 599 600 601 602 603 604 605 606 в конец » вперед »

Рубрика: Блог