🥇Статьи блога Блог. Все статьи по тематике Блог

ProHoster Hosting - безлимитный хостинг с бесплатным конструктором сайтов

Релиз http-сервера Apache 2.4.49 с устранением уязвимостей

Опубликовано 16.09.2021

Опубликован релиз HTTP-сервера Apache 2.4.49, в котором представлено 27 изменений и устранено 5 уязвимостей: CVE-2021-33193 — подверженность mod_http2 новому варианту атаки «HTTP Request Smuggling», позволяющему через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, передаваемых через mod_proxy (например, можно добиться подстановки вредоносного JavaScript-кода в сеанс другого пользователя сайта). CVE-2021-40438 — SSRF-уязвимость (Server […]

Релиз открытой биллинговой системы ABillS 0.91

Опубликовано 16.09.2021

Доступен релиз открытой биллинговой системы ABillS 0.91, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Paysys: переработаны все модули. Paysys: добавлены тесты платёжных систем. Добавлено клиентское API. Triplay: переработан механизм управления суб сервисами Internet/TV/Телефония. Cams: Интеграция с облачной системой видеонаблюдения Форпост. Ureports. Добавлена возможность отправлять оповещения одновременно несколькими типами. Maps2: Добавлены слои: Visicom Maps, 2GIS. […]

В Нижнем Новгороде состоится конференция по PostgreSQL

Опубликовано 16.09.2021

30 сентября в Нижнем Новгороде пройдёт PGConf.NN — бесплатная техническая конференция по СУБД PostgreSQL. Организаторы — компания Postgres Professional и ассоциация IT-компаний iCluster. Начало докладов — в 14:30. Место проведения — технопарк «Анкудиновка» (ул. Академика Сахарова, д. 4). Требуется предварительная регистрация. Доклады: «JSON or not JSON» — Олег Бартунов, генеральный директор, Postgres Professional «Обзор возможностей […]

Mozilla представила Firefox Suggest и новый интерфейс браузера Firefox Focus

Опубликовано 15.09.2021

Компания Mozilla представила новую систему рекомендаций Firefox Suggest, выводящую дополнительные предложения во время ввода в адресной строке. От рекомендаций на основе локальных данных и обращения к поисковой системе, новая функция отличается возможностью предоставления информации от сторонних партнёров, которыми могут выступать как некоммерческие проекты, такие как Wikipedia, так и платные спонсоры. Например, при начале ввода в […]

Рабочий стол Budgie переходит с GTK на библиотеки EFL от проекта Enlightenment

Опубликовано 15.09.2021

Разработчики десктоп окружения Budgie приняли решение уйти от использования библиотеки GTK в пользу библиотек EFL (Enlightenment Foundation Library), развиваемых проектом Enlightenment. Результаты миграции будут предложены в выпуске Budgie 11. Примечательно , что это не первая попытка ухода от использования GTK — в 2017 году проект уже принимал решение о переходе на Qt, но позднее пересмотрел […]

Выпуск Java SE 17

Опубликовано 15.09.2021

После шести месяцев разработки компания Oracle выпустила платформу Java SE 17 (Java Platform, Standard Edition 17), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 17 сохранена обратная совместимость с прошлыми выпусками платформы Java — большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под […]

Уязвимости в клиентах Matrix, позволяющие раскрыть ключи сквозного шифрования

Опубликовано 14.09.2021

В большинстве клиентских приложений для платформы децентрализованных коммуникаций Matrix выявлены уязвимости (CVE-2021-40823, CVE-2021-40824), позволяющие получить сведения о ключах, использованных для передачи сообщений в чатах со сквозным шифрованием (E2EE). Атакующий, скомпрометировав одного из пользователей чата, может расшифровать сообщения, ранее отправленные этому пользователю из уязвимых клиентских приложений. Для успешной эксплуатации требуется наличие доступа к учётной записи получателя […]

В Firefox 94 вывод для X11 будет переведён на использование EGL по умолчанию

Опубликовано 14.09.2021

В ночные сборки, на основе которых будет сформирован выпуск Firefox 94, добавлено изменение, включающее по умолчанию новый бэкенд отрисовки для графических окружений, использующих протокол X11. Новый бэкенд примечателен использованием для вывода графики интерфейса EGL вместо GLX. Бэкенд поддерживает работу с открытыми OpenGL-драйверами Mesa 21.x и c проприетарными драйверами NVIDIA 470.x. Проприетарные OpenGL-драйверы AMD пока не […]

Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей

Опубликовано 14.09.2021

Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-30632) вызвана ошибкой, приводящей к записи за границу буфера в JavaScript-движке V8, а вторая проблема (CVE-2021-30633) присутствует в реализации API Indexed DB и связана […]

Сторонняя организация пытается зарегистрировать торговую марку PostgreSQL в Европе и США

Опубликовано 14.09.2021

Сообщество разработчиков СУБД PostgreSQL столкнулось с попыткой захвата торговых марок проекта. Некоммерческая организация Fundación PostgreSQL, не связанная с сообществом разработчиков PostgreSQL, зарегистрировала в Испании торговые марки «PostgreSQL» и «PostgreSQL Community», а также подала заявки на регистрацию аналогичных торговых марок в США и Евросоюзе. Управлением связанной с проектом PostgreSQL интеллектуальной собственностью, включая торговые марки Postgres и […]

Осеннее обновление стартовых наборов ALT p10

Опубликовано 13.09.2021

Опубликован второй выпуск стартовых наборов на Десятой платформе Альт. Эти образы подходят для начала работы со стабильным репозиторием тем опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему (вплоть до создания собственных производных). Как составные произведения они распространяются на условиях лицензии GPLv2+. Варианты включают в себя базовую систему и одно из окружений […]

Новая техника эксплуатации уязвимостей класса Spectre в Chrome

Опубликовано 13.09.2021

Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя Spook.js, позволяет через запуск JavaScript-кода обойти механизм изоляции сайтов и прочитать содержимое всего адресного пространства текущего процесса, т.е. получить доступ к данным страниц, запущенных […]

« назад « к началу 876 877 878 879 880 881 882 883 884 885 в конец » вперед »

Рубрика: Блог