לקוחות של פלטפורמת הענן של Microsoft Azure המשתמשים ב-Linux במכונות וירטואליות נתקלו בפגיעות קריטית (CVE-2021-38647) המאפשרת ביצוע קוד מרחוק עם זכויות שורש. הפגיעות קיבלה את שם הקוד OMIGOD והיא בולטת בעובדה שהבעיה קיימת באפליקציית OMI Agent, המותקנת בשקט בסביבות לינוקס. OMI Agent מותקן ומופעל באופן אוטומטי בעת שימוש בשירותים כגון […]
בעיית אבטחה (CVE-2021-41077) זוהתה בשירות האינטגרציה הרציפה של Travis CI, המיועד לבדיקה ובניית פרויקטים שפותחו ב-GitHub וב-Bitbucket, המאפשר לחשוף את התוכן של משתני סביבה רגישים של מאגרים ציבוריים המשתמשים ב-Travis CI . בין היתר, הפגיעות מאפשרת לך לגלות את המפתחות המשמשים ב-Travis CI להפקת חתימות דיגיטליות, מפתחות גישה ואסימונים לגישה […]
פורסם שחרורו של שרת ה-Apache HTTP 2.4.49, אשר מציג 27 שינויים ומבטל 5 פגיעויות: CVE-2021-33193 - mod_http2 רגיש לגרסה חדשה של מתקפת "הברחת בקשת HTTP", המאפשרת לנו להשתלט עצמנו לתוך התוכן של בקשות של משתמשים אחרים על ידי שליחת בקשות לקוח שעוצבו במיוחד, המועברות דרך mod_proxy (לדוגמה, אתה יכול להשיג את הכנסת קוד JavaScript זדוני להפעלה של משתמש אחר באתר). CVE-2021-40438 - פגיעות SSRF (שרת […]
זמינה מהדורה של מערכת החיוב הפתוחה ABillS 0.91, שרכיביה מסופקים תחת רישיון GPLv2. חידושים עיקריים: Paysys: כל המודולים עוצבו מחדש. Paysys: נוספו בדיקות של מערכות תשלום. נוסף API של לקוח. טריפליי: מנגנון ניהול שירותי המשנה של אינטרנט/טלוויזיה/טלפוניה עוצב מחדש. מצלמות: אינטגרציה עם מערכת מעקב הווידאו בענן Forpost. Ureports. נוספה היכולת לשלוח מספר סוגי התראות בו זמנית. Maps2: נוספו שכבות: Visicom Maps, 2GIS. […]
ב-30 בספטמבר, ניז'ני נובגורוד תארח את PGConf.NN, ועידה טכנית חינמית בנושא PostgreSQL DBMS. מארגנים: Postgres Professional ואיגוד חברות ה-IT iCluster. הדיווחים מתחילים בשעה 14:30. מקום: טכנופארק "אנקודינובקה" (רח' אקדמיקה סחרוב, 4). נדרשת הרשמה מראש. דיווחים: "JSON או לא JSON" - אולג ברטונוב, מנכ"ל, Postgres Professional "סקירה של […]
מוזילה הציגה מערכת המלצות חדשה, Firefox Suggest, המציגה הצעות נוספות תוך כדי הקלדה בשורת הכתובת. מה שמבדיל את הפיצ'ר החדש מהמלצות המבוססות על נתונים מקומיים וגישה למנוע חיפוש הוא היכולת לספק מידע משותפים של צד שלישי, שיכולים להיות גם פרויקטים ללא מטרות רווח כמו ויקיפדיה וגם נותני חסות בתשלום. לדוגמה, כשאתה מתחיל להקליד [...]
מפתחי סביבת שולחן העבודה של Budgie החליטו להתרחק משימוש בספריית GTK לטובת ספריות EFL (Enlightenment Foundation Library) שפותחו על ידי פרויקט Enlightenment. תוצאות ההעברה יוצעו במהדורה של Budgie 11. ראוי לציין שזהו לא הניסיון הראשון להתרחק משימוש ב-GTK - ב-2017, הפרויקט כבר החליט לעבור ל-Qt, אבל מאוחר יותר […]
לאחר שישה חודשים של פיתוח, אורקל הוציאה את Java SE 17 (Java Platform, Standard Edition 17), המשתמשת בפרויקט OpenJDK בקוד פתוח כיישום ייחוס. למעט הסרה של כמה תכונות מיושנות, Java SE 17 שומר על תאימות לאחור עם מהדורות קודמות של פלטפורמת Java - רוב פרויקטי Java שנכתבו בעבר יעבדו ללא שינויים כאשר הם פועלים תחת […]
פגיעויות (CVE-2021-40823, CVE-2021-40824) זוהו ברוב יישומי הלקוח עבור פלטפורמת התקשורת המבוזרת של Matrix, המאפשרות מידע על המפתחות המשמשים להעברת הודעות בצ'אטים מוצפנים מקצה לקצה (E2EE) שהושג. תוקף שמתפשר על אחד ממשתמשי הצ'אט יכול לפענח הודעות שנשלחו בעבר לאותו משתמש מיישומי לקוח פגיעים. פעולה מוצלחת דורשת גישה לחשבון הנמען [...]
הגירסאות הליליות שיהוו את הבסיס למהדורת Firefox 94 עודכנו כדי לכלול קצה עורפי חדש לעיבוד כברירת מחדל עבור סביבות גרפיות המשתמשות בפרוטוקול X11. הקצה האחורי החדש בולט בשימוש בממשק EGL עבור פלט גרפי במקום GLX. הקצה האחורי תומך בעבודה עם מנהלי התקנים של OpenGL בקוד פתוח Mesa 21.x ומנהלי התקנים קנייניים של NVIDIA 470.x. מנהלי ההתקן הקנייניים של OpenGL של AMD עדיין לא […]
גוגל יצרה עדכון ל-Chrome 93.0.4577.82, אשר מתקן 11 פגיעויות, כולל שתי בעיות שכבר השתמשו בהן על ידי תוקפים בניצול (0-יום). הפרטים עדיין לא נחשפו, אנחנו רק יודעים שהפגיעות הראשונה (CVE-2021-30632) נגרמת משגיאה המובילה לכתיבה מחוץ לתחום במנוע V8 JavaScript, והבעיה השנייה (CVE-2021- 30633) קיים ביישום של API Indexed DB ומחובר […]
קהילת מפתחי PostgreSQL DBMS עמדה בפני ניסיון לתפוס את הסימנים המסחריים של הפרויקט. Fundación PostgreSQL, ארגון ללא מטרות רווח שאינו מזוהה עם קהילת המפתחים PostgreSQL, רשם את הסימנים המסחריים "PostgreSQL" ו-"PostgreSQL Community" בספרד, וגם הגיש בקשה לסימנים מסחריים דומים בארצות הברית ובאיחוד האירופי. ניהול קניין רוחני הקשור לפרויקט PostgreSQL, כולל Postgres ו- […]
