カテゴリー ブログ
GitHub および Bitbucket で開発されたプロジェクトをテストおよびビルドするために設計された継続的インテグレーション サービスである Travis CI で、セキュリティ問題 (CVE-2021-41077) が特定され、Travis CI を使用してパブリック リポジトリの機密環境変数にアクセスできるようになっています。この脆弱性により、Travis CI でデジタル署名、アクセス キー、アクセス トークンを生成するために使用されるキーが判明する可能性があります。[…]
Apache HTTP サーバー リリース 2.4.49 が公開され、27 の変更が導入され、5 つの脆弱性が修正されました: CVE-2021-33193 — mod_http2 は「HTTP リクエスト スマグリング」攻撃の新しい亜種の影響を受けます。この攻撃では、特別に細工されたクライアント リクエストを送信することで、mod_proxy 経由で送信される他のユーザーのリクエストのコンテンツに割り込むことができます (たとえば、悪意のある JavaScript コードを別のサイト ユーザーのセッションに置き換えることができます)。 CVE-2021-40438 — SSRF 脆弱性 (サーバー […]
オープン課金システム ABillS 0.91 のリリースが利用可能になりました。そのコンポーネントは GPLv2 ライセンスの下で提供されます。主な革新: Paysys: すべてのモジュールが再設計されました。 Paysys: 支払いシステムのテストが追加されました。クライアント API を追加しました。 Triplay: インターネット/TV/テレフォニーサブサービスを管理するためのメカニズムが再設計されました。カメラ: クラウド ビデオ監視システム Forpost との統合。 Ureports。複数の種類の通知を同時に送信する機能を追加しました。 Maps2: 追加されたレイヤー: Visicom Maps、2GIS。 […]
Mozilla は、アドレス バーに入力すると追加の候補を表示する、新しい推奨システムである Firefox Suggest を導入しました。 この新機能が、ローカル データや検索エンジンへのアクセスに基づく推奨と異なるのは、サードパーティ パートナー (Wikipedia などの非営利プロジェクトや有料スポンサーの両方) から情報を提供できることです。 たとえば、[...] と入力し始めると、
Budgie デスクトップ環境の開発者は、GTK ライブラリの使用をやめ、Enlightenment プロジェクトによって開発された EFL (Enlightenment Foundation Library) ライブラリを使用することにしました。 移行の結果は Budgie 11 のリリースで提供されます。これが GTK の使用から移行する最初の試みではないことは注目に値します。2017 年に、プロジェクトはすでに Qt への切り替えを決定していましたが、その後 […]
17 か月の開発を経て、Oracle は、OpenJDK オープンソース プロジェクトをリファレンス実装として使用する Java SE 17 (Java Platform, Standard Edition 17) プラットフォームをリリースしました。 一部の非推奨機能の削除を除き、Java SE XNUMX は Java プラットフォームの過去のリリースとの下位互換性を維持しています。以前に作成された Java プロジェクトのほとんどは、以下で実行しても変更せずに機能します。
Matrix 分散通信プラットフォームのほとんどのクライアント アプリケーションで脆弱性 (CVE-2021-40823、CVE-2021-40824) が確認されており、エンドツーエンド暗号化 (E2EE) チャットでメッセージの送信に使用されるキーに関する情報が漏えいされる可能性があります。得られた。 チャット ユーザーの XNUMX 人に侵入した攻撃者は、脆弱なクライアント アプリケーションからそのユーザーに以前に送信されたメッセージを復号化できます。 操作を正常に行うには、受信者のアカウントにアクセスする必要があります [...]
Firefox 94 リリースの基礎となるナイトリー ビルドが更新され、X11 プロトコルを使用するグラフィカル環境用の新しいレンダリング バックエンドがデフォルトで組み込まれました。 新しいバックエンドは、グラフィック出力に GLX ではなく EGL インターフェイスを使用していることが特徴です。 バックエンドは、オープンソース OpenGL ドライバー Mesa 21.x および独自の NVIDIA 470.x ドライバーの操作をサポートします。 AMD 独自の OpenGL ドライバーはまだ提供されていません […]
Google は、Chrome 93.0.4577.82 のアップデートを作成しました。これにより、攻撃者がエクスプロイト(ゼロデイ)ですでに使用している 11 つの問題を含む、0 件の脆弱性が修正されています。 詳細はまだ明らかにされていません。最初の脆弱性 (CVE-2021-30632) は V8 JavaScript エンジンの範囲外書き込みにつながるエラーによって引き起こされ、2021 番目の問題 (CVE-30633-XNUMX) が原因であることだけがわかっています。 XNUMX) は、インデックス付き DB API の実装に存在し、接続されています […]
PostgreSQL DBMS 開発者コミュニティは、プロジェクトの商標を押収しようとする試みに直面しました。 PostgreSQL 開発者コミュニティに所属していない非営利団体である Fundación PostgreSQL は、スペインで「PostgreSQL」および「PostgreSQL Community」という商標を登録しており、米国および欧州連合でも同様の商標を申請しています。 Postgres や […] など、PostgreSQL プロジェクトに関連する知的財産の管理
Tenth Alt プラットフォームのスターター キットの 2 番目のリリースが公開されました。 これらのイメージは、アプリケーション パッケージのリストを独自に決定し、システムをカスタマイズする (独自の派生パッケージを作成することもできる) ことを好む経験豊富なユーザーが、安定したリポジトリを使い始めるのに適しています。 複合作品として、GPLvXNUMX+ ライセンスの条件に基づいて配布されます。 オプションには、基本システムと次のいずれかが含まれます […]
アメリカ、オーストラリア、イスラエルの大学の研究者グループは、Chromium エンジンをベースとしたブラウザーの Spectre クラスの脆弱性を悪用する新しいサイドチャネル攻撃手法を提案しました。 コードネーム Spook.js と呼ばれるこの攻撃では、JavaScript コードを実行することでサイト分離メカニズムをバイパスし、現在のプロセスのアドレス空間全体の内容を読み取ることができます。 起動されたページからデータにアクセス [...]