Кредо Фингейла

Истина в науке. Не позволяйте фактам вводить вас в заблуждение.

Инвентаризация в Секс-шопе: ...

Для ядра Linux предложен новый пакетный фильтр bpfilter
Wed, 21 Feb 2018 20:55:01 +0600

Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown
Tue, 20 Feb 2018 10:30:06 +0600

Фонд Pineapple пожертвовал 200 тысяч долларов проекту KDE
Mon, 19 Feb 2018 20:34:13 +0600

Facebook сменил лицензию на React Native и Yoga
Sat, 17 Feb 2018 23:54:48 +0600

Проект Wine Staging прекращает подготовку релизов
Sat, 17 Feb 2018 22:51:50 +0600

Компания Intel представила программу выплаты вознаграждений за поиск уязвимостей
Fri, 16 Feb 2018 23:47:09 +0600

За две недели загружено около миллиона копий LibreOffice 6.0
Fri, 16 Feb 2018 08:27:40 +0600

В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки
Thu, 15 Feb 2018 10:07:33 +0600

Oracle перелицензировал код DTrace под GPLv2
Wed, 14 Feb 2018 23:40:58 +0600

Let's Encrypt преодолел рубеж в 50 млн активных сертификатов
Wed, 14 Feb 2018 23:13:00 +0600

Рейтинг дистрибутивов Linux по версии журнала Linux Journal
Wed, 14 Feb 2018 23:04:37 +0600

Истёк срок действия патентов на MPEG-2
Wed, 14 Feb 2018 21:42:03 +0600

Сформирован список организаций, участвующих в Summer of Code 2018
Wed, 14 Feb 2018 18:15:36 +0600

Значительное снижение производительности MyISAM при включении защиты от Meltdown
Tue, 13 Feb 2018 23:54:07 +0600

Google анонсировал активацию блокировщика рекламы в Chrome
Tue, 13 Feb 2018 21:44:31 +0600

Новости OPENNET
Новости

В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wordpress Desktop, Wire и Discord. Детали о способе эксплуатации пока не раскрываются, но судя по всему, для атаки требуется переход по специально оформленной ссылке.

Проблема специфична для Windows и проявляется только на данной платформе, при регистрации приложением своих обработчиков протоколов (например, "slack://" или "skype://") любыми доступными методами, включая API app.setAsDefaultProtocolClient и изменение записи в реестре. Сборки для macOS и Linux проблеме не подвержены. Уязвимость устранена в выпусках Electron 1.6.16, 1.7.11 и 1.8.2-beta.4. Что касается приложений, то проблема уже устранена в Slack 3.0.3 и в свежем обновлении Skype.

56.5201 69.8928 0.5278 8.9033

НОВОСТИ: Скомпрометирована инфраструктура проекта Mageia Wed, 21 Feb 2018 09:01:03 +0600

Разработчики Linux-дистрибутива Mageia, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva, сообщили о компрометации сервера идентификации проекта и утечке базы пользователей. Неизвестный атакующий смог получить доступ к LDAP-серверу Mageia (identity.mageia.org) и опубликовал хранящиеся там данные, включая имена пользователей, хэши паролей и email-адреса.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome