Мудрость добро, а добро – мудрость.

- Дорогой – купи хлеба, чтобы я не переживала... ...

Компания Mozilla ввела в строй сервис Firefox Monitor
Tue, 25 Sep 2018 23:44:37 +0300

Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie
Tue, 25 Sep 2018 21:05:22 +0300

Версия 2.0 стиля оформления ЕСПД для DocBook 5
Tue, 25 Sep 2018 14:24:57 +0300

В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике
Tue, 25 Sep 2018 08:29:04 +0300

Дистрибутиву Fedora Linux исполнилось 15 лет
Mon, 24 Sep 2018 20:44:20 +0300

В Chrome появилось автоподключение к учётной записи. Чистка Chromium от привязок к Google
Mon, 24 Sep 2018 10:20:27 +0300

Проект WLinux развивает Linux-дистрибутив, нацеленный на использование в Windows
Sun, 23 Sep 2018 08:52:19 +0300

В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии
Fri, 21 Sep 2018 22:49:52 +0300

Для ядра Linux предложен механизм раздельного учёта времени в контейнерах
Thu, 20 Sep 2018 21:37:41 +0300

Oracle передал код GlassFish организации Eclipse Foundation
Thu, 20 Sep 2018 11:04:56 +0300

Компания Canonical продлевает поддержку Ubuntu 14.04 для платных подписчиков
Wed, 19 Sep 2018 23:47:19 +0300

GnuPG признан пригодным для заверения нотариальных актов в штате Вашингтон
Wed, 19 Sep 2018 11:50:18 +0300

В Chrome 70 планируют прекратить отображение "file://" в адресной строке
Wed, 19 Sep 2018 10:36:12 +0300

Проект PostgreSQL принял кодекс поведения разработчиков
Tue, 18 Sep 2018 22:44:54 +0300

Новый сайт русскоязычного сообщества KDE
Tue, 18 Sep 2018 18:53:07 +0300

Новости OPENNET
Новости

Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2o и 1.1.0h, в которых устранены три уязвимости, из которых одна отмечена как неопасная (CVE-2017-3738), а две (CVE-2018-0739, CVE-2018-0733) отнесены к категории проблем среднего уровня опасности.

  • CVE-2018-0739 - обработка рекурсивных структур в ASN.1 (например, применяются в PKCS7) может привести к переполнению стека и отказу в обслуживании при обработке определённым образом оформленных входных данных. Проблема не затрагивает SSL/TLS;
  • CVE-2018-0733 - ошибка в реализации функции CRYPTO_memcmp для архитектуры HP-UX PA-RISC приводит к участию в сравнении только одного старшего бита для каждого байта. Проблему можно использовать для формирования подставных сообщений, которые будут обрабатываться как аутентифицированные;
  • CVE-2017-3738 - переполнение в процедуре rsaz_1024_mul_avx2. Проблема проявляется только на системах x86_64 с поддержкой инструкций AVX2, но без расширений ADX (например, Intel Haswell). Проблема не затрагивает алгоритмы на основе эллиптических кривых и потенциально может применяться для атаки на DH1024, RSA и DSA, но очень трудна в эксплуатации и требует значительных ресурсов.

Дополнительно можно отметить уязвимость в библиотеке WolfSSL (ранее CyaSSL), которая устранена в версии 3.13.0.

Проблема вызвана переполнением буфера в коде разбора списка алгоритмов хэширования, передаваемом в пакете ClientHello, и может быть использована для вызова краха серверного процесса при указании более 32 алгоритмов хэширования.

65.8244 77.3832 0.583 9.5713

НОВОСТИ: Зафиксирована массовая атака на сайты с необновлённым движком Wo ... Sat, 22 Sep 2018 11:30:52 +0300

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome