По мере того как опустошается кошелек, наполняется сердце.

Папа, а ты пионером был? ...

Разработчики из Google предложили разработать свою libc для LLVM
Wed, 26 Jun 2019 12:36:50 +0300

Совет директоров Apache Software Foundation покинули три видных участника
Tue, 25 Jun 2019 21:08:22 +0300

Доступна бета-версия Linux-редакции игрового движка OpenXRay
Tue, 25 Jun 2019 17:35:02 +0300

Утечка BGP-маршрутов привела к массовому нарушению связности в интернете
Tue, 25 Jun 2019 09:41:14 +0300

Представлена плата Raspberry Pi 4
Mon, 24 Jun 2019 23:24:16 +0300

Представлен people.kernel.org, сервис блогов для разработчиков ядра Linux
Mon, 24 Jun 2019 21:58:05 +0300

Canonical пересмотрела планы по прекращению поддержки архитектуры i386 в Ubuntu
Mon, 24 Jun 2019 21:07:39 +0300

Поддержка 32-разрядных библиотек в Ubuntu 19.10+ будет заимствована из Ubuntu 18.04
Sun, 23 Jun 2019 22:07:09 +0300

Инициатива для защиты Linux от патентных претензий преодолела отметку в 3000 участников
Sun, 23 Jun 2019 08:01:16 +0300

Valve отказывается от официальной поддержки Steam в Ubuntu 19.10+
Sat, 22 Jun 2019 17:35:07 +0300

Взлом внутренней сети NASA через плату Raspberry Pi
Sat, 22 Jun 2019 10:24:07 +0300

Проект VKHR развивает систему рендеринга волос в режиме реального времени
Fri, 21 Jun 2019 20:13:25 +0300

Для Firefox развивается режим блокировки виджетов социальных сетей и Firefox Proxy
Fri, 21 Jun 2019 11:50:12 +0300

Началась работа по переводу GNOME Mutter на многопоточную отрисовку
Fri, 21 Jun 2019 11:09:18 +0300

Прекращение поддержки i386 в Ubuntu приведёт к проблемам с поставкой Wine
Fri, 21 Jun 2019 09:02:12 +0300

Новости OPENNET
Новости

Первого марта компания Google опубликовала очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader. Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом руководитель команды по обеспечению безопасности Chrome через твиттер рекомендовали как можно быстрее установить обновление, но отказался раскрывать детальную информацию об уязвимости до установки обновления большей частью пользователей, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы.

Несколько часов назад компания Google опубликовала пояснение, в котором подтвердила, что уязвимость CVE-2019-5786 была устранена после поступления 27 февраля сведений о проведении атаки на пользователей с использованием неисправленной уязвимости в Chrome (0-day). Сама по себе уязвимость CVE-2019-5786 в Chrome не позволяет добиться выполнения кода в системе и для обхода sandbox-окружения требуется применение ещё одной уязвимости в операционной системе.

Что касается выявленной атаки, для получения контроля за системами пользователей вместе с уязвимостью в Chrome применялась другая 0-day уязвимость в Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих пор может применяться вкупе с другими уязвимостями в браузерах для обхода ограничений sandbox-изоляции. Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.

9.1216 71.3816 0.5846 62.8083

НОВОСТИ: Разработчики из Google предложили разработать свою libc для LLVM Wed, 26 Jun 2019 12:36:50 +0300

Один из разработчиков из компании Google поднял в списке рассылки LLVM тему разработки многоплатформенной стандартной Си-библиотеки (Libc) в рамках проекта LLVM. По ряду причин Google не устраивают текущие libc (glibc, musl) и компания на пути к разработке новой реализации, которую предлагается развивать как часть LLVM.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome