Кто бывает всюду, тот нигде не встречает интереса к своей особе

Умер Билл Гейтс и попал на небо к Богу: ...

Oracle меняет лицензию на сборки Java SE. Red Hat взял на себя сопровождение OpenJDK 8 и 11
Thu, 18 Apr 2019 07:53:55 +0300

Zend Framework перешёл под крыло организации Linux Foundation
Wed, 17 Apr 2019 20:07:21 +0300

Опубликован код старых игр Infocom, включая Zork
Tue, 16 Apr 2019 21:59:48 +0300

Результаты совместного финансирования OpenNET в 2019 году
Mon, 15 Apr 2019 20:39:04 +0300

NVIDIA открыла код системы машинного обучения, синтезирующей пейзажи по наброскам
Sat, 13 Apr 2019 08:58:21 +0300

Судебный иск против Adblock Plus, манипулирующий изменением кода на сайтах
Fri, 12 Apr 2019 23:53:15 +0300

Результат опроса предпочтений разработчиков от Stack Overflow
Thu, 11 Apr 2019 22:10:07 +0300

Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов
Thu, 11 Apr 2019 14:43:18 +0300

В Firefox Beta добавлен блокировщик скриптов майнинга и скрытой идентификации
Wed, 10 Apr 2019 13:47:46 +0300

Сбор средств на поддержание ленты новостей OpenNET в 2019 году (дополнено)
Tue, 09 Apr 2019 16:03:06 +0300

Система управления конфигурацией Chef стала полностью открытым проектом
Tue, 09 Apr 2019 11:22:14 +0300

Альянс AOMedia опубликовал заявление, касающееся попыток сбора отчислений за AV1
Tue, 09 Apr 2019 07:19:53 +0300

Chrome и Safari убрали возможность отключения атрибута отслеживания кликов
Mon, 08 Apr 2019 21:48:37 +0300

В Chromium доступна отложенная загрузка iframe и изображений. Тестовый выпуск Microsoft Edge
Mon, 08 Apr 2019 20:54:12 +0300

В Wine Staging добавлены патчи для повышения производительности многопоточных игр
Sun, 07 Apr 2019 20:25:40 +0300

Новости OPENNET
Новости

Первого марта компания Google опубликовала очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader. Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом руководитель команды по обеспечению безопасности Chrome через твиттер рекомендовали как можно быстрее установить обновление, но отказался раскрывать детальную информацию об уязвимости до установки обновления большей частью пользователей, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы.

Несколько часов назад компания Google опубликовала пояснение, в котором подтвердила, что уязвимость CVE-2019-5786 была устранена после поступления 27 февраля сведений о проведении атаки на пользователей с использованием неисправленной уязвимости в Chrome (0-day). Сама по себе уязвимость CVE-2019-5786 в Chrome не позволяет добиться выполнения кода в системе и для обхода sandbox-окружения требуется применение ещё одной уязвимости в операционной системе.

Что касается выявленной атаки, для получения контроля за системами пользователей вместе с уязвимостью в Chrome применялась другая 0-day уязвимость в Windows 7. Уязвимость присутствовала в драйвере win32k.sys и позволяла обойти ограничения sandbox-окружения браузера через манипуляции с системным вызовом NtUserMNDragOver(). Проблема до сих пор остаётся неисправленной в Windows 7 и до сих пор может применяться вкупе с другими уязвимостями в браузерах для обхода ограничений sandbox-изоляции. Пользователи Linux, macOS, *BSD и Windows 10 атаке не подвержены.

63.9450 72.3602 0.5708 9.5633

НОВОСТИ: Судебный иск против Adblock Plus, манипулирующий изменением кода ... Fri, 12 Apr 2019 23:53:15 +0300

Немецкий медиаконцерн Axel Springer, один из крупнейших издателей в Европе, выдвинул судебный иск о нарушении авторских прав против компании Eyeo, разрабатывающей блокировщик рекламы Adblock Plus. По мнению истца применение блокировщиков не только подрывает источники финансирования цифровой журналистики, но в долгосрочной перспективе ставит под угрозу открытый доступ к информации в Интернете.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome