The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

15.01 Выпуск браузера Pale Moon 28.3 (20 +5)
  Доступен релиз web-браузера Pale Moon 28.3, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL и сохранена возможность применения как полноценных, так и легковесных тем оформления. Pale Moon построен на платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum.

В новой версии:

  • Добавлена поддержка кодека AV1 в мультимедийных контейнерах MP4 и MSE (для включения в about:config следует активировать опцию media.av1.enabled);
  • Улучшена поддержка HiDPI. Пиктограммы в основной панели инструментов и в строке состояния заменены на изображения в векторном формате SVG;
  • Добавлены индикаторы для пометки вкладок, в которых воспроизводится звук, а также реализована возможность приглушения звука во вкладке одним кликом;
  • Удалён код, связанный с поддержкой шлемов виртуальной реальности, DirectShow и сервиса Firefox Accounts;
  • Функции синхронизации настроек между разными экземплярами браузера теперь включаются в качестве опции на этапе сборки и основаны на варианте клиента синхронизации, развиваемого для следующей ветки Pale Moon;
  • В about:config добавлена настройка browser.chrome.favicons.process для нормализации favicon-изображений в зависимости от параметров экрана;
  • Библиотеки NSS обновлены до выпуска 3.41 с поддержкой TLS 1.3;
  • Обновлена реализация API Intersection Observer и свойства location.protocol;
  • СУБД SQLite обновлена до версии 3.26.0.

  1. Главная ссылка к новости
  2. OpenNews: Создатели Pale Moon ввели в строй портал проектов на базе XUL
  3. OpenNews: Выпуск браузера Pale Moon 28.0
  4. OpenNews: Позиция проекта Pale Moon в отношении XUL-дополнений
  5. OpenNews: Проект Pale Moon представил новый браузер Basilisk и платформу UXP
  6. OpenNews: Pale Moon на пути создания нового браузерного продукта
Обсуждение (20 +5) | Тип: Программы |


15.01 В Pwn2Own 2019 убраны номинации за взлом Linux, но добавлены за взлом Tesla (25 –13)
  Организаторы инициативы Zero Day Initiative (ZDI) анонсировали мероприятие Pwn2Own 2019, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 20 по 22 марта в рамках конференции CanSecWest в Ванкувере. Размер призового фонда составляет более двух с половиной миллионов долларов.

В этом году из призовых номинаций исключены взломы ядра Linux и большинства открытых проектов (nginx, OpenSSL, Apache httpd), взлом которых в прошлые годы ограничился демонстрацией в 2017 году 0-day уязвимости в ядре Linux, позволяющей локальному пользователю поднять свои привилегии в системе. Дистрибутив Ubuntu убран из числа окружений для взлома. Из открытых проектов в номинациях оставлены только браузеры (Firefox, Chrome) и VirtualBox, но эксплоиты для них должны демонстрироваться в окружении Windows.

При этом в состав будущего соревнования добавлена новая категория премий за взлом информационных систем автомобиля Tesla Model 3, общий размер призовых выплат в которой составляет более 900 тысяч долларов. Связанные с Tesla номинации затрагивают получение контоля за шиной CAN Bus, оставление вредоносного ПО активным после перезапуска, проведение атак на модем, тюнер, Wi-Fi, Bluetooth, информационно-развлекательную систему, автопилот и функцию использования смартфона в роли ключа.

Наибольший приз, размером 250 тысяч долларов, предусмотрен за управляемое выполнение кода в контексте подсистем Gateway (связывает все информационные системы автомобиля), Autopilot или VCSEC (подсистема обеспечения безопасности). За инициирование сбоя в работе автопилота предлагается премия в 50 тысяч долларов, за разблокировку замков, запуск двигателя без ключа и получения контроля за шиной CAN - 100 тысяч, за получение root-доступа к информационно-развлекательной системе - 85 тысяч долларов.

Номинации связанные с серверными технологиями ограничились призом за взлом Microsoft Windows RDP (приз 150 тысяч долларов). Награды за эксплуатацию уязвимость в пользовательских приложениях предусмотрены для Adobe Reader (40 тысяч), Microsoft Office 365 ProPlus (60 тысяч) и Microsoft Outlook (100 тысяч). Номинации атак на браузеры заявлены для Google Chrome (80 тысяч), Microsoft Edge (50, 60 и 80 тысяч), Apple Safari (55 и 65 тысяч) и Mozilla Firefox (40 и 50 тысяч). Из участвующих в соревновании систем виртуализации отмечены VirtualBox (35 тысяч), VMware Workstation (70 тысяч), VMware ESXi (150 тысяч) и Microsoft Hyper-V Client (250 тысяч). Отдельно предусмотрена номинация за повышение привилегий через эксплуатацию уязвимости в ядре Windows (30 тысяч).

  1. Главная ссылка к новости
  2. OpenNews: На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari
  3. OpenNews: На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox
  4. OpenNews: Pwnie Awards 2017: наиболее существенные уязвимости и провалы в безопасности
  5. OpenNews: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox
  6. OpenNews: На соревновании Pwn2Own 2017 появились номинации за взлом Linux и Apache httpd
Обсуждение (25 –13) | Тип: К сведению |


15.01 Обновление VirtualBox 6.0.2 (20 +7)
  Компания Oracle сформировала корректирующие релизы системы виртуализации VirtualBox 6.0.2 и 5.2.24, в которых отмечено 13 исправлений.

Основные изменения в выпуске 6.0.2:

  • В интерфейс пользователя добавлено новое окно для создания виртуального оптического диска;
  • На стартовую страницу добавлена опция для выбора накопителей хост-системы;
  • В интерфейсе решены проблемы с созданием ярлыков для запуска виртуальных машин и прикреплением пустых накопителей оптических дисков;
  • В дополнениях для гостевых систем на базе Linux решены проблемы со сборкой драйверов в окружении SLES 12.4 и налажена сборка драйвера для совместно используемых каталогов на системах со старыми ядрами Linux;
  • В Linux-бэкенды добавлена поддержка сброса USB-устройств (ранее поступающие из гостевых систем запросы на сброс USB-устройств игнорировались);
  • В PCnet устранено регрессивное изменение, приводящее к проблемам с определением эмулируемого оборудования драйверами для гостевых систем;
  • В компонентах для хостов на базе Linux устранён конфликт между desktop-файлами, предлагаемыми Oracle и поставляемыми в составе дистрибутива Debian;
  • Устранена ошибка, приводящая к недоступности команды VirtualBoxVM в хостах на базе Linux и macOS;
  • В дополнения для гостевых систем на базе Windows внесены исправления, решающие проблемы с драйвером VBoxSVGA, возникающие при использовании нескольких мониторов или отключении поддержки ускорения 3D-операций;
  • Устранена проблема с записью в совместные каталоги из гостевых систем с OS/2.

  1. Главная ссылка к новости
  2. OpenNews: Релиз системы виртуализации VirtualBox 6.0
  3. OpenNews: Обновление VirtualBox 5.2.22
  4. OpenNews: Уязвимость в VirtualBox, позволяющая выполнить код на стороне хост-системы
Обсуждение (20 +7) | Тип: Программы |


15.01 Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP (20 +20)
  В реализациях утилиты SCP от проектов OpenSSH, PuTTY и WinSCP выявлены четыре уязвимости, позволяющие на стороне клиента манипулировать выводом информации в терминал, организовать запись произвольных файлов в целевой каталог или изменить права доступа на каталог при обращении к серверу, подконтрольному злоумышленнику.
  • CVE-2019-6111 - возможность перезаписать произвольные файлы в целевом каталоге на стороне клиента. В SCP как и в RCP сервер принимает решение о том, какие файлы и каталоги отправить клиенту, а клиент лишь проверяет корректность возвращённых имён объектов. Проверка на стороне клиента ограничена лишь блокированием выхода за границы текущего каталога ("../"), но не учитывает передачу файлов с именами, отличающимися от изначально запрошенных. В случае рекурсивного копирования (-r) кроме имён файлов подобным способом можно манипулировать и именами подкаталогов. Например, в случае копирования пользователем в домашний каталог файлов, подконтрольный атакующим сервер может выдать вместо запрошенных файлов файлы с именами .bash_aliases или .ssh/authorized_keys, и они будут сохранены утилитой scp в домашнем каталоге пользователя;
  • CVE-2018-20685 - возможность изменения прав доступа на целевой каталог при отдаче сервером каталога с пустыми именем или точкой. При получении от сервера команды "D0777 0 \n" или "D0777 0 .\n" клиент применит изменение прав доступа к текущему каталогу;
  • CVE-2019-6109, CVE-2019-6110 - возможность искажения вывода в терминал через подстановку управляющих ASCII символов в передаваемые строковые данные и отображаемый на стороне клиента поток STDERR. Уязвимость может применяться для скрытия сведений о загрузке незапрошенных файлов.

Проблемы проявляются во всех версиях OpenSSH (включая 7.9), PuTTY и WinSCP (включая 5.13). Для OpenSSH предложено исправление в виде патча. Пакет Tectia SSH scpg3 проблемам не подвержен, так как базируется только на использовании SFTP и не поддерживает протокол SCP. В качестве обходного варианта защиты рекомендуется использовать sftp вместо scp. В дистрибутивах проблема пока остаётся неисправленной (Debian, Ubuntu, Arch, RHEL, SUSE).

  1. Главная ссылка к новости
  2. OpenNews: Использование JavaScript для атаки через манипуляцию с содержимым буфера обмена
  3. OpenNews: Концепция атаки по подмене копируемого в терминал текста с сайта
  4. OpenNews: Уязвимость в Gnome-terminal, xfce4-terminal, Terminator и других эмуляторах терминалов на базе libVTE
  5. OpenNews: Метод подстановки троянского кода, невидимого при просмотре в git diff
  6. OpenNews: Уязвимость в GnuPG
Обсуждение (20 +20) | Тип: Проблемы безопасности |


15.01 Проект LLVM ввёл в строй официальное Git-зеркало в ходе миграции с SVN (23 +9)
  Разработчики проекта LLVM объявили о достижении важного рубежа на пути к миграции с Subversion на Git и GitHub. В строй введено официальное Git-зеркало основного репозитория проекта, построенного с использованием централизованной системы управления исходными текстами Subversion. Git-репозиторий теперь признан стабильным и может применяться для участия в разработке компонентов LLVM (ранее Git-зеркало носило неофициальный статус и поддерживалось энтузиастами со стороны).

Синхронизация с SVN осуществляется раз в минуту, а время отставания появления в Git коммитов оценивается в 20-90 секунд. Для приёма коммитов продолжает применяться SVN, поэтому при использовании Git для отправки изменений следует использовать git-svn или специально подготовленный скрипт.

Следующим шагом миграции станет перевод Git в разряд первичных репозиториев. От Phabricator для рецензирования изменений, приёма сообщений об ошибках и обработки pull-запросов пока отказываться не собираются, но данная платформа будет перенастроена на получение коммитов из репозитория на GitHub. Ожидается, что использование Git и GitHub позволит повысить эффективность работы, упростит передачу изменений, снизит барьер входа и сделает проект более дружественным для новых разработчиков.

Миграция с SVN на Git началась ещё в 2016 году, после того как в результате голосования стало ясно, что подавляющее большинство участников предпочли бы использовать Git. GitHub в качестве платформы для хостинга выбран так как он привычен многим пользователям и в отличие от GitLab и BitBucket предоставляет интерфейс для интеграции с SVN, работающий в режиме чтения и записи, что упростит переход на Git разработчиков, привыкших к SVN (например, пользователи SVN могут выполнить "svn checkout http://svn.github.com/schacon/simplegit.git").

  1. Главная ссылка к новости
  2. OpenNews: Проект LLVM планирует сменить лицензию
  3. OpenNews: Создатель LLVM и Swift уходит из компании Apple
  4. OpenNews: В знак несогласия с новым кодексом поведения LLVM покинул один из ведущих разработчиков
  5. OpenNews: Релиз набора компиляторов LLVM 7.0
  6. OpenNews: Разработчики LLVM при голосовании отдали предпочтение GIT
Обсуждение (23 +9) | Тип: К сведению |


15.01 Выпуск дистрибутива Netrunner 2019.01 (54 +6)
  Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2019.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian Testing, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.8 Гб (x86_64).

В новой версии:

  • Обновлены версии программ, в том числе KDE Plasma 5.14.3, KDE Frameworks 5.51, KDE Applications 18.08, Qt 5.11.3, ядро Linux 4.19, Firefox 64.0, Thunderbird 60.3, Krita 4.1.1;
  • Вместо ранее применявшегося оформления в стиле Material Design предложена новая тема оформления "Netrunner Black", подготовленная в тёмных тонах, не слишком контрастирующая визуально и предлагающая более объёмное представление элементов интерфейса (используется движок тем Kvantum и наработки из темы оформдения Alpha-Black). Для приверженцев классической темы оформления предоставлена возможность быстрого возврата к прошлой теме.
  • При перемещении курсора мыши в область нижнего правого угла теперь вызывается функция сворачивания всех открытых окон для отображения чистого рабочего стола;
  • Расширено число web-ярлыков (webapps) для быстрого обращения к популярным сайтам и online-сервисам. Добавлена возможность поиска данных web-ярлыков через интерфейс "Alt+Пробел" или через поисковую строку в меню;
  • Добавлен новый пакет ocs-url, позволяющий при помощи URL "ocs://" в Firefox обращаться к каталогу store.kde.org и инициировать установку приложений через кнопку "Install" на сайтах без необходимости предварительной ручной загрузки пакета;
  • В Firefox по умолчанию включено дополнение Plasma-Integration, обеспечивающее отображение результатов загрузки на панели KDE и позволяющее управлять воспроизведением мультимедийного контента через KDE Plasma;
  • При выполнении GTK-приложений отображение рамок окна приближено к стилю штатных программ KDE Plasma;
  • Внутри одной унифицированной секции настроек "Plasma Tweaks" собраны все KCM-модули, связанные с интерфейсом пользователя.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск независимого от дистрибутивов инсталлятора Calamares 3.2
  3. OpenNews: Выпуск дистрибутива Netrunner Rolling 2018.01
  4. OpenNews: Выпуск дистрибутива Netrunner Desktop 17.01
  5. OpenNews: Выпуск дистрибутива Maui 2.1
  6. OpenNews: Выпуск дистрибутива Nitrux 1.1.2 с рабочим столом Nomad
Обсуждение (54 +6) | Тип: Программы |


14.01 Разработчики GTK+ 3 тестируют обновлённую тему оформления (140 +6)
  Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, сообщил о тестировании улучшенной темы оформления "Adwaita", используемой по умолчанию в GTK+ 3. Перед включением изменений в состав выпуска GTK 3.24.4, в течение трёх недель пользователям даётся возможность протестировать новую тему и высказать свои замечания. Модернизированная тема поставляется в виде отдельного архива, опубликованного параллельно с выпуском GTK 3.24.3.

Прошлая значительная модернизация темы оформления была проведена в 2014 году. Нынешнее изменение не столь кардинально и в основном сосредоточено на оттачивании мелочей и корректировке цветовой схемы. Тема приведена к более современному виду, но без нарушения совместимости с оформлением виджетов приложений. Изменение касается только темы оформления Adwaita, не затрагивает другие темы, а также CSS-селекторы и классы GTK, которые не менялись с момента выпуска GTK 3.22.

Основные изменения в теме оформления Adwaita:

  • Немного откорректированы цвета, которые стали более яркими. Предложенное цветовое оформления развивается как часть унифицированной палитры, используемой также для пиктограмм приложений;
  • Предпринята попытка сделать панели и кнопки более элегантными и лёгкими, чего удалось добиться при помощи инвертирования яркости, избавления от выделяющихся рамок и чуть большего скругления углов. В светлом варианте темы оформления вместо тёмных кнопок с рамкой на светлом фоне теперь предложены светлые кнопки на тёмном фоне с эффектом отбрасывания небольшой тени. Активные режимы и вкладки выделены тёмным оттенком. Более заметным сделано отличие заголовков активных и неактивных окон;
  • Изменён виджет с реализацией переключателей режимов. Если раньше переключатели явно снабжались метками "ON" и "OFF", то теперь, когда данные переключатели стали привычными пользователям, решено использовать вместо текстовых меток более компактные значки, а форму переключателя сделать более округлой;
  • В остальных виджетах изменения почти не заметны, за исключением небольшой корректировки цветов.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск графического тулкита GTK+ 3.24
  3. OpenNews: Релиз браузерного движка WebKitGTK+ 2.22.0
  4. OpenNews: Доступен GTK+ 3.94, экспериментальный выпуск GTK+ 4
  5. OpenNews: Перед GTK+ 4 планируется сформировать внеплановый выпуск GTK+ 3.24
  6. OpenNews: GTK+ переходит на новую тему оформления, унифицированную для всех платформ
Обсуждение (140 +6) | Тип: К сведению |


14.01 Проект Fedora проведёт чистку пакетов, оставшихся без сопровождения (56)
  Разработчики Fedora опубликовали список из 86 пакетов, оставшихся без сопровождения и запланированных для удаления из репозитория после 6 недель неактивности, если для них в ближайшее время не найдётся мэйнтейнер.

Среди находящихся в списке пакетов: autotrash, bouml, dnsyo, fasd, hdapsd, jmake, lzma, parprouted, pcapfix, pg_journal, php-ZendFramework, python-ansible-tower-cli, python-cookies, python-kafka, ratproxy, ripe-atlas-tools, scite, tinyca2, tristripper, unp и wifi-radar.

  1. Главная ссылка к новости
  2. OpenNews: В Fedora 21 предстоит большая чистка устаревших пакетов
  3. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
  4. OpenNews: Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
  5. OpenNews: Из Fedora будут исключать пакеты с неисправленными уязвимостями
  6. OpenNews: Релиз Linux-дистрибутива Fedora 29
Обсуждение (56) | Тип: К сведению |


14.01 Релиз платформы для анализа уязвимостей Metasploit Framework 5.0 (6 +12)
  Спустя восемь лет с момента формирования прошлой значительной ветки представлен релиз платформы для анализа уязвимостей - Metasploit Framework 5.0. В настоящий момент в пакет входит 3795 модулей с реализацией различных эксплоитов и методов выполнения атак. Проектом также ведётся информационная база, содержащая сведения о 136710 уязвимостях. Код Metasploit написан на языке Ruby и распространяется под лицензией BSD. Модули могут разрабатываться на языках Ruby, Python и Go.

Фреймворк предоставляет специалистам в области компьютерной безопасности набор средств для быстрой разработки и отладки эксплоитов, а также для проверки систем на наличие уязвимостей и выполнения действий (payload) в случае успеха проведения атаки. Для сканирования сети и тестирования систем на наличие уязвимостей, в том числе с проверкой применимости реальных эксплоитов, предлагается базовый интерфейс командной строки. В рамках редакций Community и Pro дополнительно поставляется наглядный web-интерфейс.

Основные улучшения:

  • Добавлен модуль "evasion", позволяющий создавать исполняемые payload-файлы, уклоняющиеся от срабатываний антивирусов. Модуль даёт возможность воспроизвести более реалистичные условия при проверке системы, реализуя типовые для вредоносного ПО техники обхода антивирусов. Например, для уклонения от антивирусов применяются такие техники, как шифрование shell-кода, рандомизация кода и блокирование выполнения под эмулятором;
  • Помимо языка Ruby для разработки внешних модулей теперь могут использоваться языки Python и Go;
  • Добавлен базовый фреймворк для web-сервисов, реализующий REST API для автоматизации выполнения заданий и работы с БД, поддерживающий различные схемы аутентификации и предлагающий возможности для параллельного выполнения операций;
  • Реализован API на базе JSON-RPC, упрощающий интеграцию Metasploit с различными инструментариями и языками программирования;
  • Пользователи теперь могут запустить собственный RESTful-сервис на базе СУБД PostgreSQL для подключения нескольких консолей Metasploit и внешних инструментариев;
  • Обеспечена возможность параллельной обработки операций с БД и консолью (msfconsole), что позволяет вынести выполнение некоторых пакетных операций на плечи сервиса, обслуживающего БД;
  • Для payload реализована концепция metashell и мета-команда "background", позволяющая после эксплуатации на удалённой стороне запускать фоновые shell-сеансы и загрузки, и управлять ими без применения сеанса на базе Meterpreter;
  • Добавлена возможность проверки одним модулем сразу нескольких хостов через задание в опции RHOSTS диапазона IP-адресов или указание через URL "file://" ссылки на файл с адресами в формате /etc/hosts;
  • Переработан механизм поиска, что позволило сократить время запуска и убрать БД из зависимостей.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.2
  3. OpenNews: Выпуск дистрибутива Parrot 3.10 с подборкой программ для проверки безопасности
  4. OpenNews: Представлен релиз платформы для анализа уязвимостей Metasploit Framework 4.0
  5. OpenNews: Представлен новый вариант платформы для анализа уязвимостей - Metasploit Community
  6. OpenNews: Атакующие получили контроль над доменом проекта Metasploit через обман регистратора
Обсуждение (6 +12) | Тип: Программы |


14.01 Firefox 67 начнёт использовать отдельные профили для разных установок (31 +18)
  В выпуске Firefox 67, намеченном на 14 мая, планируется переработать механизм работы с профилями. В ночные сборки Firefox изменение будет включено 28 января. Если до сих пор при установке нескольких разных экземпляров Firefox по умолчанию использовался один общий профиль с настройкам, дополнениями и информационными базами (закладки, история, сохранённые пароли, cookie и т.д.), то начиная с Firefox 67 для каждого параллельно установленного экземпляра будет создаваться собственный отдельный профиль.

Например, при одновременной установке ESR, бета, ночных сборок, редакции Developer Edition и обычного выпуска Firefox, для них будут созданы раздельные профили. Изменение профиля будет производиться только для новых установок (после обновления будет сохраняться прошлый профиль). Основной причиной перехода к раздельным профилям являются возможные проблемы в случае использования профиля нового выпуска в более старой версии Firefox, а также при одновременном доступе к БД профиля из параллельно запущенных разных экземпляров Firefox, что потенциально может привести к повреждению данных в профиле.

Для выбора существующего профиля как и раньше можно использовать интерфейс "firefox -ProfileManager". После завершения установки Firefox при обнаружении уже имеющегося в системе профиля будет выводиться специальное предупреждение с предложением синхронизировать настройки через учётную запись в облачном сервисе Mozilla Sync.

  1. Главная ссылка к новости
  2. OpenNews: Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox
  3. OpenNews: Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей
  4. OpenNews: План развития функциональности Firefox на 2018 год
  5. OpenNews: Релиз Firefox 64
  6. Установка в одном окружении двух разных версий Firefox с разными дополнениями
Обсуждение (31 +18) | Тип: К сведению |


14.01 Выпуск системы распознавания текста GNU Ocrad 0.27 (30 +13)
  Подготовлен релиз системы распознавания текста Ocrad (Optical Character Recognition) 0.27, развиваемой под эгидой проекта GNU. Ocrad может применяться как в форме библиотеки для интеграции функций OCR в другие приложения, так и в форме обособленной утилиты, которая на основе переданного на вход изображения выдаёт текст в UTF-8 или 8-битных кодировках.

Для оптического распознавания в Ocrad используется метод выделение признаков (feature extraction). В состав входит анализатор макета страницы, позволяющий корректно разделять столбцы и блоки текста в печатных документах. Распознавание поддерживается только для символов из кодировок "ascii", "iso-8859-9" и "iso-8859-15" (поддержка кириллицы отсутствует). Передаваемые для распознавания изображения должны быть в форматах pbm, pgm или ppm.

При подготовке нового выпуска работа была сосредоточена на устранении известных проблем и ошибок. Устранены замечания компилятора, выводимые в режиме "-Werror=catch-value" для std::bad_alloc. Обеспечена проверка ошибок при закрытии входного файла. В скрипт configure добавлена поддержка добавления дополнительных опций к ранее определённой переменной CXXFLAGS с использованием синтаксиса 'CXXFLAGS+=OPTIONS'.

  1. Главная ссылка к новости
  2. OpenNews: Facebook открыл код платформы Detectron для распознавания объектов на фотографиях
  3. OpenNews: Facebook опубликовал открытую систему распознавания речи Wav2letter++
  4. OpenNews: Релиз системы распознавания текстов Cuneiform 1.1.0
  5. OpenNews: Новая версия оболочки для распознавания текста YAGF 0.9.4
  6. OpenNews: Релиз системы распознавания текста Tesseract 4.0
Обсуждение (30 +13) | Тип: Программы |


13.01 В Firefox 69 планируется по умолчанию отключить поддержку Flash (119 +26)
  Разработчики Mozilla запланировали отключение плагина Adobe Flash в выпуске Firefox 69, намеченном на сентябрь. В ESR-ветках Firefox поддержка Flash сохранится до конца 2020 года. До начала 2020 года пользователи обычных выпусков Firefox смогут вернуть поддержку Flash через настройки в about:config, после чего код для работы с NPAPI будет полностью удалён из кодовой базы.

Напомним, что компания Adobe ранее объявила о переводе Flash в разряд устаревших технологий и предупредила о полном прекращении сопровождения Flash в конце 2020 года. Flash остаётся последним NPAPI-плагином, поддержка которого сохранялась в Firefox после перевода API NPAPI в разряд устаревших. Поддержка Silverlight, Java, Unity, Gnome Shell Integration и NPAPI-плагинов с поддержкой мультимедийных кодеков была прекращена ещё в Firefox 52, выпущенном в 2016 году.

  1. Главная ссылка к новости
  2. OpenNews: С 2014 года доля пользователей Chrome, использующих Flash, снизилась с 80% до 8%
  3. OpenNews: Adobe прекращает поддержку Flash
  4. OpenNews: Релиз Adobe Flash 24 для Linux
  5. OpenNews: В ночных сборках Firefox прекращена поддержка NPAPI-плагинов, кроме Flash
  6. OpenNews: В Chrome вводятся ограничения по воспроизведению Flash-контента
Обсуждение (119 +26) | Тип: К сведению |


13.01 Проект elementary OS представил новый браузер Ephemeral (128 +20)
  Один из основателей проекта elementary OS представил новый web-браузер Ephemeral, развиваемый командой разработчиков elementary OS специально для данного дистрибутива Linux. Для разработки использован язык Vala, GTK3+ и движок WebKitGTK+ (проект написан с нуля и не является ответвлением от Epiphany). Код распространяется под лицензией GPLv3. Готовые сборки подготовлены только для elementary OS, но при желании браузер может быть собран и для других дистрибутивов.

Проект развивается с оглядкой на функциональность мобильного браузера Firefox Focus, адаптированной для применения на настольных системах. По умолчанию браузер запускается в режиме инкогнито, в котором блокируются все внешние Cookie, выставляемые рекламными блоками, виджетами социальных сетей и любым внешним JavaScript-кодом. Установленные текущим сайтом Cookie, содержимое локального хранилища и история просмотра сохраняются до закрытия окна, после чего они автоматически очищаются. В интерфейсе также доступна кнопка для быстрой очистки Cookie и другой связанной с сайтом информации. В качестве поисковой системы предлагается DuckDuckGo.

Каждое окно в Ephemeral запускается в отдельном процессе (по сути для каждой страницы запускается новый экземпляр браузера). Разные окна полностью изолированы друг от друга и не пересекаются на уровне обработки Cookie (в разных окнах можно подключиться к одному сервису под разными учётными записями). Интерфейс браузера предельно упрощён и является однооконным (вкладки не поддерживаются). Адресная строка совмещена с панелью для отправки поисковых запросов. В интерфейс встроен виджет для быстрого открытия ссылки в других браузерах, установленных в текущей системе.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Elementary OS 5 "Juno"
  3. OpenNews: Проект Elementary OS представил BitTorrent-клиент Torrential
  4. OpenNews: Проект Elementary OS представил программу для создания презентаций Spice-up 1.0
  5. OpenNews: Релиз браузерного движка WebKitGTK+ 2.22.0
  6. OpenNews: Новый выпуск web-браузера Firefox Focus
Обсуждение (128 +20) | Тип: Программы |


12.01 Около 4.3% имеющихся монет Monero получены в результате майнинга вредоносным ПО (37 +9)
  Исследователи из Мадридского университет имени Карла III и Королевского колледжа Лондона провели анализ известного вредоносного ПО, осуществляющего майнинг криптовалюты на системах пользователей, и пришли к выводу, что создатели подобных вредоносных систем заработали за последние 4 года около 56 млн долларов (в среднем 1.2 млн в месяц). Обычно во вредоносном ПО для майнинга используется криптовалюта Monero (XMR), которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи. Утверждается, что как минимум 4.3% от всех имеющихся монет Monero (уровень капитализации 749 млн долларов), получены через майнинг вредоносным ПО.

Статистика получена на основе изучения пулов майнинга и кошельков, выявленных в процессе автоматизированного статического и динамического анализа 4.4 млн экземпляров вредоносного ПО (всего выявлено около 1 млн отдельных вредоносных майнеров). Были рассмотрены как выполняемые в браузере JavaScript-майнеры, внедряемые после взлома сайтов или через обманные рекламные блоки, так и бинарные приложения для майнинга, запускаемые после взлома серверов или атак на пользовательские компьютеры. Для повышения эффективности майнинга взломанные системы объединялись в крупные ботнеты, скоординировано выполняющие майнинг в рамках одного пула, централизованно обновляющие код для майнинга и переходящие на другие пулы в случае блокировок.

  1. Главная ссылка к новости
  2. OpenNews: В реализации криптовалюты Monero выявлены две критические уязвимости
  3. OpenNews: Компрометация репозиториев дополнений к Kodi привела к распространению вредоносного кода
  4. OpenNews: В Chrome-дополнении MEGA выявлен вредоносный код для кражи паролей
  5. OpenNews: Из каталога Docker Hub удалено 17 образов контейнеров с вредоносным кодом
  6. OpenNews: В Ubuntu Snap Store и Chrome Web Store выявлены вредоносные пакеты
Обсуждение (37 +9) | Тип: К сведению |


12.01 Mozilla разрабатывает новый мобильный браузер Fenix (116 +4)
  Компания Mozilla в рамках проекта Fenix начала разработку нового браузера для мобильных устройств. Разработка пока находится на начальном этапе - реализовано только около 5% от запланированной на выпуск 1.0 функциональности. Тем не менее, уже опубликованы макеты интерфейса, по которым можно судить об особенностях нового браузера и направлении развития продукта.

Fenix основан на движке GeckoView и наборе библиотек Mozilla Android Components, применяемых для построения браузеров Firefox Focus и Firefox Lite. Судя по доступным макетам интерфейса разработчики Fenix экспериментируют с переносом адресной строки и панели управления в нижнюю часть экрана, а также с предоставлением расширенного меню, напоминающего классическое меню настольной версии Firefox.

Через меню можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами. В многофункциональной адресной строке вместо URL отображается заголовок текущей страницы и имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц, который используется в Fenix вместо закладок.

На макетах со стартовой страницей меню перемещено в верхний правый угол, а на самой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в сеанс, который затем можно просмотреть и восстановить.

При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем. На экране также предлагаются кнопки для быстрого открытия ссылки из буфера обмена и для получения адреса через сканирование QR-кода. На макетах не отражены, но присутствуют в списке планов такие возможности как встроенный блокировщик рекламы, система блокирования отслеживания перемещений пользователя, менеджер загрузок, отдельный обзорный режим для вкладок в приватном режиме, интеграция с внешними менеджерами паролей, связывание устройств по QR-коду для обмена ссылками.

  1. Главная ссылка к новости
  2. OpenNews: Новый выпуск web-браузера Firefox Focus
  3. OpenNews: Выпуск Firefox Reality 1.1, браузера для устройств виртуальной реальности
  4. OpenNews: Доступен компактный мобильный браузер Firefox Lite 1.0.0
  5. OpenNews: Представлен мобильный web-браузер Cosmos, позволяющий организовать канал связи через SMS
  6. OpenNews: Разработчики Qt представили мобильный web-браузер Qt WebBrowser
Обсуждение (116 +4) | Тип: Программы |


Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2019 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor