The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

12.05.2018 Эксплуатация уязвимости в DRAM-памяти через локальную сеть (22 +12)
  Группа исследователей из Амстердамского и Кипрского университетов разработала метод атаки, позволяющий удалённо эксплуатировать уязвимость RowHammer в чипах памяти DRAM и добиться изменения содержимого отдельных битов в ОЗУ через манипуляцию с сетевыми пакетами, отправляемыми на целевую систему по локальной сети. Проблема RowHammer была выявлена в 2012 году, но до сих пор остаётся актуальной в виду трудности устранения уязвимости на аппаратном уровне. Вариант атаки с использованием сетевых адаптеров получил название "Throwhammer"...
12.05.2018 Улучшение sandbox-изоляции в Firefox (43 +32)
  В недавно выпущенном релизе Firefox 60 была существенно улучшена sandbox-изоляция для платформы Linux, но к сожалению данное новшество не было отражено в официальном списке изменений. Процессы обработки контента, в которых осуществляется отрисовка web-страниц и выполнение JavaScript-кода, теперь лишены возможности прямой установки сетевых соединений и использования Unix-сокетов для обращения к локальным сервисам, таким как PulseAudio. Также теперь блокируются любые обращения к System V IPC (исключение сделано только для взаимодействия с fglrx и VirtualGL). В настройках about:config блокирование сетевого доступа ассоциировано с четвёртым уровнем изоляции в параметре security.sandbox.content.level...
12.05.2018 Google планирует обязать OEM-производителей выпускать обновления безопасности для Android-устройств (104 +57)
  Компания Google намерена радикально решить проблему с нахождением в обиходе большого числа уязвимых Android-устройств, добавив в соглашение с OEM-производителями пункт, обязывающий регулярно выпускать обновления с устранением уязвимости. В настоящее время гарантированная доставка обновлений с устранением проблем с безопасностью производится только для устройств, выпускаемых под брендом Google, остальные же производители зачастую не утруждают себя выпуском обновлений или делают это с большим опозданием...
12.05.2018 Выпуск GNU LibreJS 7.14, дополнения для блокирования несвободного JavaScript в Firefox (31 +5)
  Проект GNU LibreJS 7.14, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список...
12.05.2018 Обновление PostgreSQL 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23 (14 +13)
  Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года...
11.05.2018 GitHub опубликовал отчёт о блокировках в 2017 году (102 +6)
  GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2017 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2017 году GitHub получил 1380 требований о блокировке и 55 опровержений от владельцев репозиториев. Для сравнения, в 2016 году поступило 757 запросов о блокировке, в 2015 году - 505, а в 2014 году - 258...
11.05.2018 Выпуск Wine 3.8 (24 +16)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.8. С момента выпуска версии 3.7 было закрыто 32 отчёта об ошибках и внесено 189 изменений...
11.05.2018 Выпуск видеодрайвера AMD Radeon Pro 18.Q2 (60 +27)
  Компания AMD опубликовала выпуск набора драйверов AMD Radeon Pro 18.Q2 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В рамках AMD Radeon Pro в одном наборе интегрированы открытый и проприетарный стеки драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSE, основанные на коде из Mesa) теперь предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы...
11.05.2018 Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5 (155 +44)
  Компании Purism продемонстрировала первые макеты мобильного интерфейса GNOME, развиваемого для смартфона Librem 5, оснащённого прошивкой на базе Debian и свободного ПО. Программное обеспечение для смартфона должно быть готово к январю 2019 года. Работа над мобильной версией разделена на несколько этапов и ведётся совместно с разработчиками GNOME. Итоговые наработки будут предложены в качестве универсального GNOME Mobile Shell, который можно будет применять и для других мобильных устройств...
11.05.2018 Выпуск GNOME 3.28.2 с устранением серьёзной утечки памяти (52 +3)
  Опубликован корректирующий выпуск пользовательского окружения GNOME 3.28.2, в который включены исправления накопившихся ошибок. Отдельно упоминается проведение работы по устранению утечек памяти, в том числе решены проблемы с ростом потребления памяти GNOME Shell, которые вызвали большое недовольство пользователей...
11.05.2018 Обновление Chrome 66 с устранением критической уязвимости (26 –2)
  Доступно обновление браузера Chrome 66.0.3359.170, в котором устранено четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости пока не раскрываются (доступ к информации будет открыт после того, как большая часть пользователей установит обновление)...
11.05.2018 Релиз дистрибутива Scientific Linux 7.5 (8 +5)
  Официально представлен релиз дистрибутива Scientific Linux 7.5, построенного на пакетной базе Red Hat Enterprise Linux 7.5 и дополненного средствами, ориентированными на использование в научных учреждениях...
10.05.2018 Релиз системы виртуализации VirtualBox 5.2.12 (22 +7)
  Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.12, в котором отмечено 5 исправлений. В новой версии на стороне хост-окружения добавлена поддержка ядра Linux 4.17, для гостевых систем добавлена поддержка ядра Linux 4.16 и ядра из состава RHEL 7.5. Для гостевых систем под управлением Linux добавлены исправления проблем с 3D-графикой, наблюдаемые в новых дистрибутивах. Устранено потенциальное повреждение данных в коде эмулируемого последовательного порта (Serial). Решены проблемы с запуском и остановкой записи видео.
10.05.2018 Доступен web-браузер Opera 53 (40 –11)
  Состоялся выпуск проприетарного браузера Opera 53, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новом выпуске обновлён внешний вид вкладок и адресной строки. Улучшена навигация при большом числе открытых вкладок, иконки вкладок сделаны более заметными, а клик на значке расширяет кнопку...
10.05.2018 Выпуск дистрибутива CentOS 7.5 (30 +13)
  Доступен дистрибутив CentOS 7.5.1804, вобравший в себя изменения из Red Hat Enterprise Linux 7.5. Дистрибутив полностью бинарно совместим с RHEL 7.5, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления...
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor