·	13.01.2018	В Firefox 59 будет прекращена поддержка GTK+ 2 (120 +17)
	В выпуске Firefox 59, который намечен на 13 марта, будет прекращена поддержка сборки с использованием библиотеки GTK+ 2. Для платформы GNU/Linux можно будет использовать только GTK+ 3. Возможность сборки с GTK+ 2 уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox. (120 +17) обсуждение | весь текст
·	13.01.2018	В коммутаторах Lenovo и IBM выявлен бэкдор (102 +32)
	Компания Lenovo сообщила о выявлении бэкдора (CVE-2017-3765) в операционной системе ENOS (Enterprise Network Operating System), которая поставляется в некоторых моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглощения других компаний. Получив управление злоумышленник мог изменить произвольные настройки, в том числе организовать зеркалирование и анализ трафика или нарушить нормальную работу инфраструктуры... (102 +32) обсуждение | весь текст
·	13.01.2018	Обновление установочных сборок Ubuntu 17.10.1 (11 +21)
	Компания Canonical опубликовала обновлённый набор iso-образов Ubuntu 17.10.1, который заменил собой изначально предлагаемые сборки Ubuntu 17.10 для систем на базе архитектуры x86, которые были отозваны из-за проблем в пакете с ядром Linux, приводящих к повреждению прошивки некоторых моделей ноутбуков Lenovo, Acer, Dell, HP и Toshiba. Обновления подготовлены для Ubuntu Desktop, Ubuntu Server, Lubuntu, Ubuntu Budgie, Kubuntu, Ubuntu Kylin, Ubuntu MATE и Xubuntu. (11 +21) обсуждение | весь текст
·	13.01.2018	Эксперимент по созданию файловой системы, хранящей данные в кэше DNS (32 +31)
	Под вдохновением от проекта PingFS, предпринята попытка создания более надёжной ФС - DNSFS. Как и PingFS проект DNSFS позиционируется как эксперимент, не рассчитанный на серьёзное использование... (32 +31) обсуждение | весь текст
·	12.01.2018	Уязвимость в Glibc, позволяющая поднять привилегии в системе (68 +17)
	В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей... (68 +17) обсуждение | весь текст
·	12.01.2018	Доступна коммуникационная система Nextcloud Talk с поддержкой видеовызовов (80 +26)
	После полутора лет разработки создатели облачной платформы Nextcloud (форк ownCloud) представили первый выпуск проекта Nextcloud Talk, в рамках которого подготовлено решение для развёртывания сервиса для обмена текстовыми сообщениями, совершения голосовых звонков и видеовызовов с возможность организации видеоконференций и проведения вебинаров... (80 +26) обсуждение | весь текст
·	12.01.2018	Сбой антиспам-системы привёл к коллапсу в репозитории NPM (83 +33)
	В репозитории NPM произошёл инцидент, напоминающий произошедшую в 2016 году историю с модулем left-pad, удаление которого привело к неработоспособности многих проектов из-за потери зависимости. На этот раз причиной проблем стала система автоматизированной борьбы со спамом, из-за которой по ошибке были удалены пользователь floatdrop и 102 разработанных им модуля... (83 +33) обсуждение | весь текст
·	12.01.2018	Атака на OpenSSH sftp, осуществляемая при некорректной настройке chroot (14 +10)
	В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для этого необходимо достаточно специфичное сочетание некорректных настроек... (14 +10) обсуждение | весь текст
·	11.01.2018	21 неисправленная уязвимость в системе 3D-моделирования Blender (77 +18)
	В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr... (77 +18) обсуждение | весь текст
·	11.01.2018	Выпуск xine 1.2.9 (23 +14)
	Представлен релиз xine-lib 1.2.9, многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine... (23 +14) обсуждение | весь текст
·	11.01.2018	Представлен метод атаки на групповой чат WhatsApp и Signal (55 +15)
	Группа исследователей безопасности из Рурского университета опубликовала сведения о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получении доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, поставлена под сомнение способность групповых чатов WhatsApp обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии персонала или предоставления доступа спецслужбам... (55 +15) обсуждение | весь текст
·	11.01.2018	Компания Apple присоединилась к альянсу, развивающему свободный видеокодек (89 +54)
	Компания Apple присоединилась к альянсу Open Media, который развивает видеокодек нового поколения AV1, который изначально позиционируется как общедоступный и не требующий оплаты отчислений. Присоединение к проекту Apple является важным шагом на пути к намеченной цели, так как в Open Media теперь представлено большинство влиятельных технологических компаний, включая Google, Microsoft, Mozilla, Facebook, Amazon, Intel, AMD, ARM и NVIDIA, а также такие крупные провайдеры контента, как Netflix и Hulu... (89 +54) обсуждение | весь текст
·	11.01.2018	Релиз почтового клиента Notmuch 0.26 (24 +21)
	Доступен релиз почтового клиента Notmuch, сосредоточенного на индексации, организации поиска и классификации по тегам большого архива электронной корреспонденции, включающего миллионы писем. Код Notmuch написан на языке Си и распространяется под лицензией GPLv3. Для индексации используется поисковый движок Xapian... (24 +21) обсуждение | весь текст
·	10.01.2018	Ошибка в обновлении ядра в Ubuntu 16.04 приводит к сбою загрузки системы (155 +20)
	В опубликованном сегодня обновлении ядра Linux для дистрибутива Ubuntu 16.04 LTS, в котором было представлено устранение уязвимости Meltdown, допущена ошибка, приводящая к невозможности загрузить систему с новым ядром из-за краха ядра (kernel panic) в процессе инициализации на некоторых системах... (155 +20) обсуждение | весь текст
·	10.01.2018	Let's Encrypt опубликовал описание атаки и план по устранению проблемы (39 +12)
	Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01. Проблема была не на стороне Let's Encrypt и была вызвана предоставлением излишних полномочий на некоторых хостингах... (39 +12) обсуждение | весь текст
Следующая страница (раньше) >>