# Проекты по созданию компиляторов из Java в JavaScript и исполняемые файлы
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-21
В рамках проекта TeaVM развивается компилятор, позволяющий компилировать Java-байткод в JavaScript и WebAssembly для последующего выполнения в браузере. Ключевым отличием от проекта GWT (Google Web Toolkit) является то, что TeaVM выполняет трансляцию на уровне байткода (может компилировать файлы *.class или *.jar), без привязки к исходным текстам на языке Java, что позволяет компилировать проекты на языках Kotlin и Scala. Код TeaVM распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47940
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-21
В рамках проекта TeaVM развивается компилятор, позволяющий компилировать Java-байткод в JavaScript и WebAssembly для последующего выполнения в браузере. Ключевым отличием от проекта GWT (Google Web Toolkit) является то, что TeaVM выполняет трансляцию на уровне байткода (может компилировать файлы *.class или *.jar), без привязки к исходным текстам на языке Java, что позволяет компилировать проекты на языках Kotlin и Scala. Код TeaVM распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47940
# Выпуск GNU Wget 1.19.3
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-20
Доступен релиз GNU Wget 1.19.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии добавлена поддержка кода ответа 308 (Permanent Redirect) и возможность сборки с OpenSSL 1.1 с отключением устаревшей функциональности. Также устранён крах, возникающий в случае обработки ответа без заголовка Content-Type.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47937
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-20
Доступен релиз GNU Wget 1.19.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии добавлена поддержка кода ответа 308 (Permanent Redirect) и возможность сборки с OpenSSL 1.1 с отключением устаревшей функциональности. Также устранён крах, возникающий в случае обработки ответа без заголовка Content-Type.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47937
# Red Hat отменил обновление микрокода с устранением уязвимости Spectre
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-20
Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и жалоб клиентов. На некоторых системах обновление микрокода приводило к невозможности загрузки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47939
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-20
Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и жалоб клиентов. На некоторых системах обновление микрокода приводило к невозможности загрузки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47939
# Проект OpenSSL переносит обсуждение разработки из списка рассылки на GitHub
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-20
Проект OpenSSL объявил о закрытии списка рассылки openssl-dev и переносе обсуждений всех патчей и изменений на GitHub. Для дискуссий, связанных с управлением проектом, введён в строй новый список рассылки openssl-project. Изменения также коснулись и формирования внеплановых релизов с устранением уязвимостей, которые теперь будут выходить по вторникам с предварительным уведомлением за неделю.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47938
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-20
Проект OpenSSL объявил о закрытии списка рассылки openssl-dev и переносе обсуждений всех патчей и изменений на GitHub. Для дискуссий, связанных с управлением проектом, введён в строй новый список рассылки openssl-project. Изменения также коснулись и формирования внеплановых релизов с устранением уязвимостей, которые теперь будут выходить по вторникам с предварительным уведомлением за неделю.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47938
# В рамках проекта NeoPG развивается форк GnuPG 2
Новостной_робот (mira, 1) → All – 21:00:01 2018-01-19
Маркус Бринкман (Marcus Brinkmann), немецкий математик, известный своим участием в разработке GNU/Hurd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47936
Новостной_робот (mira, 1) → All – 21:00:01 2018-01-19
Маркус Бринкман (Marcus Brinkmann), немецкий математик, известный своим участием в разработке GNU/Hurd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47936
# Выпуск распределенной системы управления исходными текстами Git 2.16.0
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-19
Подготовлен выпуск распределенной системы управления исходными текстами Git 2.16.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 509 изменений, подготовленных при участии 91 разработчика, из которых 26 впервые приняли своё участие в разработке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47935
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-19
Подготовлен выпуск распределенной системы управления исходными текстами Git 2.16.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 509 изменений, подготовленных при участии 91 разработчика, из которых 26 впервые приняли своё участие в разработке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47935
# Google отказывается от Ubuntu в пользу Debian в качестве рабочего окружения для своих инженеров
Новостной_робот (mira, 1) → All – 08:34:35 2018-01-19
Инженеры компании Google перешли с Ubuntu на Debian в качестве ОС для своих рабочих машин.Ранее в течение нескольких лет компания использовала Goobuntu, кастомизированную версию Ubuntu. Теперь же она переходит на базирующуюся на Debian Testing сборку gLinux.Google была подписчиком Ubuntu Advantage Program, но при этом не вносила вклад в Ubuntu. После перехода на Debian планируется, что Google станет активным участником проекта и будет участвовать в разработке и тестировании Debian.Как считает Chris Merriman из издания The Inquirer, уход такого крупного коммерческого клиента будет большой потерей для Canonical.Тем временем, несмотря на то, что gLinux является предпочтительной ОС для рабочих станций Google, она является далеко не единственной системой, используемыой на них.
Ссылка: https://www.linux.org.ru/news/debian/13967357
Новостной_робот (mira, 1) → All – 08:34:35 2018-01-19
Инженеры компании Google перешли с Ubuntu на Debian в качестве ОС для своих рабочих машин.Ранее в течение нескольких лет компания использовала Goobuntu, кастомизированную версию Ubuntu. Теперь же она переходит на базирующуюся на Debian Testing сборку gLinux.Google была подписчиком Ubuntu Advantage Program, но при этом не вносила вклад в Ubuntu. После перехода на Debian планируется, что Google станет активным участником проекта и будет участвовать в разработке и тестировании Debian.Как считает Chris Merriman из издания The Inquirer, уход такого крупного коммерческого клиента будет большой потерей для Canonical.Тем временем, несмотря на то, что gLinux является предпочтительной ОС для рабочих станций Google, она является далеко не единственной системой, используемыой на них.
Ссылка: https://www.linux.org.ru/news/debian/13967357
# Релиз Wine 3.0
Новостной_робот (mira, 1) → All – 21:00:01 2018-01-18
Команда Wine выпустила очередную стабильную мажорную версию Wine.Подготовка релиза заняла год и включает в себя 6000 изменений. [ Полный список улучшений ]( https://www.winehq.org/announce/3.0 ) , ключевые: Поддержка Direct3D 10 и 11 Поток команд Direct3D Графический драйвер Android Улучшенная поддержка DirectWrite и Direct2D.
Ссылка: https://www.linux.org.ru/news/opensource/13968078
Новостной_робот (mira, 1) → All – 21:00:01 2018-01-18
Команда Wine выпустила очередную стабильную мажорную версию Wine.Подготовка релиза заняла год и включает в себя 6000 изменений. [ Полный список улучшений ]( https://www.winehq.org/announce/3.0 ) , ключевые: Поддержка Direct3D 10 и 11 Поток команд Direct3D Графический драйвер Android Улучшенная поддержка DirectWrite и Direct2D.
Ссылка: https://www.linux.org.ru/news/opensource/13968078
# Стабильный релиз Wine 3.0
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-18
После года разработки и 23 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 3.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка Direct3D 10 и 11, реализация обособленного потока обработки команд Direct3D, графический драйвер для платформы Android, улучшенная поддержка DirectWrite и Direct2D. Из возможностей которые отложены до следующей значительной ветки упоминаются поддержка Direct3D 12, Vulkan и реализация Direct3D через OpenGL ES на платформе Android.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47934
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-18
После года разработки и 23 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 3.0, который вобрал в себя более 6000 изменений. Из ключевых достижений новой версии отмечается поддержка Direct3D 10 и 11, реализация обособленного потока обработки команд Direct3D, графический драйвер для платформы Android, улучшенная поддержка DirectWrite и Direct2D. Из возможностей которые отложены до следующей значительной ветки упоминаются поддержка Direct3D 12, Vulkan и реализация Direct3D через OpenGL ES на платформе Android.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47934
# Google переводит рабочие станции инженеров с Goobuntu (Ubuntu) на gLinux (Debian)
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-18
Компания Google переводит внутренние рабочие станции технического персонала на новый дистрибутив gLinux, основанный на Debian Testing и использующий модель непрерывной доставки обновлений (rolling). Ранее на протяжении многих лет в Google применялся дистрибутив Goobuntu, развиваемый на базе LTS-выпусков Ubuntu. Для перехода с Goobuntu на gLinux разработан специальный инструментарий, позволяющий провести прозрачную миграцию рабочих станций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47929
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-18
Компания Google переводит внутренние рабочие станции технического персонала на новый дистрибутив gLinux, основанный на Debian Testing и использующий модель непрерывной доставки обновлений (rolling). Ранее на протяжении многих лет в Google применялся дистрибутив Goobuntu, развиваемый на базе LTS-выпусков Ubuntu. Для перехода с Goobuntu на gLinux разработан специальный инструментарий, позволяющий провести прозрачную миграцию рабочих станций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47929
# В systemd 237 запланирована поддержка VPN WireGuard
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-18
В следующем релизе systemd 237 запланирована интеграция с WireGuard, VPN-туннелем нового поколения. Ключевой характеристикой проекта является сочетание применения проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. WireGuard поставляется в виде модуля ядра Linux, пока не принятого в основной состав, но нацеленного на плотную интеграцию с главными компонентами ядра.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47928
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-18
В следующем релизе systemd 237 запланирована интеграция с WireGuard, VPN-туннелем нового поколения. Ключевой характеристикой проекта является сочетание применения проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. WireGuard поставляется в виде модуля ядра Linux, пока не принятого в основной состав, но нацеленного на плотную интеграцию с главными компонентами ядра.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47928
# В Firefox 58 появится новый двухуровневый компилятор
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-18
Разработчики Mozilla сообщили о включении в состав Firefox 58, релиз которого ожидается на следующей неделе, нового компилятора, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее, чем используемый до этого оптимизирующий компилятор.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47930
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-18
Разработчики Mozilla сообщили о включении в состав Firefox 58, релиз которого ожидается на следующей неделе, нового компилятора, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее, чем используемый до этого оптимизирующий компилятор.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47930
# Вредоносное ПО организует майнинг криптовалют на серверах с незакрытыми уязвимостями
Новостной_робот (mira, 1) → All – 21:00:04 2018-01-17
Исследователи из компании Checkpoint выявили вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экcплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без присмотра, что позволяет длительное время использовать их ресурсы для майнинга.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47927
Новостной_робот (mira, 1) → All – 21:00:04 2018-01-17
Исследователи из компании Checkpoint выявили вредоносное ПО RubyMiner, которое поражает незащищённые серверы Linux и Windows, и запускает код для майнинга криптовалют. Для распространения RubyMiner атакует достаточно старые критические уязвимости в PHP, Ruby on Rails и ASP, устранённые в 2012, 2013 и 2005 годах. По предварительной оценке экcплуатация данных уязвимостей позволила поразить около 700 серверов, которые, как правило, давно оставлены без присмотра, что позволяет длительное время использовать их ресурсы для майнинга.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47927
# Отчёт об оборудовании пользователей Firefox
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-17
На странице Firefox Hardware Report компания Mozilla публикует обобщённые сведения об оборудовании и программном окружении пользователей настольных сборок Firefox, согласившихся на отправку статистики. Судя по опубликованным в январе данным, доля пользователей Linux составляет 2.48%, при том, что учитываются только пользователи сборок, предлагаемых с сайта Mozilla, и.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47925
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-17
На странице Firefox Hardware Report компания Mozilla публикует обобщённые сведения об оборудовании и программном окружении пользователей настольных сборок Firefox, согласившихся на отправку статистики. Судя по опубликованным в январе данным, доля пользователей Linux составляет 2.48%, при том, что учитываются только пользователи сборок, предлагаемых с сайта Mozilla, и.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47925
# Доступен web-браузер Min 1.7
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-17
Опубликован релиз web-браузера Min 1.7, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47926
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-17
Опубликован релиз web-браузера Min 1.7, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47926
# Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-17
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 237 уязвимостей, в том числе в некоторые продукты внесены исправления для блокирования атак Spectre и Meltdown.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47920
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-17
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 237 уязвимостей, в том числе в некоторые продукты внесены исправления для блокирования атак Spectre и Meltdown.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47920
# Mozilla обратилась в суд для защиты сетевого нейтралитета
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-17
Компания Mozilla предприняла попытку оспорить в суде решение Федерального агентства по связи США (FCC) об отмене правил в отношении соблюдения сетевого нейтралитета. В настоящее время в суд передано ходатайство, в котором Mozilla просит рассмотреть возможное нарушение федерального законодательства в решении FCC и обратить внимание на его негативное влияние на пользователей сети и создателей новых сервисов, а также на возникающий перекос в форме предоставления дополнительных выгод для крупных интернет-провайдеров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47922
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-17
Компания Mozilla предприняла попытку оспорить в суде решение Федерального агентства по связи США (FCC) об отмене правил в отношении соблюдения сетевого нейтралитета. В настоящее время в суд передано ходатайство, в котором Mozilla просит рассмотреть возможное нарушение федерального законодательства в решении FCC и обратить внимание на его негативное влияние на пользователей сети и создателей новых сервисов, а также на возникающий перекос в форме предоставления дополнительных выгод для крупных интернет-провайдеров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47922
# Verizon стал платиновым участником Linux Foundation и присоединился к разработке ONAP
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-17
Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Verizon, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника - $100 тыс. в год, серебряного - $5-20 тыс. в год). Кроме Verizon в число платиновых партнеров Linux Foundation входят компании Fujitsu, AT&T, Microsoft, VMware, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm, Hitachi и Oracle.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47923
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-17
Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Verizon, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника - $100 тыс. в год, серебряного - $5-20 тыс. в год). Кроме Verizon в число платиновых партнеров Linux Foundation входят компании Fujitsu, AT&T, Microsoft, VMware, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm, Hitachi и Oracle.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47923
# В ISC BIND и DHCP исправлены уязвимости. Оценка влияния KPTI на производительность BIND
Новостной_робот (mira, 1) → All – 16:00:05 2018-01-17
Опубликованы корректирующие выпуски DNS-сервера BIND 9.11.2-P1, 9.10.6-P1 и 9.9.11-P1 c устранением уязвимости (CVE-2017-3145), которую можно использовать для инициирования отказа в обслуживании (крах процесса named) при выполнении рекурсивного запроса к DNS-серверу, подконтрольному злоумышленнику. Проблема проявляется только при работе BIND в качестве резолвера с поддержкой DNSSEC (в качестве обходного пути защиты можно отключить DNSSEC).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47924
Новостной_робот (mira, 1) → All – 16:00:05 2018-01-17
Опубликованы корректирующие выпуски DNS-сервера BIND 9.11.2-P1, 9.10.6-P1 и 9.9.11-P1 c устранением уязвимости (CVE-2017-3145), которую можно использовать для инициирования отказа в обслуживании (крах процесса named) при выполнении рекурсивного запроса к DNS-серверу, подконтрольному злоумышленнику. Проблема проявляется только при работе BIND в качестве резолвера с поддержкой DNSSEC (в качестве обходного пути защиты можно отключить DNSSEC).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47924
# Релиз системы виртуализации VirtualBox 5.2.6
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-17
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.6, в котором отмечено 7 исправлений и устранено 12 уязвимостей (максимальная степень опасности CVSS Score 8.8), в том числе добавлена защита от проведения атаки Spectre.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47921
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-17
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.6, в котором отмечено 7 исправлений и устранено 12 уязвимостей (максимальная степень опасности CVSS Score 8.8), в том числе добавлена защита от проведения атаки Spectre.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47921
# В четырёх популярных дополнениях к Chrome выявлен вредоносный код
Новостной_робот (mira, 1) → All – 02:00:02 2018-01-17
Исследователи из компании ICEBRG выявили четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружаемый со сторонних сайтов. Аудитория одного из проблемных дополнений насчитывает 509 тысяч пользователей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47919
Новостной_робот (mira, 1) → All – 02:00:02 2018-01-17
Исследователи из компании ICEBRG выявили четыре дополнения к Google Chrome, в которых присутствовали вредоносные вставки, позволяющие выполнять в браузере произвольный код, загружаемый со сторонних сайтов. Аудитория одного из проблемных дополнений насчитывает 509 тысяч пользователей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47919
# Обновление web-браузера QupZilla 2.2.4
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-16
Доступен релиз многоплатформенного web-браузера QupZilla 2.2.4, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47918
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-16
Доступен релиз многоплатформенного web-браузера QupZilla 2.2.4, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47918
# Новые Web API в Firefox будут доступны только для HTTPS
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-16
Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станет доступен только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнит проведение атак, которые могут привести к утечке персональных данных или получению низкоуровневого доступа к оборудованию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47913
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-16
Компания Mozilla объявила о применении принципа защищённого контекста (Secure Context) к новым Web-технологиям, которые будут появляться в будущих выпусках Firefox. Secure Context подразумевает, что ряд возможностей для web-разработки станет доступен только при открытии с использованием защищённого соединения. По мнению разработчиков, данная тактика позволит ускорить повсеместный переход сайтов на HTTPS, а в случае доступа по HTTP усложнит проведение атак, которые могут привести к утечке персональных данных или получению низкоуровневого доступа к оборудованию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47913
# Тестирование рабочего стола KDE Plasma 5.12
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-16
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 6 февраля.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47916
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-16
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 6 февраля.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47916
# Уязвимость в BitTorrent-клиенте Transmission, позволяющая выполнить код
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-16
В BitTorrent-клиенте Transmission выявлена уязвимость (CVE-2018-5702), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс). Уязвимость позволяет организовать атаку, которая, если в системе запущен демон Transmission, может привести к выполнению произвольного кода, при открытии на той же системе в браузере сайта атакующего. Исправление доступно в виде патча и обновления для Arch Linux, Debian и FreeBSD (пока недоступно для Fedora, SUSE, openSUSE, Ubuntu, RHEL/EPEL).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47912
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-16
В BitTorrent-клиенте Transmission выявлена уязвимость (CVE-2018-5702), затрагивающая RPC-интерфейс, используемый для организации связи между бэкендом (рабочий процесс) и фронтэндом (интерфейс). Уязвимость позволяет организовать атаку, которая, если в системе запущен демон Transmission, может привести к выполнению произвольного кода, при открытии на той же системе в браузере сайта атакующего. Исправление доступно в виде патча и обновления для Arch Linux, Debian и FreeBSD (пока недоступно для Fedora, SUSE, openSUSE, Ubuntu, RHEL/EPEL).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47912