Лента новостей
31.05.2023 12:24
CVE-2023-32315: Обход аутентификации в консоли управления Openfire
Сообщается о важной проблеме безопасности, которая затрагивает все последние версии Openfire. Уязвимость уже исправлена в недавно опубликованных выпусках 4.6.8 и 4.7.5. Разработчики рекомендуют обновиться до исправленных версий как можно скорее.
29.05.2023 22:06
Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве
В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены две уязвимости, потенциально позволяющие выполнить свой код на устройстве или инициировать отказ в обслуживании через отправку сетевого запроса без прохождения аутентификации. Первая уязвимость (CVE-2023-33009) вызвана переполнением буфера в функции обработки уведомлений, а вторая (CVE-2023-33010) - переполнением буфера в функции обработки идентификаторов. Проблемы, которым присвоен критический уровень опасности (CVSS 9.8 из 10), устранены в обновлениях прошивки ZLD 5.36 Patch 2 и ZLD 4.73 Patch 2.
29.05.2023 22:05
Две уязвимости в LibreOffice
Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, наиболее опасная из которых потенциально позволяет выполнить код при открытии специально оформленного документа. Первая уязвимость была без лишней огласки устранена в мартовских выпусках 7.4.6 и 7.5.1, а вторая в майских обновлениях LibreOffice 7.4.7 и 7.5.3.
Первая уязвимость (CVE-2023-0950) потенциально позволяет добиться выполнения своего кода в системе при открытии электронной таблицы, включающей специально модифицированные формулы, такие как AGGREGATE, в которых передано меньше параметров, чем ожидается.
Вторая уязвимость (CVE-2023-2255) позволяет атакующему подготовить специально оформленный документ, при открытии которого без вывода запроса и предупреждения будут загружены внешние ссылки, что не соответствует заявленному поведению LibreOffice, подразумевающему вывод предупреждения при загрузке связанного содержимого.
27.05.2023 12:22
В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS
В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4 (повреждение зафиксировано в выпусках 6.3.1, 6.3.2, 6.3.3 и 6.3.4, но проявление проблемы находится под вопросом в выпуске 6.3.0). В более ранних ветках ядра, таких как 6.2, а также в находящейся в разработке ветке 6.4, проявление проблемы не зафиксировано. Вызвавшее проблему изменение и точные факторы проявления ошибки пока не определены. Пользователям XFS следует воздержаться от обновления ядра до ветки 6.3 до прояснения ситуации.
26.05.2023 09:33
Почтовый клиент Thunderbird представил новый логотип
Разработчики проекта Thunderbird представили новый логотип, который подготовил дизайнер Джон Хигс (Jon Hicks), ранее разработавший логотипы Firefox и Mozilla. Новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Новый логотип планируют начать поставлять в выпуске Thunderbird 115, запланированном на 4 июля. Кроме логотипа в Thunderbird 115 будет значительно переработан интерфейс пользователя и появится новый режим оформления боковой панели, более понятный начинающим пользователям (возможность возврата старой панели будет сохранена).
24.05.2023 10:54
Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3
Новый выпуск примечателен добавлением модуля ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Модуль отключён по умолчанию и для активации при сборке требует указания опции "--with-http_v3_module". Для работы модуля рекомендуется сборка с криптографическими библиотеками, поддерживающими протокол QUIC, такими как BoringSSL, LibreSSL или QuicTLS. При сборке с OpenSSL будет задействован слой для обеспечения совместимости, в котором не поддерживается ранняя отправка данных клиентом (ssl_early_data).
HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.
24.05.2023 10:53
Прощай, WinRAR? В Windows 11 появится встроенная поддержка архивов TAR, 7-ZIP, RAR, GZ и многих других
«Мы добавили встроенную поддержку дополнительных форматов архивов, включая tar, 7-zip, rar, gz и многие другие, используя проект libarchive с открытым исходным кодом», — заявил сегодня в блоге Windows для разработчиков директор по продукту Microsoft Панос Панай (Panos Panay).
18.05.2023 09:39
В «Алису» встроили нейросеть YandexGPT, которая пишет тексты и генерирует идеи «как разбирающийся человек»
Команда разработчиков «Яндекса» объявила о включении большой языковой модели нового поколения YandexGPT в состав виртуального помощника «Алиса». Как сообщает пресс-служба компании, нейросеть способна писать тексты и генерировать идеи «почти так же хорошо, как разбирающийся в теме человек».
18.05.2023 09:23
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра
Примечательно, что разработчики ядра были уведомлены об уязвимости ещё в январе 2022 года и за прошедшие 15 месяцев три раза попытались устранить проблему, выпустив патчи в сентябре 2022 , октябре 2022 и апреле 2023 года, но каждый раз исправлений оказывалось недостаточно и уязвимость удавалось воспроизвести. В конечном счёте проект ZDI, координировавший работу по устранению уязвимости, принял решение раскрыть детальную информацию об уязвимости, не дожидаясь появления работающего исправления в ядре.
17.05.2023 17:51
Природа инцидентов информационной безопасности - отчет за 2022 год
В 2022 году злоумышленники чаще всего проникали в инфраструктуру организаций при помощи эксплуатации уязвимостей в публично доступных приложениях (42,9%). Однако по сравнению с 2021 годом доля этого вектора снизилась на 10,7 п. п., а доля случаев проникновения через скомпрометированные учетные записи (23,8%), напротив, возросла. Доля атак, начинающихся с вредоносных писем, продолжает сокращаться: в 2022 году она составила 11,9%.
В 39,8% случаев речь шла об атаках программ-вымогателей. Зашифрованные данные третий год подряд остаются основной проблемой, с которой сталкиваются наши клиенты. При этом относительно 2021 года доля таких инцидентов снизилась. Кроме того, вымогательство не всегда было целью атак шифровальщиков. В некоторых случаях эти зловреды использовались для того, чтобы скрыть следы атаки и затруднить ее расследование.
04.05.2023 08:03
В Chrome решено убрать индикатор замка из адресной строки
Компания Google планирует в выпуске Chrome 117, намеченном на 12 сентября, модернизировать интерфейс браузера и заменить индикатор защищённой передачи данных, показываемый в адресной строке в виде замка, на нейтральный значок "настройки", не вызывающий ассоциаций с безопасностью. Для соединений, установленных без шифрования, продолжит показываться индикатор "не защищено". Изменение подчёркивает, что безопасность теперь является состоянием по умолчанию, а отдельной пометки требуют лишь отклонения и проблемы.
02.05.2023 21:46
В Intel подтвердили, что изменят подход к названиям процессоров Core — Core i5 может превратиться в Core Ultra 5
Вскоре после того, как в базе данных игрового теста Ashes of the Singularity была обнаружена информация о процессоре Intel с необычным названием Core Ultra 5 1003H, представитель компании подтвердил, что планируется изменение подхода к маркировке моделей потребительских процессоров.
28.04.2023 21:14
Microsoft полностью прекращает выпускать обновления функций ОС Windows 10
Хотя поддержка Windows 10 по-прежнему сохраняется до осени 2025 года, компания более не намерена выпускать для своей операционной системы обновления функций. В компании объявили, что ОС до самого конца жизненного цикла теперь будет получать только ежемесячные обновления безопасности — новых возможностей у пользователей больше не появится.
26.04.2023 19:33
Rufus, версия 4.0 (2023.04.26)
Изменения
- Fix persistent partition not working with Ubuntu 23.04
- Fix out of range pointer error with Ubuntu 23.04 when booting in BIOS mode
- Fix boot freeze with Ubuntu Studio when Secure Boot is enabled
- Fix incorrect architecture detection when checking for updates
- Fix a Windows Store application crash when processing GRUB bootloaders
- Fix a Windows Store application crash when enumerating processes that contain a % sign
- Fix a Windows Store application crash when using German localization
- Note that the major version was bumped on account of:
- New versions of Rufus requiring Windows 8 or later
- New versions of Rufus defaulting to a 64-bit executable
- Old versions of Rufus potentially not being able to update properly
26.04.2023 07:04
Представлен web-браузер Opera One, идущий на смену нынешнему браузеру Opera
Началось тестирование нового web-браузера Opera One, который после стабилизации придёт на смену нынешнему браузеру Opera. Opera One продолжает использовать движок Chromium и отличается полностью переработанной модульной архитектурой, многопоточной организацией отрисовки и новыми возможностями по группировке вкладок. Сборки Opera One подготовлены для Linux (deb, rpm, snap), Windows и MacOS.
26.04.2023 07:03
Обновление Firefox 112.0.2 с устранением утечки памяти
Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:
- Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах (или в окнах, перекрытых другими окнами). Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
- Устранена проблема с пропаданием текста на некоторых сайтах (часть текста становилась невидимой), проявляющаяся на системах Linux с установленными растровыми шрифтами (например, при наличии растровой версии шрифта Helvetica).
- Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.
21.04.2023 20:16
Поддельные RuStore и «Сбербанк Онлайн» (SBOL) появились в Google Play
В официальном онлайн-магазине для операционной системы Android были обнаружены фейковые варианты различных приложений. Приложения используют похожие на оригинал логотипы, но никакой полезной нагрузки не несут. В большинстве случаев такие фейки просто показывают рекламу. Однако есть и более опасные варианты. Например, одна из подделок под «Сбол» от Maslova mrsDevops просит ввести все данные банковской карты.
21.04.2023 20:15
Выпуск дистрибутива Ubuntu 23.04
Опубликован релиз дистрибутива Ubuntu 23.04 "Lunar Lobster", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до января 2024 года).
21.04.2023 20:14
Завершено портирование GIMP на GTK3
Разработчики графического редактора GIMP объявили об успешном выполнении задач, связанных с переводом кодовой базы на использование библиотеки GTK3 вместо GTK2, а также задействованием новой CSS-подобной системы определения стилей, применяемой в GTK3. Все необходимые для сборки с GTK3 изменения включены в основную ветку GIMP. Переход на GTK3 также отмечен как выполненная работа в плане подготовки выпуска GIMP 3.0.
21.04.2023 20:13
В ночных сборках Firefox тестируют автозакрытие запросов использования Cookie
В ночных сборках Firefox, на базе которых 6 июня будет сформирован выпуск Firefox 114, появилась настройка для автоматического закрытия всплывающих диалогов, показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox решили встроить в браузер возможность автоматического отклонения запроса.
На странице отображаются 20 самых свежих новостей, предыдущие доступны в формате RSS.