RSS

Лента новостей

31.05.2023 12:24

CVE-2023-32315: Обход аутентификации в консоли управления Openfire

Сообщается о важной проблеме безопасности, которая затрагивает все последние версии Openfire. Уязвимость уже исправлена в недавно опубликованных выпусках 4.6.8 и 4.7.5. Разработчики рекомендуют обновиться до исправленных версий как можно скорее.


29.05.2023 22:06

Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве

В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены две уязвимости, потенциально позволяющие выполнить свой код на устройстве или инициировать отказ в обслуживании через отправку сетевого запроса без прохождения аутентификации. Первая уязвимость (CVE-2023-33009) вызвана переполнением буфера в функции обработки уведомлений, а вторая (CVE-2023-33010) - переполнением буфера в функции обработки идентификаторов. Проблемы, которым присвоен критический уровень опасности (CVSS 9.8 из 10), устранены в обновлениях прошивки ZLD 5.36 Patch 2 и ZLD 4.73 Patch 2.


29.05.2023 22:05

Две уязвимости в LibreOffice

Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, наиболее опасная из которых потенциально позволяет выполнить код при открытии специально оформленного документа. Первая уязвимость была без лишней огласки устранена в мартовских выпусках 7.4.6 и 7.5.1, а вторая в майских обновлениях LibreOffice 7.4.7 и 7.5.3.

Первая уязвимость (CVE-2023-0950) потенциально позволяет добиться выполнения своего кода в системе при открытии электронной таблицы, включающей специально модифицированные формулы, такие как AGGREGATE, в которых передано меньше параметров, чем ожидается.

Вторая уязвимость (CVE-2023-2255) позволяет атакующему подготовить специально оформленный документ, при открытии которого без вывода запроса и предупреждения будут загружены внешние ссылки, что не соответствует заявленному поведению LibreOffice, подразумевающему вывод предупреждения при загрузке связанного содержимого.


27.05.2023 12:22

В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS

В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4 (повреждение зафиксировано в выпусках 6.3.1, 6.3.2, 6.3.3 и 6.3.4, но проявление проблемы находится под вопросом в выпуске 6.3.0). В более ранних ветках ядра, таких как 6.2, а также в находящейся в разработке ветке 6.4, проявление проблемы не зафиксировано. Вызвавшее проблему изменение и точные факторы проявления ошибки пока не определены. Пользователям XFS следует воздержаться от обновления ядра до ветки 6.3 до прояснения ситуации.


26.05.2023 09:33

Почтовый клиент Thunderbird представил новый логотип

Разработчики проекта Thunderbird представили новый логотип, который подготовил дизайнер Джон Хигс (Jon Hicks), ранее разработавший логотипы Firefox и Mozilla. Новый логотип выполнен в едином стиле с логотипом Firefox и подчёркивает связь c проектами Mozilla. Новый логотип планируют начать поставлять в выпуске Thunderbird 115, запланированном на 4 июля. Кроме логотипа в Thunderbird 115 будет значительно переработан интерфейс пользователя и появится новый режим оформления боковой панели, более понятный начинающим пользователям (возможность возврата старой панели будет сохранена).


24.05.2023 10:54

Доступен nginx 1.25.0 с экспериментальной поддержкой HTTP/3

Новый выпуск примечателен добавлением модуля ngx_http_v3 с экспериментальной поддержкой протокола HTTP/3. Модуль отключён по умолчанию и для активации при сборке требует указания опции "--with-http_v3_module". Для работы модуля рекомендуется сборка с криптографическими библиотеками, поддерживающими протокол QUIC, такими как BoringSSL, LibreSSL или QuicTLS. При сборке с OpenSSL будет задействован слой для обеспечения совместимости, в котором не поддерживается ранняя отправка данных клиентом (ssl_early_data).

HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.


24.05.2023 10:53

Прощай, WinRAR? В Windows 11 появится встроенная поддержка архивов TAR, 7-ZIP, RAR, GZ и многих других

«Мы добавили встроенную поддержку дополнительных форматов архивов, включая tar, 7-zip, rar, gz и многие другие, используя проект libarchive с открытым исходным кодом», — заявил сегодня в блоге Windows для разработчиков директор по продукту Microsoft Панос Панай (Panos Panay).


18.05.2023 09:39

В «Алису» встроили нейросеть YandexGPT, которая пишет тексты и генерирует идеи «как разбирающийся человек»

Команда разработчиков «Яндекса» объявила о включении большой языковой модели нового поколения YandexGPT в состав виртуального помощника «Алиса». Как сообщает пресс-служба компании, нейросеть способна писать тексты и генерировать идеи «почти так же хорошо, как разбирающийся в теме человек».


18.05.2023 09:23

0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра

Примечательно, что разработчики ядра были уведомлены об уязвимости ещё в январе 2022 года и за прошедшие 15 месяцев три раза попытались устранить проблему, выпустив патчи в сентябре 2022 , октябре 2022 и апреле 2023 года, но каждый раз исправлений оказывалось недостаточно и уязвимость удавалось воспроизвести. В конечном счёте проект ZDI, координировавший работу по устранению уязвимости, принял решение раскрыть детальную информацию об уязвимости, не дожидаясь появления работающего исправления в ядре.


17.05.2023 17:51

Природа инцидентов информационной безопасности - отчет за 2022 год

В 2022 году злоумышленники чаще всего проникали в инфраструктуру организаций при помощи эксплуатации уязвимостей в публично доступных приложениях (42,9%). Однако по сравнению с 2021 годом доля этого вектора снизилась на 10,7 п. п., а доля случаев проникновения через скомпрометированные учетные записи (23,8%), напротив, возросла. Доля атак, начинающихся с вредоносных писем, продолжает сокращаться: в 2022 году она составила 11,9%.

В 39,8% случаев речь шла об атаках программ-вымогателей. Зашифрованные данные третий год подряд остаются основной проблемой, с которой сталкиваются наши клиенты. При этом относительно 2021 года доля таких инцидентов снизилась. Кроме того, вымогательство не всегда было целью атак шифровальщиков. В некоторых случаях эти зловреды использовались для того, чтобы скрыть следы атаки и затруднить ее расследование.


04.05.2023 08:03

В Chrome решено убрать индикатор замка из адресной строки

Компания Google планирует в выпуске Chrome 117, намеченном на 12 сентября, модернизировать интерфейс браузера и заменить индикатор защищённой передачи данных, показываемый в адресной строке в виде замка, на нейтральный значок "настройки", не вызывающий ассоциаций с безопасностью. Для соединений, установленных без шифрования, продолжит показываться индикатор "не защищено". Изменение подчёркивает, что безопасность теперь является состоянием по умолчанию, а отдельной пометки требуют лишь отклонения и проблемы.


02.05.2023 21:46

В Intel подтвердили, что изменят подход к названиям процессоров Core — Core i5 может превратиться в Core Ultra 5

Вскоре после того, как в базе данных игрового теста Ashes of the Singularity была обнаружена информация о процессоре Intel с необычным названием Core Ultra 5 1003H, представитель компании подтвердил, что планируется изменение подхода к маркировке моделей потребительских процессоров.


28.04.2023 21:14

Microsoft полностью прекращает выпускать обновления функций ОС Windows 10

Хотя поддержка Windows 10 по-прежнему сохраняется до осени 2025 года, компания более не намерена выпускать для своей операционной системы обновления функций. В компании объявили, что ОС до самого конца жизненного цикла теперь будет получать только ежемесячные обновления безопасности — новых возможностей у пользователей больше не появится.


26.04.2023 19:33

Rufus, версия 4.0 (2023.04.26)

Изменения

  • Fix persistent partition not working with Ubuntu 23.04
  • Fix out of range pointer error with Ubuntu 23.04 when booting in BIOS mode
  • Fix boot freeze with Ubuntu Studio when Secure Boot is enabled
  • Fix incorrect architecture detection when checking for updates
  • Fix a Windows Store application crash when processing GRUB bootloaders
  • Fix a Windows Store application crash when enumerating processes that contain a % sign
  • Fix a Windows Store application crash when using German localization
  • Note that the major version was bumped on account of:
    • New versions of Rufus requiring Windows 8 or later
    • New versions of Rufus defaulting to a 64-bit executable
    • Old versions of Rufus potentially not being able to update properly


26.04.2023 07:04

Представлен web-браузер Opera One, идущий на смену нынешнему браузеру Opera

Началось тестирование нового web-браузера Opera One, который после стабилизации придёт на смену нынешнему браузеру Opera. Opera One продолжает использовать движок Chromium и отличается полностью переработанной модульной архитектурой, многопоточной организацией отрисовки и новыми возможностями по группировке вкладок. Сборки Opera One подготовлены для Linux (deb, rpm, snap), Windows и MacOS.


26.04.2023 07:03

Обновление Firefox 112.0.2 с устранением утечки памяти

Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы:

  • Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах (или в окнах, перекрытых другими окнами). Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду.
  • Устранена проблема с пропаданием текста на некоторых сайтах (часть текста становилась невидимой), проявляющаяся на системах Linux с установленными растровыми шрифтами (например, при наличии растровой версии шрифта Helvetica).
  • Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения.


21.04.2023 20:16

Поддельные RuStore и «Сбербанк Онлайн» (SBOL) появились в Google Play

В официальном онлайн-магазине для операционной системы Android были обнаружены фейковые варианты различных приложений. Приложения используют похожие на оригинал логотипы, но никакой полезной нагрузки не несут. В большинстве случаев такие фейки просто показывают рекламу. Однако есть и более опасные варианты. Например, одна из подделок под «Сбол» от Maslova mrsDevops просит ввести все данные банковской карты.


21.04.2023 20:15

Выпуск дистрибутива Ubuntu 23.04

Опубликован релиз дистрибутива Ubuntu 23.04 "Lunar Lobster", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до января 2024 года).


21.04.2023 20:14

Завершено портирование GIMP на GTK3

Разработчики графического редактора GIMP объявили об успешном выполнении задач, связанных с переводом кодовой базы на использование библиотеки GTK3 вместо GTK2, а также задействованием новой CSS-подобной системы определения стилей, применяемой в GTK3. Все необходимые для сборки с GTK3 изменения включены в основную ветку GIMP. Переход на GTK3 также отмечен как выполненная работа в плане подготовки выпуска GIMP 3.0.


21.04.2023 20:13

В ночных сборках Firefox тестируют автозакрытие запросов использования Cookie

В ночных сборках Firefox, на базе которых 6 июня будет сформирован выпуск Firefox 114, появилась настройка для автоматического закрытия всплывающих диалогов, показываемых на сайтах для получения подтверждения о возможности сохранения идентификаторов в Cookie в соответствии с требованиями по защите персональных данных в Европейском Союзе (GDPR). Так как подобные всплывающие баннеры отвлекают внимание, перекрывают содержимое и требуют траты времени пользователя на закрытие, разработчики Firefox решили встроить в браузер возможность автоматического отклонения запроса.


На странице отображаются 20 самых свежих новостей, предыдущие доступны в формате RSS.