31% дополнений к Chrome используют библиотеки с известными уязвимостями

Разработчики сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков при использовании дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений для Chrome. В итоге было выяснено, что.
02/22/2019 12:45:11
0

Обновление Tor с устранением потенциальной уязвимости

Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.4.0.2-alpha, 0.3.5.8, 0.3.4.11, 0.3.3.12), используемого для организации работы анонимной сети Tor. В указанных выпусках устранена потенциальная уязвимость (CVE-2019-895) в коде планировщика построения цепочек проброса KIST ("Kernel Informed Socket Transport"), которая может применяться для DoS-атаки (завершение работы процесса с assertion error) на шлюзы и клиентов Tor.
02/22/2019 11:57:24
0

Для гипервизора KVM реализована возможность запуска гостевых систем Xen

Жуан Мартинс (Joao Martins) из компании Oracle предложил для обсуждения разработчиками ядра Linux набор патчей, добавляющий в гипервизор KVM возможности запуска немодицированных гостевых систем Xen в режиме HVM c использованием всех уже имеющиеся бэкендов (драйверы на стороне хост-окружения (Dom0), применяемые для обеспечения работы гостевой ОС) и фронтэндов (драйверы на стороне гостевой ОС (DomU) для взаимодействия с бэкенд-драйверами хост-окружения, например драйверы сетевой, графической и дисковых подсистем).
02/22/2019 10:55:59
0

Компания Redis Labs перешла с Commons Clause на собственную несвободную лицензию

Компания Redis Labs, развивающая СУБД Redis, объявила об очередной смене лицензии на дополнительные модули, в которых предлагаются расширенные возможности для корпоративных пользователей (RediSearch, RedisGraph, RedisJSON, RedisML, RedisBloom и т.п.). Вместо ранее применяемой лицензии Apache 2.0 с дополнением "Commons Clause", вводящей ограничение на продажу, модули отныне будут поставляться под отдельной проприетарной лицензией RSAL (Redis Source Available License). Основной код Redis остаётся свободным и продолжает поставляться под лицензией BSD.
02/22/2019 07:43:14
0

Linux Foundation запустил проект по разработке Linux-окружения для высоконадёжных систем

Под эгидой организации Linux Foundation запущен новый проект ELISA (Enabling Linux in Safety Application), нацеленный на применение Linux в решениях, требующих повышенной надёжности (Safety-Critical Systems), сбой в которых может угрожать жизни людей, нанести вред окружающей среде или привести к серьёзным повреждениям оборудования. Учредителями нового проекта выступили компании Arm, BMW, KUKA, Linutronix и Toyota.
02/21/2019 22:20:41
0

Критическая уязвимость в системе управления web-контентом Drupal

В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2019-6340), позволяющая удалённо выполнить произвольный PHP код на сервере. Уязвимости присвоен наивысший уровень опасности - "Highly critical" (20∕25). Проблема устранена в выпусках Drupal 8.5.11 и 8.6.10.
02/21/2019 21:02:56
0

Проект Tor представил OnionShare 2, приложение для защищённого обмена файлами

Проект Tor представил выпуск утилиты OnionShare 2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного файлообменника. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS.
02/21/2019 14:30:23
0

Уязвимость в ядре Linux, позволяющая повысить свои привилегии в системе

В ядре Linux выявлена уязвимость (CVE-2019-8912), которая позволяет непривилегированному пользователю выполнить свой код на уровне ядра. По мнению некоторых поставщиков потенциально возможно нахождение векторов для эксплуатации уязвимости по сети, но данные сведения пока не подтверждены. В том числе Национальный институт стандартов и технологий США (NIST) отметил проблему как удалённо эксплуатируемую и легко воспроизводитмую.
02/21/2019 13:04:25
0

Доступны графические интерфейсы для разгона видеокарт NVIDIA и AMD

Представлены три новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA и AMD, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности.
02/21/2019 11:02:57
0

Бета-выпуск openSUSE Leap 15.1

Началось тестирование бета-версии дистрибутива openSUSE Leap 15.1, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Релиз openSUSE Leap 15.1 ожидается в конце мая.
02/21/2019 10:20:00
0