Февраль 13, 2016

Нет комментариев

В межсетевых экранах Cisco ASA выявлена критическая уязвимость (CVE-2016-1287), позволяющая неаутентифицированному внешнему злоумышленнику инициировать перезагрузку устройства или выполнить свой код в системе. Проблема вызвана переполнением буфера в реализации протоколов IKE (Internet Key Exchangeversion), которое может быть эксплуатировано отправкой специально оформленного UDP-пакета. В результате атаки злоумышленник может получить полный контроль над устройством. Уязвимость присутствует в сериях […]

Читать полностью...

Февраль 13, 2016

Нет комментариев

Создатель проекта Maru, в рамках которого развивается основанное на Debian GNU/Linux окружение для смартфонов на базе платформы Android, объявил об открытии исходных текстов наработок проекта и переходе на открытую модель разработки. Целью проекта Maru является создание удобного для использования конечными пользователями дополнительного рабочего окружения, которое могло бы использоваться для комфортной работы как на смартфоне, так […]

Читать полностью...

Февраль 13, 2016

Нет комментариев

Доступна бета-версия следующего значительного выпуска почтового клиента Thunderbird 45, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск будет отнесён к категории версий с длительным сроком поддержки, обновления для которого будут выпускаться в течение года. Основные новшества: Поддержка редактирования параметров отправителя (поле From) в интерфейсе написания сообщений; В быстрый поиск и боковую панель с […]

Читать полностью...

Февраль 13, 2016

Нет комментариев

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.20160203, предназначенной для запуска изолированных контейнеров, подготовленных и управляемых при помощи инструментария Docker, и поставляемой в форме монолитного целиком обновляемого образа. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host 7.2, в свою очередь базирующегося на наработках свободного проекта Atomic. Сборки CentOS […]

Читать полностью...

Февраль 13, 2016

Нет комментариев

Проект Debian объявил о скором завершении времени жизни дистрибутива Debian 6 Squeeze. Напомним, что рамках инициативы по применению расширенной поддержки (LTS), время выпуска связанных с безопасностью обновлений было продлено для Debian 6 с 31 мая 2014 года до 29 февраля 2016 года. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов […]

Читать полностью...

Февраль 13, 2016

Нет комментариев

Для системы подбора паролей hashcat подготовлен набор правил, учитывающий статистически наиболее вероятные способы формирования паролей и типовые шаблоны компоновки паролей сотрудниками предприятий. Например, на предприятиях часто введена практика ежеквартального принудительной смены паролей, в ответ на которую многие сотрудники увеличивают определённое число в пароле или добавляют к паролю название месяца или времени года. Предложенные правила учитывают […]

Читать полностью...

Февраль 13, 2016

Нет комментариев

Мартин Питт (Martin Pitt), ответственный за подготовку обновлений к стабильным выпускам Ubuntu и сопровождающий пакеты с systemd для Debian и Ubuntu, сообщил об успехах в области избавления пакетов с systemd от специфичных для Ubuntu патчей. В частности, проведена адаптация по использованию в Ubuntu upstream-версии systemd и все внешние изменения в пакете сведены лишь к одному […]

Читать полностью...

Февраль 13, 2016

Нет комментариев

Леннарт Поттеринг (Lennart Poettering) представил выпуск системного менеджера systemd 229. Из новшеств можно отметить поддержку DNSSEС, добавление утилиты systemd-resolve, новую логику обработки core-дампов, изменение трактовки «0» для таймаутов, возможность ограничения максимального времени работы сервиса. Основные изменения: Расширены возможности DNS-резолвера systemd-resolved, который теперь может выполнять функции проверки DNSSEC. По умолчанию поддержка DNSSEC выключена, но будет активирована […]

Читать полностью...

Февраль 12, 2016

Нет комментариев

Доступны корректирующие выпуски Firefox 44.0.2 и 38.6.1 ESR, в которых устранены критические уязвимости. Кроме изменений, связанных с безопасностью, в выпуске Firefox 44 также устранена ошибка, приводившая к крахам и зависаниям во время запуска браузера на платформе Windows. В выпуске 44.0.1 устранена уязвимость (CVE-2016-1949), позволяющая через манипуляции с Service Workers и Flash-плагином обойти механизм same-origin и […]

Читать полностью...

Февраль 12, 2016

Нет комментариев

Компания Google сообщила о прекращении поддержки протокола SPDY в браузере Chrome начиная с 15 мая 2016 года, в этот день исполнится год с момента публикации RFC для протокола HTTP/2. В это же время будет прекращена поддержка TLS-расширения NPN, на смену которому в HTTP/2 пришло расширение ALPN. Сообщается, что в настоящее время более 25% запросов в […]

Читать полностью...