В намеченном на 22 октября выпуске Firefox 70 решено запретить вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели…

Исследователи из Бостонского университета разработали метод атаки (CVE-2019-11728), позволяющий осуществить сканирование IP-адресов и открытых сетевых портов во внутренней сети пользователя, отгороженной от внешней сети межсетевым экраном, или определить…

Анонсирована публикация обновлений пакетов для стабильной ветки OpenBSD. Ранее при использовании ветки "-stable" можно было получать только бинарные обновления к базовой системе через syspatch. Пакеты собирались один раз для релизной ветки и более не обновлялись.

Опубликовано корректирующее обновление Firefox 68.0.2 в котором устранено несколько проблем:

Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о готовности репозитория RHEL 8 к релизу. Репозиторий был сформирован две недели назад и теперь признан готовым для…

Разработчики FreeBSD представили план удаления GCC 4.2.1 из исходных текстов базовой системы FreeBSD. Компоненты GCC будут удалены до ответвления ветки FreeBSD 13, в состав которой будет входить только компилятор Clang. GCC при желании можно будет поставить…

Компания Oracle сообщила о работе по передаче связанных с DTrace изменений в upstream и реализации технологии динамической отладки DTrace поверх штатной инфрастурктуры ядра Linux, а именно с использованием таких подсистем, как eBPF. Изначально основной проблемой…

Не прекращается череда уязвимостей (1, 2, 3, 4, 5, 6) в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Как и прошлые уязвимости новая проблема (CVE-2019-10216) позволяет при обработке специально…

Исследователи из компании vpnMentor выявили возможность открытого доступа к БД, в которой хранилось более 27.8 млн записей (23 Гб данных), связанных с работой системой биометрического контроля доступа Biostar 2, которая насчитывает около 1.5 млн установок…

Разработчики языка PHP обсуждают идею по созданию нового диалекта P++, который поможет вывести язык PHP на новый уровень. В текущем виде развитию PHP мешает необходимость сохранения совместимости с имеющейся кодовой базой web-проектов, что удерживает разработчиков…

Netflix предложила для тестирования работающую на уровне ядра FreeBSD реализацию TLS (KTLS), которая позволяет добиться существенного увеличения производительности шифрования для TCP-сокетов. Поддерживается ускорение шифрования передаваемых данных с использованием…

Компания Google опубликовала план прекращения поддержки протокола FTP в Chromium и Chrome. В Chrome 78 планируется добавить флаг для управления включением FTP в корпоративных внедрениях. В Chrome 80, намеченном на начало 2020 года, ожидается постепенное отключение…

Компания Oracle опубликовала релиз промышленного дистрибутива Oracle Linux 7.7, созданного на основе пакетной базы Red Hat Enterprise Linux 7.7. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером…

Представлен релиз проекта QEMU 4.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации…

Опубликован релиз HTTP-сервера Apache 2.4.41 (выпуск 2.4.40 был пропущен), в котором представлено 23 изменения и устранено 6 уязвимостей.

Доступен релиз набора KDE Applications 19.08, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.

Представлен выпуск распределенной системы управления исходными текстами Git 2.23.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на…

Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.14. С момента выпуска версии 4.13 было закрыто 18 отчётов об ошибках и внесено 255 изменений.

Опубликован релиз языка системного программирования Rust 1.37, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения…

Раскрыты сведения об атаке KNOB (Key Negotiation Of Bluetooth), позволяющей организовать перехват и подстановку информации в шифрованном Bluetooth-трафике. Имея возможность блокировать прямую передачу пакетов в процессе согласования соединения Bluetooth-устройств…