Поиск на сайте: Расширенный поиск

Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Последние новости
IT
Отобразить облако тегов  RSS

Microsoft не закроет найденную в браузере уязвимость

Текущая оценка: 3.89 (проголосовало 9)
 Шрифт: - +

Специалисты по безопасности из компании Cisco обнаружили уязвимость, которая существует во всех популярных браузерах, включая Chrome, Safari и Edge. В отличие от Google и Apple, которые уже выпустили патчи, Microsoft не сделала этого. Там считают, что речь идёт не о баге, а об устройстве браузера.

Уязвимости CVE-2017-5033 и CVE-2017-2419 есть в старых версиях Chrome и Safari, поэтому нужно обновиться как минимум до версии Chrome 57.0.2987.98, Safari 10.1 и iOS 10.3. Баг был найден в версии Edge 40.15063, в более современных версиях он также есть.

Уязвимость безопасности связана с обработкой браузером about:blank, что делает возможным межсайтовый скриптинг, который даст доступ к пользовательской информации. Подобные уязвимости не столь опасны, как дистанционное выполнение кода (RCE), но без патча, если обойти политику сервера Content Security, конфиденциальные данные могут быть украдены.

Атаки XSS могут даже дать доступ к учётным записям пользователей. Content Security Policy разработана для их предотвращения и позволяет серверу создавать белый список ресурсов, которым можно доверять выполнение в браузере.

Пользователям рекомендуется всегда обновлять браузеры до последней версии.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 07.09.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

Доступен для скачивания браузер Google Chrome 61

Текущая оценка: 4.11 (проголосовало 19)
 

Google выпустила очередную версию браузера Chrome на всех поддерживаемых операционных системах для ПК. Закрыты 22 найденные за последнее время уязвимости.

Из них версия Chrome 61.0.3163.79 закрывает шесть помеченных как серьёзные уязвимостей, которые обнаружили сторонние исследователи. Среди них уязвимость типа use after free в PDFium, типа heap buffer overflow в WebGL и в Skia. За каждый из этих трёх багов была выплачена награда в размере $5000 в рамках программы поиска уязвимостей Google.

Кроме исправлений безопасности Chrome 61 приносит функциональные новшества и улучшения. Некоторые из них связаны с отображением видео. Веб-сайты автоматически будут отключать полноэкранный режим, когда открыто диалоговое окно JavaScript. Это позволит противостоять эксплоитам и вирусам, которые не позволяют закрыть браузер или вкладку при попадании на вредоносную страницу.

С этой версии браузер перестанет декодировать кадры видео при помощи Media Source в фоновых вкладках, что должно повысить производительность и снизить нагрузку на процессор. Появился интерфейс Device RAM API, за счёт которого у сайтов появится доступ к системной информации пользовательских устройств, вроде объёма оперативной памяти. Это позволит оптимизировать работу страниц под аппаратную конфигурацию компьютера.

Новая версия Chrome доступна для GNU/Linux, macOS и Windows.

Автор: Алексей Алтухов • Источник: news.softpedia.com • Опубликована: 06.09.2017 • Комментарии
Теги:   Chrome.
Оценить новость:
Вверх

Microsoft продлила срок бесплатного обновления с Windows 10 S до Windows 10 Pro

Текущая оценка: 4.8 (проголосовало 5)
 

В этом году компания Microsoft представила ноутбук Surface Laptop на редакции операционной системы Windows 10 S. В ней можно работать только с приложениями из магазина Windows Store, что многих пользователей не радует. Чтобы обойти это ограничение, до конца года систему можно бесплатно обновить до версии Windows 10 Pro.

Во вторник было объявлено, что срок бесплатного обновления был продлён до 31 марта 2018 года. Это даёт желающим три лишних месяца на принятие решения о переходе на Windows 10 Pro. Windows 10 S является новым продуктом и предприятиям и организациям может потребоваться время на определение, подходит она под их нужды или нет.

Microsoft не выпускала отдельного пресс-релиза относительно продление сроков обновления. Новость вошла в состав анонса доступности ноутбука Surface Laptop в новых странах.

Многие считают Windows 10 S противоречивый системой, которая напоминает в Windows RT. В ней заблокирована установка приложений на архитектуре Win32, чтобы защитить от вирусов и повышенного расхода энергии. Устройства на этой системе рекомендуются в первую очередь для образовательных учреждений.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 06.09.2017 • Комментарии
Теги:   Windows 10.
Оценить новость:
Вверх

Nokia 5 первым получит обновление безопасности Android

Текущая оценка: 4 (проголосовало 4)
 

Выпускающая смартфоны Nokia компания HMD Global в последние несколько месяцев конкурирует с Google на её собственной территории. Финский производитель старается первым выпускать обновления для операционной системы Android, в том числе опережая собственные смартфоны Google Pixel и Nexus.

Намерения HMD стали очевидными в июле, когда Nokia 6 первым получил обновление безопасности за этот месяц. Теперь смартфон Nokia 5 опережает Pixel и Nexus и станет первым, кто получит обновления безопасности Android за сентябрь.

Размер обновления составляет 142 Мб, здесь содержатся последние исправления уязвимостей на платформе Android. В момент написания этой новости обновление не была представлено даже в бюллетене безопасности Android.

Финский производитель выбрал для установки на новые смартфоны Nokia чистую версию Android, чтобы обеспечить быструю работу интерфейса и максимально оперативное появление обновлений. Также недавно стало известно, что все современные смартфоны Nokia будут обновлены до Android 8.0. С учётом такой оперативности можно надеяться, что случится это уже очень скоро. Наверняка для определённой группы покупателей это повысит привлекательность данных аппаратов по сравнению с моделями тех производителей, на которых очередной версии Android приходится ждать по полгода даже на флагманах.

Автор: Алексей Алтухов • Источник: phonearena.com • Опубликована: 05.09.2017 • Комментарии
Оценить новость:
Вверх

Новая масштабная спам-кампания распространяет вымогатель Locky

Текущая оценка: 3.75 (проголосовало 4)
 

Недавно была зафиксирована новая кампания по распространению по электронной почте приложения-вымогателя Locky среди миллионов пользователей. Работающая в сфере веб-безопасности компания AppRiver утверждает, что в конце августа за сутки было отправлено более 23 млн. писем с вредоносным вложением. Эта кампания названа одной из самых крупных в нынешнем году.

Письма содержат заголовки вроде please print, photo, documents и images. Вложение доставляется в виде архива ZIP, внутри содержится файл Visual Basic Script (VBS). При его запуске начинается скачивание последней версии вредоносного приложения Locky.

Когда процесс шифрования пользовательских файлов завершён, к ним добавляется расширение .lukitus. За возврат файлов вымогатель требует 0,5 биткоина. Такая большая сумма может объясняться малым процентом инфицирования; злоумышленники рассчитывают, что среди жертв попадутся платёжеспособные обладатели ценных файлов.

Пока нет метода разблокировать зашифрованные файлы бесплатно. Пользователям рекомендуется выполнять резервное копирование и внимательно относиться к вложенным файлам и ссылкам в интернете, особенно при работе на Windows.

Автор: Алексей Алтухов • Источник: neowin.net • Опубликована: 04.09.2017 • Комментарии
Теги:   Безопасность.
Оценить новость:
Вверх

   НОЯБРЬ 2024  
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
252627282930 
Лучшие новости