Архів для категорії 'Новини'

Уразливість в Apple Safari і Webkit

22:47 30.10.2019

Виявлена уразливість безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Міжсайтовий скриптінг (універсальний XSS).

Вийшли PHP 7.1.32, 7.2.22 і 7.3.9

19:31 30.10.2019

У серпні, 29.08.2019, вийшли PHP 7.1.32, PHP 7.2.22 і PHP 7.3.9. У версії 7.1.32 виправлено дві уразливості, у версії 7.2.22 виправлено багато багів і уразливостей, у версії 7.3.9 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.32, 7.2.22 і 7.3.9 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Переповнення буферу.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Численні уразливості в Mozilla Firefox і Thunderbird

22:47 29.10.2019

Виявлені численні уразливості безпеки в Mozilla Firefox і Thunderbird.

Уразливі продукти: Mozilla Firefox 68, Firefox ESR 60.8, Thunderbird ESR 60.8.

Пошкодження пам’яті, виконання коду, XSS, витік інформації, обхід обмежень, міжсайтовий доступ до вмісту сторінки, DoS.

  • MFSA 2019-25 Security vulnerabilities fixed in Firefox 69 (деталі)

Вийшов Mozilla Firefox 68

23:55 28.10.2019

У липні, 09.07.2019, вийшов Mozilla Firefox 68. Нова версія браузера вийшла через півтора місяці після виходу Firefox 67.

Mozilla офіційно випустила реліз веб-браузера Firefox 68, а також мобільну версію Firefox 68 для платформи Android. Відповідно до шеститижневого циклу розробки, Firefox 69 вийде 3 вересня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 60.8.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 68.0 усунуто численні уразливості в 21 патчі, що так само як в попередній версії. Серед яких дві добірки уразливостей позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Mozilla типово виправляє по декілька дір за один патч.

Численні уразливості в Microsoft Internet Explorer і Edge

16:27 28.10.2019

Виявлені численні уразливості безпеки в Microsoft Internet Explorer і Microsoft Edge. Що були виправлені у вівторку патчів.

Уразливі продукти: Microsoft Internet Explorer 9, 10, 11 та Edge під Windows Server 2008, Windows 7, Windows Server 2012, Windows 8.1, Windows 10, Windows Server 2016.

Численні пошкодження пам’яті, виконання коду та обхід безпеки.

Вийшли PHP 7.1.31, 7.2.21 і 7.3.8

20:08 29.09.2019

У серпні, 01.08.2019, вийшли PHP 7.1.31, PHP 7.2.21 і PHP 7.3.8. У версії 7.1.31 виправлено чотири уразливості, у версії 7.2.21 виправлено багато багів і уразливостей, у версії 7.3.8 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x, 7.2.x і 7.3.x.

У PHP 7.1.31, 7.2.21 і 7.3.8 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Переповнення буферу.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшов Google Chrome 76

22:46 28.09.2019

У липні, 31.07.2019, через півтора місяці після виходу Google Chrome 75, вийшов Google Chrome 76.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 43 уразливості. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer і AFL. Це більше ніж в попередній версії.

Вийшли PHP 7.2.20 і 7.3.7

17:21 28.09.2019

У липні, 04.07.2019, вийшли PHP 7.2.20 і PHP 7.3.7. У версії 7.2.20 виправлено багато багів і декілька уразливостей, у версії 7.3.7 виправлено багато багів і декілька уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.2.x і 7.3.x.

У PHP 7.2.20 і 7.3.7 виправлено:

  • Вибивання.
  • Пошкодження пам’яті.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Уразливості в Apple Safari і Webkit

22:42 27.09.2019

Виявлені уразливості безпеки в Apple Safari і Webkit.

Уразливі продукти: Apple Safari 12.

Пошкодження пам’яті, виконання коду, підробка адресного рядка, міжсайтовий скриптінг.

Вийшли Mozilla Firefox 67.0.3 і 67.0.4

20:01 27.09.2019

У червні, 18.06.2019, вийшов Mozilla Firefox 67.0.3. А вже 20.06.2019 вийшов Mozilla Firefox 67.0.4. Нові версії браузера вийшли через місяць після виходу Firefox 67.

Це секюріті випуски, в яких виправлені уразливості CVE-2019-11707: Type confusion in Array.pop та CVE-2019-11708: sandbox escape using Prompt:Open.

  • MFSA 2019-18 Security vulnerabilities fixed in Firefox 67.0.3 and Firefox ESR 60.7.1 (деталі)
  • MFSA 2019-19 Security vulnerabilities fixed in Firefox 67.0.4 and Firefox ESR 60.7.2 (деталі)