Архів для категорії 'Програми'

Вийшов Mozilla Firefox 53

22:47 25.04.2017

У квітні, 19.04.2017, вийшов Mozilla Firefox 53. Нова версія браузера вийшла через півтора місяці після виходу Firefox 52.

Mozilla офіційно випустила реліз веб-браузера Firefox 53, а також мобільну версію Firefox 53 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 54 намічений на 13 червня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.1.

В браузері були зроблені покращення безпеки, зокрема додана підтримка встановлення захищених з’єднань з використанням TLS 1.3 та додана опція network.http.referer.userControlPolicy, що дозволяє визначити за замовчуванням політику відправлення заголовка Referrer.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 53.0 усунуто 39 уразливостей, що значно більше ніж в попередній версії. Серед яких вісім позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

DDoS attacks via other sites execution tool

21:14 21.04.2017

В квітні, 20.04.2017, вийшла нова версія програми DAVOSET v.1.3.2. В новій версії:

  • Додав підтримку XXE уразливості в CyberPower Systems PowerPanel.
  • Додав нові сервіси в повний список зомбі.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 200 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.2.rar.

Вийшов WordPress 4.7.3

23:57 20.04.2017

У березні, 06.03.2017, вийшла нова версія WordPress 4.7.3.

WordPress 4.7.3 це багфікс та секюріті випуск нової 4.7 серії. В якому розробники виправили 39 багів та 6 уразливостей. Це 3 XSS уразливості, URL Redirector Abuse, видалення недозволених файлів в адмінці та CSRF уразливість.

Також в цей день вийшли WordPress 4.0.16, 4.1.16, 4.2.13, 4.3.8, 4.4.8, 4.5.7 і 4.6.4. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4, 4.5 і 4.6 серії, в яких виправлені дані уразливості.

Вийшов Mozilla Firefox 52.0.1

19:08 20.04.2017

У березні, 17.03.2017, вийшов Mozilla Firefox 52.0.1. Нова версія браузера вийшла через пів місяця після виходу Firefox 52.

Це секюріті випуск в якому виправлена уразливість CVE-2017-5428: integer overflow in createImageBitmap().

DDoS attacks via other sites execution tool

22:45 01.04.2017

В квітні, 04.04.2017, вийшла нова версія програми DAVOSET v.1.3.1. В новій версії:

  • Додав обхід захисту через використання кукісів на відповідних сайтах.
  • Додав нові сервіси в списки зомбі.
  • Прибрав неробочі сервіси зі списків зомбі.

Всього в списку міститься 190 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.1.rar.

Вийшов Mozilla Firefox 52

23:55 30.03.2017

У березні, 07.03.2017, вийшов Mozilla Firefox 52. Нова версія браузера вийшла через півтора місяці після виходу Firefox 51.

Mozilla офіційно випустила реліз веб-браузера Firefox 52, а також мобільну версію Firefox 52 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 53 намічений на 18 квітня, а Firefox 54 на 13 червня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 45.8.

В браузері були зроблені покращення безпеки, зокрема реалізована специфікація Strict Secure Cookies та додане виведення попередження при зверненні без використання HTTPS до сторінок, що містять форму введення паролю. Також припинена підтримка за замовчуванням плагінів з інтерфейсом NPAPI.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 52.0 усунуто 28 уразливостей, що більше ніж в попередній версії. Серед яких вісім позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

DDoS attacks via other sites execution tool

22:46 04.03.2017

В березні, 09.03.2017, вийшла нова версія програми DAVOSET v.1.3. В новій версії:

  • Розширив підтримку SSRF і додав підтримку XXE уразливості в SAP NetWeaver AS.
  • Додав нові сервіси в повний список зомбі.
  • Прибрав неробочі сервіси з повного списку зомбі.

Всього в списку міститься 170 зомбі-сервісів.

DDoS attacks via other sites execution tool (DAVOSET) - це інструмент для використання Abuse of Functionality та XML External Entities уразливостей на одних сайтах, для проведення DoS і DDoS атак на інші сайти.

Скачати: DAVOSET_v.1.3.rar.

Вийшов Mozilla Firefox 51.0.3

22:42 03.03.2017

Після виходу Firefox 51 в січні також вийшли версії 51.0.1 і 51.0.2 з виправленням багів.

У лютому, 09.02.2017, вийшов Mozilla Firefox 51.0.3. Нова версія браузера вийшла через пів місяця після виходу Firefox 51. Вона вийшла лише для Android.

Це секюріті випуск в якому виправлена уразливість CVE-2017-5397: Firefox for Android cache directory is world writable.

  • MFSA 2017-04 Security vulnerabilities fixed in Firefox 51.0.3 (деталі)

Вийшов WordPress 4.7.2

20:04 02.03.2017

У січні, 26.01.2017, вийшла нова версія WordPress 4.7.2.

WordPress 4.7.2 це секюріті випуск нової 4.7 серії. В якому розробники виправили 4 уразливості. Це SQL injection уразливість, до якої сам WP не вразливий, але атака може відбуватися через плагіни і теми, тому розробники виправили її для надійності. А також можливість додавати терміни таксономії користувачам без відповідних прав, XSS, підняття привілеїв в REST API.

Також в цей день вийшли WordPress 4.0.15, 4.1.15, 4.2.12, 4.3.7, 4.4.7, 4.5.6 і 4.6.3. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4, 4.5 і 4.6 серії, в яких виправлені дані уразливості.

Вийшли PHP 7.0.16 і 7.1.2

22:44 01.03.2017

У лютому, 16 і 17.02.2017, вийшли PHP 7.0.16 і PHP 7.1.2. У версії 7.0.16 виправлено багато багів і уразливостей, у версії 7.1.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.0.x і 7.1.x.

У PHP 7.0.16 і 7.1.2 виправлено:

  • Витік інформації в mysqli_fetch_object.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.