Архів для категорії 'Програми'

Вийшов WordPress 4.7.1

22:41 03.02.2017

У січні, 11.01.2017, вийшла нова версія WordPress 4.7.1.

WordPress 4.7.1 це багфікс та секюріті випуск нової 4.7 серії. В якому розробники виправили 62 баги і 8 уразливостей (з них одна в зовнішній бібліотеці). Це RCE уразливість в бібліотеці PHPMailer, що постачається з веб додатком - сам WP не вразливий, але розробники оновили версію бібліотеки для надійності. А також Information Leakage, 2 XSS, 2 CSRF, небезпечні налаштування роботи з поштою (ця особливість відома з перших версій WP) та слабка криптографія для multisite activation key.

Також в цей день вийшли WordPress 4.0.14, 4.1.14, 4.2.11, 4.3.6, 4.4.6, 4.5.5 і 4.6.2. Вказані версії це секюріті випуски 4.0, 4.1, 4.2, 4.3, 4.4, 4.5 і 4.6 серії, в яких виправлені дані уразливості.

Вийшов WordPress 4.7

22:49 01.02.2017

У грудні, 06.12.2016, вийшла нова версія WordPress 4.7.

WordPress 4.7 це перший випуск нової 4.7 серії. В ній додано чимало покращень порівняно з попередніми версіями движка, а також виправлено чимало багів.

Серед головних покращень зокрема можна відзначити живий попередній перегляд в налаштуваннях тем сайту, нова тема Twenty Seventeen, шорткати для редагування вмісту, відео заголовки та інші нововведення.

Окрім покращень для користувачів також було зроблено багато покращень для розробників.

Backdoored Web Application

23:50 31.01.2017

У грудні 2012 року я розробив приклад простого веб додатку з вбудованим бекдором - Backdoored Web Application. Він призначений для перевірки систем пошуку бекдорів. Це еталонний тест сканерів бекдорів.

В травні 2013 року я провів порівняльне тестування різних сканерів бекдорів - Тестування сканерів бекдорів серед плагінів для WordPress. В якому я перевірив сканери за допомогою мого BWA.

Сьогодні я випустив нову версію додатку - Backdoored Web Application v.1.0.2. В якій я додав новий бекдор на PHP. Це дозволить ще краще тестувати сканери бекдорів.

Скачати: bwa_v.1.0.2.rar.

Вийшли PHP 5.6.30, 7.0.15 і 7.1.1

20:04 31.01.2017

У січні, 19.01.2017, вийшли PHP 5.6.30, PHP 7.0.15 і PHP 7.1.1. У версії 5.6.30 виправлено багато багів і уразливостей, у версії 7.0.15 виправлено багато багів і уразливостей, у версії 7.1.1 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x, 7.0.x і 7.1.x.

У PHP 5.6.30, 7.0.15 і 7.1.1 виправлено:

  • Некоректне читання при декодуванні в модулі WDDX.
  • Витоки пам’яті в модулях в PHP 7.0.15.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшов Mozilla Firefox 51

20:08 28.01.2017

У січні, 24.01.2017, вийшов Mozilla Firefox 51. Нова версія браузера вийшла через півтора місяці після виходу Firefox 50.

Mozilla офіційно випустила реліз веб-браузера Firefox 51, а також мобільну версію Firefox 51 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 52 намічений на 7 березня, а Firefox 53 на 18 квітня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 45.7.

В браузері було зроблено покращення безпеки, зокрема додане виведення попередження при зверненні без використання HTTPS до сторінок, що містять форму введення паролю, змінено оформлення діалогу збереження паролів та додана підтримка збереження паролів для форм без події відправлення.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 51.0 усунуто 24 уразливості, серед яких п’ять позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).

Вийшли Google Chrome 55

20:04 27.01.2017

У грудні, 02.12.2016, через півтора місяці після виходу Google Chrome 54, вийшов Google Chrome 55.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 36 уразливостей. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії.

  • Выпуск web-браузера Chrome 55 (деталі)

Вийшов Mozilla Firefox 50.1

23:53 25.01.2017

У грудні, 13.12.2016, вийшов Mozilla Firefox 50.1. Нова версії браузера вийшли через місяць після виходу Firefox 50.

Це багфікс та секюріті випуск в якому зроблені покращення. У версії 50.1 виправлені такі уразливості, як переповнення буферу в SkiaGL, численні Use-after-free уразливості, обхід CSP за допомогою тега marquee, пошкодження пам’яті в браузері та в libGLES, витік інформації через svg зображення, витік інформації через shared atoms, XSS через дані з Pocket сервера, не перевіряються джерела подій в Pocket, міжсайтовий скриптінг в add-ons SDK.

  • MFSA 2016-94 Security vulnerabilities fixed in Firefox 50.1 (деталі)

Вийшли PHP 5.6.29 і 7.0.14

22:49 29.12.2016

У грудні, 08.12.2016, вийшли PHP 5.6.29 і PHP 7.0.14. У версії 5.6.29 виправлено багато багів і уразливостей, у версії 7.0.14 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 5.6.x і 7.0.x.

У PHP 5.6.29 і 7.0.14 виправлено:

  • Некоректне читання при декодуванні в модулі WDDX.
  • Вибивання segfault в Opcache в PHP 5.6.29.
  • Use After Free уразливість в unserialize() в PHP 7.0.14.
  • Витоки пам’яті в модулях в PHP 7.0.14.
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшли Mozilla Firefox 50.0.1 і 50.0.2

23:53 28.12.2016

У листопаді, 28.11.2016 і 30.11.2016, вийшли Mozilla Firefox 50.0.1 і 50.0.2. Нові версії браузера вийшли через пів місяця після виходу Firefox 50.

Це багфікс та секюріті випуски в яких зроблені покращення. У версії 50.0.1 виправлені такі уразливості, як обхід SOP через data: URL після редиректу та вибивання браузера при використанні IME тексту (що можна віднести до DoS уразливості, але Mozilla типово не відносить це до уразливостей, а до багів). У версії 50.0.2 виправлене виконання коду через анімацію SVG.

  • MFSA 2016-91 Security vulnerabilities fixed in Firefox 50.0.1 (деталі)
  • MFSA 2016-92 Firefox SVG Animation Remote Code Execution (деталі)

Вийшов PHP 7.1

20:03 27.12.2016

У грудні, 01.12.2016, вийшов PHP 7.1. У версії 7.1.0 виправлено понад сто багів і декілька уразливостей.

Це перший реліз в новій гілці 7.1.x. В якому зробили багато нововведень і покращень.

У PHP 7.1.0 виправлено:

  • Use After Free уразливість в unserialize().
  • Stackoverflow в imagefilltoborder на truecolor зображеннях.
  • NULL Pointer Dereference в WDDX Packet Deserialization з PDORow в модулі Wddx.
  • Витоки пам’яті в модулях.
  • Інші уразливості в ядрі та модулях.

По матеріалам http://www.php.net.