Архів для категорії 'Програми'

Вийшов Mozilla Firefox 58.0.1

20:07 09.05.2018

У січні, 29.01.2018, вийшов Mozilla Firefox 58.0.1. Нова версія браузера вийшла через тиждень після виходу Firefox 58.

Це секюріті випуск в якому виправлена уразливість CVE-2018-5124: Sanitize HTML fragments created for chrome-privileged documents.

  • MFSA 2018-05 Arbitrary code execution through unsanitized browser UI (деталі)

Вийшов WordPress 4.9.2

22:48 30.03.2018

В січні, 16.01.2018, вийшла нова версія WordPress 4.9.2.

WordPress 4.9.2 це багфікс та секюріті випуск нової 4.9 серії. В якому розробники виправили 21 баг та 1 уразливість. Була виправлена XSS уразливість в Flash fallback файлах в MediaElement.

Також в цій версії зробили звичайні виправлення в движку.

Вийшли Mozilla Firefox 57.0.2-57.0.4

23:57 29.03.2018

У грудні, 07.12.2017, вийшов Mozilla Firefox 57.0.2. Нова версія браузера вийшла більше ніж через пів місяця після виходу Firefox 57.

Це секюріті випуск в якому виправлена уразливість CVE-2017-7845: Buffer overflow when drawing and validating elements with ANGLE library using Direct 3D 9. Після цього в грудні вийшла версія Firefox 57.0.3 з виправленням багів.

У січні, 04.01.2018, вийшов Mozilla Firefox 57.0.4. Це секюріті випуск в якому виправлена уразливість, що стосується сучасних процесорів Speculative execution side-channel attack - ця атака отримала назву “Spectre”. Вона також була виправлена в Firefox 52 ESR.

  • MFSA 2017-29 Security vulnerabilities fixed in Firefox 57.0.2 (деталі)
  • MFSA 2018-01 Speculative execution side-channel attack (”Spectre”) (деталі)

Вийшов WordPress 4.9.1

23:57 27.03.2018

Торік, 29.11.2017, вийшла нова версія WordPress 4.9.1.

WordPress 4.9.1 це багфікс та секюріті випуск нової 4.9 серії. В якому розробники виправили 11 багів та 4 уразливості. Це покращення в CMS, що мають захистити від багатовекторної атаки. Зроблені ескейпінги в декількох функціоналах проти потенційних XSS, для ключа newbloguser зроблене генерування повноцінного хешу та прибрана можливість завантаження JavaScript файлів для непривілейованих користувачів системи.

Також в цій версії зробили звичайні виправлення в движку.

Вийшов Mozilla Firefox 57.0.1

16:22 26.03.2018

У листопаді, 29.11.2017, вийшов Mozilla Firefox 57.0.1. Нова версія браузера вийшла через пів місяця після виходу Firefox 57.

Це секюріті випуск в якому виправлені уразливості CVE-2017-7843: Web worker in Private Browsing mode can write IndexedDB data та CVE-2017-7844: Visited history information leak through SVG image.

  • MFSA 2017-27 Security vulnerabilities fixed in Firefox 57.0.1 (деталі)

Вийшли PHP 7.1.14 і 7.2.2

22:49 03.03.2018

У лютому, 01.02.2018, вийшли PHP 7.1.14 і PHP 7.2.2. У версії 7.1.14 виправлено багато багів і уразливостей, у версії 7.2.2 виправлено багато багів і уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілок 7.1.x і 7.2.x.

У PHP 7.1.14 і 7.2.2 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшов Google Chrome 63

17:24 02.03.2018

У грудні, 07.12.2017, через півтора місяці після виходу Google Chrome 62, вийшов Google Chrome 63.

В браузері зроблено багато нововведень. Та виправлені численні уразливості.

Виправлено 37 уразливостей, одна з них критична. З яких більшість виявлені в результаті автоматизованого тестування інструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity і LibFuzzer. Що більше ніж в попередній версії.

  • Выпуск web-браузера Chrome 63 (деталі)

Вийшла SecurityAlert 1.4.5

21:32 28.02.2018

У лютому, 25.02.2017, вийшла версія SecurityAlert 1.4.5. Моя система SecurityAlert - це система для інформування про інциденти з безпекою на веб сайтах.

Після виходу SecurityAlert 1.4 у наступних версіях я зробив багато покращень. У версії 1.4.5 додав визначення криптомайнінг малваре (crypto mining malware), покращив роботу з SSL сертифікатами на сайтах та оновив базу даних версій програм. Від початку моя система визначала звичайні віруси на сайтах, а з нової версії також і криптомайнінг віруси на сайтах.

Це перша Security as а service (SaaS) система з таким функціоналом. А весь набір функцій є унікальним в світі.

Вийшли PHP 7.2.0 і 7.2.1

22:41 03.02.2018

В листопаді, 30.11.2017, вийшла PHP 7.2.0 - перша версія нової гілки мови програмування. У січні, 04.01.2018, вийшла PHP 7.2.1. У версії 7.2.1 виправлено декілька уразливостей.

Дані релізи направлені на покращення безпеки і стабільності гілки 7.2.x.

У PHP 7.2.0 і 7.2.1 виправлено:

  • Пошкодження пам’яті.
  • Численні вибивання в різних функціях (DoS).
  • Уразливості в ядрі та модулях.

По матеріалам http://www.php.net.

Вийшов Mozilla Firefox 58

22:41 02.02.2018

У січні, 23.01.2018, вийшов Mozilla Firefox 58. Нова версія браузера вийшла через два місяці після виходу Firefox 57.

Mozilla офіційно випустила реліз веб-браузера Firefox 58, а також мобільну версію Firefox 58 для платформи Android. Відповідно до шеститижневого циклу розробки, реліз Firefox 59 намічений на 13 березня.

Також була оновлена гілка із тривалим терміном підтримки Firefox 52.6.

В браузері було зроблено багато нововведень. Та зроблені покращення безпеки, зокрема припинена підтримка відкриття в основній сторінці URL “data:” для захисту від фішингу та додана нова CSP директива worker-src.

Окремо варто відзначити, що крім нововведень і виправлення помилок у Firefox 58.0 усунуто 32 уразливостей, що значно більше ніж в попередній версії. Серед яких три позначені як критичні, що можуть привести до виконання коду зловмисника при відкритті спеціально оформлених сторінок. Причому ця кількість - це саме патчі (Mozilla типово виправляє по декілька дір за один патч).