https://bugtraq.ru/review/archive/2019/22-05-19.html

Некоторые пароли от G Suite хранились в открытом виде; Microsoft выпустила Windows Sandbox; Microsoft выпустила исправление критичной уязвимости в RDP; Microsoft готовит к выпуску Windows Terminal; Все дополнения в Firefox поломались из-за просроченного сертификата.

#395, 22.05.2019

Некоторые пароли от G Suite хранились в открытом виде
dl // 22.05.19 02:14
Администраторы G Suite стали получать сегодня сообщения от Google с предупреждением о том, что некая ошибка, возникшая аж в 2005 году, привела к тому, что пароли некоторых пользователей сохранялись где-то в глубинах системы в нехэшированном виде. В основном это относится к паролям, сгенерированным администраторами для новых пользователей, (которые обычно должны использоваться один раз, но эту галочку при желании можно снять). Обычного Gmail это не касается, затронутым пользователям при очередном входе в систему будет предложено сменить пароль.
Источник: ZDNet

Microsoft выпустила Windows Sandbox
dl // 22.05.19 02:07
Начавшее распространяться майское обновление Windows 10 включает обещанный в конце прошлого года Windows Sandbox — легковесную виртуальную машину, обеспечивающую запуск подозрительных приложений в изолированной от основной системы среде.
Источник: ZDNet

Microsoft выпустила исправление критичной уязвимости в RDP
dl // 15.05.19 00:19
Майский ежемесячный патч включает исправление крайне неприятной уязвимости в реализации RDP, приводящей к удалённому исполнению кода. Затронуты Windows XP, Windows 7, Windows Server 2003, Windows Server 2008, Windows Server 2008 R2. Поскольку её использование не требует предварительной аутентификации и участия пользователя, вполне вероятно использование в сетевых червях. О серьёзности отношения MS к этой уязвимости говорит то, что патч выпущен даже для Windows 2003 и Windows XP, поддержка которых уже прекращена.
Источник: MSRC

Microsoft готовит к выпуску Windows Terminal
dl // 06.05.19 19:02
Ожидается, что консольное приложение Windows Terminal, выход которого запланирован на середину июня, будет играть роль общей точки доступа к PowerShell, Cmd и Windows Subsystem for Linux. Помимо поддержки табов, обещаются такие критически важные для терминала возможности, как поддержка эмодзи и GPU-рендеринг текста.
Источник: The Verge

Все дополнения в Firefox поломались из-за просроченного сертификата
dl // 04.05.19 15:39
В Mozilla прозевали обновление сертификата, отвечающего за проверку браузерных дополнений, из-за чего с полуночи 4 мая все дополнения перестали работать. Пару часов назад проблему залатали, выкатив новый промежуточный сертификат, только что анонсировано и срочное обновление браузера. Впрочем, срочное обновление решает проблему не у всех пользователей, а только у тех, у кого в настройках включена поддержка Studies (Firefox Options/Preferences -> Privacy & Security -> Allow Firefox to install and run studies), причем на само включение этой поддержки может уйти до шести часов. И всё это не отновится к Firefox ESR и Firefox for Android. Исправление для обычных пользователей ещё только в процессе разработки. Лучший стимул для пользователей, ещё раздумывавших, не уходить ли с Firefox, представить сложно.
Источник: Mozilla Add-ons Blog