Microsoft готовит к выпуску Windows Terminal
dl // 06.05.19 19:02
Ожидается, что консольное приложение Windows Terminal, выход которого запланирован на середину июня, будет играть роль общей точки доступа к PowerShell, Cmd и Windows Subsystem for Linux.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/03.html]
Помимо поддержки табов, обещаются такие критически важные для терминала возможности, как поддержка эмодзи и GPU-рендеринг текста.

Источник: The Verge теги: windows  |  обсудить  |  все отзывы (0)

Все дополнения в Firefox поломались из-за просроченного сертификата
dl // 04.05.19 15:39
В Mozilla прозевали обновление сертификата, отвечающего за проверку браузерных дополнений, из-за чего с полуночи 4 мая все дополнения перестали работать.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/02.html]
Пару часов назад проблему залатали, выкатив новый промежуточный сертификат, только что анонсировано и срочное обновление браузера.

Впрочем, срочное обновление решает проблему не у всех пользователей, а только у тех, у кого в настройках включена поддержка Studies (Firefox Options/Preferences -> Privacy & Security -> Allow Firefox to install and run studies), причем на само включение этой поддержки может уйти до шести часов. И всё это не отновится к Firefox ESR и Firefox for Android.

Исправление для обычных пользователей ещё только в процессе разработки. Лучший стимул для пользователей, ещё раздумывавших, не уходить ли с Firefox, представить сложно.

Источник: Mozilla Add-ons Blog теги: клоуны, firefox  |  обсудить  |  все отзывы (0)

Страшный бэкдор в роутерах Huawei оказался обычным телнетом
dl // 01.05.19 17:43
На днях Bloomberg раскопало старые материалы Vodafone, согласно которым в 2009-2011 годах сетевое оборудование Huawei, используемое Vodafone, содержало некий бэкдор, удалённый Huawei лишь после настойчивых требований.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/05/01.html]
Huawei в своих оправданиях утверждает, что это были не закладки, а уязвимости, хотя, честно говоря, и это слишком сильное слово — по сути речь идёт об обычном включённом telnet-сервере, причём недоступном из внешнего мира.

Источник: The Register теги: router, клоуны  |  обсудить  |  все отзывы (0)

Microsoft избавляется от политики устаревания паролей
dl // 25.04.19 13:29
В анонсированном черновом варианте Security baseline (набор базовых рекомендованных настроек для разных системных конфигураций) для Windows 10 v1903 и Windows Server v1903 среди изменений названо исключение политик устаревания паролей (password-expiration policies), заставлявших многострадальных пользователей менять пароли каждые несколько месяцев.

Ну, лучше поздно, чем никогда — не прошло и двух лет с тех пор, как автор этой рекомендации признался в её бессмысленности.

Источник: Microsoft Security Guidance blog теги: password  |  обсудить  |  все отзывы (0)

ЛК нашла бэкдор в ASUS Live Update
dl // 25.03.19 22:09
Лаборатория Касперского сообщает о бэкдоре в ASUS Live Update Utility.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2019/03/03.html]
Затрояненные версии утилиты были подписаны легитимным сертификатом и расположены на серверах ASUS. Любопытно, что бэкдор был ориентирован на заражение вполне конкретных систем, поскольку его код содержал прошитую таблицу со списком MAC-адресов и загружал основной вредоносный модуль лишь в случае вхождения пользовательского MAC-адреса в этот список.

Сообщается по крайней мере о 57 тысячах затронутых систем, кроме того, аналогичный код был обнаружен в продуктах ещё трёх неназванных производителей.

Источник: The Register теги: leak  |  обсудить  |  все отзывы (0)

«   1  |  2  |  3  |  4  |  5  |  6  |  7  |  8  |  9  |  10   »    »»

Предложить свою новость