Chrome приготовился помечать http-сайты как небезопасные
dl // 28.01.16 18:19
Google уже давно настойчиво склоняет владельцев сайтов к переходу на https.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/07.html]
Спустя год после предложения Chromium Security team помечать http-сайты в адресной строке как небезопасные реализация этого предложения появилась в Chrome. Пока, правда, для ее использования нужно зайти в chrome://flags/ и явно включить настройку с рекурсивным названием "Mark non-secure origins as non-secure".

Источник: ZDNet теги: chrome, https  |  обсудить  |  все отзывы (0)

Oracle убивает браузерную Java
dl // 28.01.16 13:21
Oracle объявила о планах начиная с JDK 9 перевести браузерный Java-плагин в категорию нежелательных (deprecated), а в дальнейшем полностью удалить его из будущих релизов.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/06.html]
Основной причиной называется схлопывающаяся поддержка браузеров, вычищающих API, позволяющие работать этому плагину (например, дружно избавляются от двадцатилетнего NPAPI). Разработчикам предлагается переключиться на независимые от браузеров приложения, в том числе на Java Web Start (фактически просто независимые приложения, загружающиеся по сети).

Все, что тут можно сказать - наконец-то.

Источник: Java Platform Group теги: oracle, java  |  обсудить  |  все отзывы (6)

Ежеквартальный рекордный патч от Oracle
dl // 20.01.16 17:12
Oracle бьет новые рекорды своими мегапатчами.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/05.html]
Очередное ежеквартальное обновление на этот раз включает 248 исправлений, 10 из которых приходится на флагманский Database Server, 22 на MySQL, 22 на Oracle Sun Systems Products Suite, непривычно скромные 8 на Java и рекордные 78 на Oracle E-Business Suite.

Источник: Oracle Critical Patch Update Advisory теги: oracle, java, patch  |  обсудить  |  все отзывы (0)

Новое простое число Мерсенна
dl // 20.01.16 08:26
Проект GIMPS сообщил об очередном обнаруженном простом числе Мерсенна.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/04.html]
2^74207281-1 (22,338,618 десятичных цифр) является 49-м простым числом Мерсенна и по совместительству новым самым большим простым числом. Предыдущее, 48-е число, было обнаружено три года назад.

Источник: GIMPS теги: dnet  |  обсудить  |  все отзывы (2)

Утечка закрытых ключей в OpenSSH
dl // 15.01.16 00:00
Проект OpenSSH срочно закрыл обнародованную три дня назад уязвимость, способную привести к утечке клиентских приватных ключей благодаря недокументированной возможности под названием роуминг ключей, предназначенной для восстановления прерванных ssh-соединений.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/01/03.html]
Уязвимы версии с 5.4 по 7.1, вместо патча достаточно включить в ssh_config директиву "UseRoaming no".

Источник: threatpost обсудить  |  все отзывы (1)

««    «   51  |  52  |  53  |  54  |  55  |  56  |  57  |  58  |  59  |  60   »    »»

Предложить свою новость