Pull to refresh
  • by relevance
  • by date
  • by rating

Выявлена уязвимость PHP 7, которая помогает перехватывать контроль над NGINX-серверами

Information Security *PHP *Server Administration *
image

Эксперты обнаружили в ветке PHP 7 уязвимость CVE-2019-11043, которая позволяет хакерам выполнять команды на сервере с помощью специально сформированного URL с добавлением '?a='.

Данный баг активно применяется при атаках, так как его просто эксплуатировать. Проблему усугубило то, что в октябре на GitHub появился PoC-код для определения уязвимых серверов. Он отправляет специально сформированные запросы, чтобы выяснить, уязвим ли тот или иной сервер. При этом атаки возможны только в отношении NGINX-серверов с включенным PHP-FPM (программным пакетом для обработки скриптов на языке PHP).
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 18K
Comments 30

Mozilla признала баг с загрузкой сайтов в последней версии Firefox и предложила фикс

Firefox Browsers
image

В Mozilla заявили, что знают о проблеме в последней версии браузера Firefox 70.0, которая мешает сайтам корректно загружаться, если они используют динамический JavaScript. Разработчики описали фикс, который поможет в решении проблемы до выпуска патча.

Описанная разработкой проблема проявляется даже при работе с крупными ресурсами, такими как YouTube или Facebook. «Баннеры на сайтах отображаются, но контент не может правильно загрузиться. Вместо содержимого пользователь видит пустую часть веб-страницы. Например, на Facebook загружается верхняя панель, а вот самого содержимого ленты нет. На ресурсе Asda пользователи не видят данные своих заказов», — говорится в баг-трекере Mozilla.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 9.1K
Comments 9

Десктопная версия Twitter в macOS Catalina игнорирует b, l, m, r и t при введении пароля

Twitter API *Development for MacOS *Social networks and communities
image

Версия macOS 10.15.1 Catalina «запретила» пользователям Twitter вводить некоторые буквы в паролях. Из-за ошибки при входе в десктопную версию соцсети игнорируются буквы b, l, m, r и t. Таким образом, если пароль содержит эти символы, то авторизация становится невозможной.

Пользователи обходят баг путем простого копирования и вставки нужного пароля.

Разработчик Twitter Нолан О’Брайен рассказал, что b, l, m, r и t «проглатывает» регрессия, которая связана с поддержкой «горячих клавиш». Данные «горячие клавиши» используются для совершения определенных действий внутри приложения. Так, нажатие на t открывает окно для создания нового твита.

О дате выхода исправления пока ничего не сообщается.
Total votes 20: ↑16 and ↓4 +12
Views 8.4K
Comments 26

В Firefox 77 устранили проблему c DNS-over-HTTPS

Firefox Network technologies *DNS *Browsers
image

Новая версия браузера Firefox 77.0.1 вышла на стабильном канале 3 июня. За день до этого состоялся релиз крупного обновления Firefox 77 Stable. В Firefox 77.0.1 отключили автоматический выбор провайдеров DNS-over-HTTPS на время тестирования, чтобы перейти на более широкое развертывание с большим контролем.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 7.1K
Comments 4

Баг в Google Drive позволяет подменять обычные файлы вредоносными

Information Security *Data storage *
image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.
Total votes 10: ↑10 and ↓0 +10
Views 5.5K
Comments 1

Sony возвращает деньги за Cyberpunk 2077 некоторым владельцам PS4, которые недовольны покупкой

Games and game consoles

Sony начала возвращать деньги некоторым игрокам за цифровую версию Cyberpunk 2077 даже по истечении двух часов, отведённых на игру с возможностью возврата, сообщают пользователи Reddit. Для этого необходимо связаться с поддержкой PlayStation — при этом чат-бот поддержки чаще всего отказывает в возврате, заявки на него одобряют только после разговора с живым человеком из службы. 

Читать далее
Total votes 13: ↑11 and ↓2 +9
Views 6.2K
Comments 5

CD Projekt Red пообещала исправить Cyberpunk 2077 на PS4 и Xbox One и вернуть игрокам деньги

Games and game consoles

CD Projekt Red опубликовала в Twitter открытое письмо к игрокам Cyberpunk 2077, в котором пообещала исправить версии игры для консолей PlayStation 4 и Xbox One. Кроме того, студия пообещала вернуть игрокам деньги за неисправную версию, заявки на возврат будут приниматься до 21 декабря. 

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 5.5K
Comments 9

Эксперт обнаружил баг в Windows 10. Использование определенного пути в адресной строке браузера уводит систему в ВSOD

System administration *Computer hardware Software


По информации Bleeping Computer, эксперт Джонас Л. рассказал о баге при использовании определенного пути в адресной строке браузера, например, Chrome, во всех версиях Windows 10, начиная с 1709 и выше, включая 20H2. Если баг задействовать, то система завершит работу и выдаст BSOD. Запустить эту процедуру можно в один клик. Причем этот процесс доступен любому пользователю с пониженными привилегиями в системе, а не только администратору.
Читать дальше →
Total votes 57: ↑57 and ↓0 +57
Views 55K
Comments 181

CD Projekt рассказала, как обходить ломающий прохождение баг в обновлении 1.1 для Cyberpunk 2077

Game development *Games and game consoles

В глобальном патче 1.1 для игры Cyberpunk 2077 обнаружился критический баг, который не позволяет игрокам продвинуться дальше по сюжету. Разработчики сообщили, что знают о проблеме, но пока не могут её решить, поэтому написали короткий гайд, в котором предлагают обойти её самостоятельно. 

Читать далее
Total votes 19: ↑15 and ↓4 +11
Views 27K
Comments 48

Signal закрыл баг с рассылкой изображений случайным контактам

Information Security *Instant Messaging *Cryptography *Development for Android *Image processing *

Мессенджер Signal исправил серьезный баг в своем приложении для Android. Он позволял отправлять изображения случайным людям из списка контактов.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 1K
Comments 0

Apple предупредила о баге в iOS 15 — сервис Apple Music может неправильно работать на iPhone 13, iPad 9 и iPad mini 6

Smartphones Software Tablets IT-companies


23 сентября 2021 года Apple предупредила о проблеме при использовании iOS 15 на iPhone 13 и остальных устройствах новой линейки, а также iPad 9 и iPad mini 6. На этих гаджетах сервис Apple Music в некоторых случаях может неправильно работать, например, при восстановлении устройства из резервной копии. Симптомы проблемы: происходит отключение доступа к музыкальному сервису, сбрасываются его настройки, возникает сбой при синхронизации с библиотекой записей.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 1.9K
Comments 6

Пользователи смартфонов Pixel жалуются на проблемы после обновления до Android 12

Development for Android *Gadgets Smartphones

Некоторые владельцы смартфонов Google Pixel сообщают, что их устройства начали работать нестабильно после обновления до Android 12. Среди указанных проблем — задержки в отклике, отсутствие реакции сенсорного дисплея на прикосновения, а также самопроизвольное закрытие приложений и ускоренная разрядка аккумуляторов.

Читать далее
Total votes 13: ↑12 and ↓1 +11
Views 6.7K
Comments 10

Мы знаем много недоделок на сайте… но!

Habr
Кроме неработающих и отсутствующих страниц, о которых мы знаем, есть ошибки о которых мы ничего не знаем. Чем они отличаются? Хм… трудный вопрос. Пишите обо всем, а мы разберемся! =) И ничего не забудем.

Хабрахабр!
Rating 0
Views 17K
Comments 37

оБшибка 404

Habr
при создании топика
и нажатии кнопки «Сохранить» вылезает ошибка 404, хотя топик сохранился. Сдается мне что енто баг.
Total votes 2: ↑2 and ↓0 +2
Views 594
Comments 7

Неприятный глюк Яндекс.Ленты

IT-companies
В Яндекс.Ленте есть баг, который я приметил уже давным-давно.

А заключается он вот в чём: при обновлении страницы прочитанные записи не всегда пропадают со страницы непрочитанных, а висят там до посинения.

Причём ссылка «пометить всё как прочтённое» при этом не работает.

Плюс в ленте непрочитанного нет листалки страниц, поэтому нельзя читать только свежие сообщения, приходится идти в общую ленту и читать всё подряд.

Причём в один прекрасный момент всё начинает работать, но когда-нибудь, оно опять ломается.

Причём такой баг не только у меня встречается, судя по опросам населения.

Кто-нибудь ещё сталкивался?
Total votes 18: ↑11 and ↓7 +4
Views 550
Comments 2

Хабразависимость

Habr
Наткнувшись на хабр первое что меня привлекло это clean-look дизайн и очень интересные и грамотно написанные (по сравнению с множеством ресурсов схожей направленности) топики на главной. Я сразу же предположил что разработчики портала наняли команду журналистов или команду модераторов, но когда, поработав с ним неделю, понял что на самом деле это было достигнуто очень хорошо продуманной организацией сайта (механизмов голосования, начисления рейтинга/кармы, и т.д.) и очень качественной реализацией.
Читать дальше →
Total votes 1: ↑1 and ↓0 +1
Views 468
Comments 0

The Bat/Voyager — опасный ремонт базы писем

Lumber room
Много лет уже пользуюсь Батом, но одного понять не могу: почему так плохо и даже опасно работает система создания резервных копий и ремонт БД писем.

В последнее время перестала создаваться резервная копия с таким вот объяснением:
«Произошла ошибка при копировании папки Входящие Возможно, причиной тому-поврежденный индексный файл(.TBI или .EBI) базы писем. Попробуйте удалить индексный файл этой папки, затем заново откройте эту папку в The Bat, а потом повторите попытку сделать резервную копию»

Естетственно удаление индексных файлов не помогает, но для этого случая существует инструмент «Управление папками», в котором можно провести «Проверку целостности/ремонт».

Так вот после ремонта письма из папок исчезают! И вернуть их штатными средствами никак не получается… Прогугливание и прояндыксевание показало, что проблема не решена :(

Неужели у такого прославленного почтовика такие проблемы с важнейшей функцией — бэкапом? Вобщем если кто-то решал подобную проблему, буду очень рад узнать о способах решения.

p.s. Такая проблема возникала и в Бате, а затем и в Вояджере.
Total votes 4: ↑3 and ↓1 +2
Views 1.5K
Comments 8

ЭЭЭЭЭ

Habr
Изменений куча, страница написания стала намного удобнее, тока как-то багов куча, в Лисе точно. Рейтинг компаний начинается со второго экрана, на личной странице блоги, на которые подписан как и друзья друг под другом.
А так красота)
Update: Ну вот? откатили, теперь мне не поверят))))
Самое интересное, что Камино показывает старую версию, а Лиса новую) Ни понял)
В Сафари тоже старая)
Доказательства в комментах.
Total votes 3: ↑2 and ↓1 +1
Views 584
Comments 12