Pull to refresh
  • by relevance
  • by date
  • by rating

В команде sudo в Linux нашли уязвимость, которая дает права суперпользователя

Configuring Linux *Debugging *Software
imageФото: Paul Harrison/Flickr

Специалист компании Apple Джо Венникс рассказал об уязвимости (CVE-2019-14287) в команде sudo в Linux. Она позволяет непривилегированным пользователям запускать команды с правами суперпользователя.

Однако данная проблема возникает лишь при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Команда sudo дает возможность непривилегированным пользователям с соответствующим разрешением или паролем суперпользователя выполнять на Linux-машинах команды с его правами. При добавлении инструкций в конфигурационный файл /etc/sudoers систему можно настроить для запуска команд от имени другого пользователя, однако это невозможно в отношении суперпользователя. Именно при этих настройках конфигурации пользователи могут обойти ограничения и запускать команды с привилегиями суперпользователя, добавив в командную строку -u#-1, выяснил Венникс.
Читать дальше →
Total votes 37: ↑25 and ↓12 +13
Views 16K
Comments 9

«Это был баг»: Google лишит пользователей iPhone безлимитного хранилища в Google Photos без сжатия

Development for iOS *Development for Android *Smartphones IT-companies
image

В Google заявили, что пользователи iPhone благодаря багу получили бесплатную опцию, которая ранее была доступна только владельцам смартфонов Pixel. Речь идет о неограниченном хранилище в Google Photos для фотографий в оригинальном качестве без сжатия.

Наличие бага вскрылось после презентации Pixel 4, в которой не анонсировали данную функцию. На следующий день на Reddit заявили, что новые iPhone получат функцию неограниченного резервного копирования фото исходного качества.
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 8.2K
Comments 3

В Microsoft предупредили об опасности обновления KB4520062 из-за проблем с Defender

Information Security *Development for Windows *
image

Разработчики Microsoft сообщили, что некоторым пользователям стоит отказаться от установки обновления KB4520062, которое вышло 15 октября. Оно может негативно влиять на работу Microsoft Defender и спровоцировать проблемы у организаций, использующих защиту Windows Defender Advanced Threat Protection (ATP).

Пользователям рекомендовали удалить уже установленное обновление. Сроки исправления бага пока не называются.

Предостережение выпустили для компьютеров под управлением Windows 10 версии 1809 и Windows Server 2019. По словам разработчиков, при установке обновления на таких машинах может перестать работать ATP, а также могут появиться проблемы с отправкой отчетов.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 4.3K
Comments 0

Выявлена уязвимость PHP 7, которая помогает перехватывать контроль над NGINX-серверами

Information Security *PHP *Server Administration *
image

Эксперты обнаружили в ветке PHP 7 уязвимость CVE-2019-11043, которая позволяет хакерам выполнять команды на сервере с помощью специально сформированного URL с добавлением '?a='.

Данный баг активно применяется при атаках, так как его просто эксплуатировать. Проблему усугубило то, что в октябре на GitHub появился PoC-код для определения уязвимых серверов. Он отправляет специально сформированные запросы, чтобы выяснить, уязвим ли тот или иной сервер. При этом атаки возможны только в отношении NGINX-серверов с включенным PHP-FPM (программным пакетом для обработки скриптов на языке PHP).
Читать дальше →
Total votes 21: ↑19 and ↓2 +17
Views 18K
Comments 30

Mozilla признала баг с загрузкой сайтов в последней версии Firefox и предложила фикс

Firefox Browsers
image

В Mozilla заявили, что знают о проблеме в последней версии браузера Firefox 70.0, которая мешает сайтам корректно загружаться, если они используют динамический JavaScript. Разработчики описали фикс, который поможет в решении проблемы до выпуска патча.

Описанная разработкой проблема проявляется даже при работе с крупными ресурсами, такими как YouTube или Facebook. «Баннеры на сайтах отображаются, но контент не может правильно загрузиться. Вместо содержимого пользователь видит пустую часть веб-страницы. Например, на Facebook загружается верхняя панель, а вот самого содержимого ленты нет. На ресурсе Asda пользователи не видят данные своих заказов», — говорится в баг-трекере Mozilla.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 9.1K
Comments 9

Десктопная версия Twitter в macOS Catalina игнорирует b, l, m, r и t при введении пароля

Twitter API *Development for MacOS *Social networks and communities
image

Версия macOS 10.15.1 Catalina «запретила» пользователям Twitter вводить некоторые буквы в паролях. Из-за ошибки при входе в десктопную версию соцсети игнорируются буквы b, l, m, r и t. Таким образом, если пароль содержит эти символы, то авторизация становится невозможной.

Пользователи обходят баг путем простого копирования и вставки нужного пароля.

Разработчик Twitter Нолан О’Брайен рассказал, что b, l, m, r и t «проглатывает» регрессия, которая связана с поддержкой «горячих клавиш». Данные «горячие клавиши» используются для совершения определенных действий внутри приложения. Так, нажатие на t открывает окно для создания нового твита.

О дате выхода исправления пока ничего не сообщается.
Total votes 20: ↑16 and ↓4 +12
Views 8.4K
Comments 26

В Linux-дистрибутивах обнаружен баг. Он позволяет перехватывать VPN-соединения, но далеко не все

Configuring Linux *Information Security *Software
image

Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности.
Читать дальше →
Total votes 62: ↑13 and ↓49 -36
Views 19K
Comments 9

При развертывании мобильного Chrome 79 обнаружен баг, который приводит к потере данных пользователей

Google Chrome Development for Android *Browsers
image

В процессе обновления мобильного браузера Chrome 79 обнаружена проблема, которая ведет к потере пользовательских данных. Это касается сторонних приложений, которые используют компонент WebView — системного компонента, отображающего веб-контент внутри приложений.

В новой версии разработка изменила место хранения веб-данных, но не переместила данные из localStorage и WebSQL (их обычно используют приложения для хранения информации), в новую библиотеку Chrome 79. В итоге после загрузки Chrome 79 в этих приложениях либо частично, либо полностью исчезли данные, хранящиеся локально. Браузер их не удалил, то есть данные не повреждены, однако пользователи не могут получить к ним доступ.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Views 2.5K
Comments 1

Microsoft исправит баги поиска «Проводник» после праздников

Search engines *Development for Windows *Software IT-companies
imageФото: www.bleepingcomputer.com

Microsoft заявила, что работает над исправлениями ошибок, связанных с работой поиска «Проводник», которые появились, когда была выпущена Windows 10 1909.

В этой версии Windows Search включили непосредственно в «Проводник», что в теории позволяет быстро просматривать результаты поиска по локальным разделам и OneDrive. Однако пользователи сталкиваются со сбоями: они не могут вставить текст в строку с помощью контекстного меню. Помогает только перезагрузка системы.
Total votes 12: ↑9 and ↓3 +6
Views 5.2K
Comments 13

Обновление для Windows 10 исправило баги с поиском в Проводнике

Search engines *Development for Windows *Software
imageФото: www.bleepingcomputer.com

В обновлении Windows 10 1909, которое вышло осенью, обнаружились ошибки, связанные с работой поиска «Проводник». После того, как Windows Search включили непосредственно в «Проводник» для быстрого просмотра результатов поиска по локальным разделам и OneDrive, пользователи стали жаловаться на то, что они не могут вставить текст в строку с помощью контекстного меню. Помогала только перезагрузка системы.

Наконец, спустя несколько месяцев Microsoft выпустила обновление KB4532695, которое решает эту проблему.
Total votes 8: ↑8 and ↓0 +8
Views 5.3K
Comments 3

Журналистка Guardian застряла в горах, так как автомобиль каршеринга потерял сеть

IOT Transport
image

Журналистка британского издания The Guardian Кэри Пол рассказала в Twitter о том, как она не могла выбраться из горной местности после потери связи автомобилем каршеринга. Машина отказалась продолжать путь из-за плохого сигнала связи.

Инцидент произошел во время поездки журналистки в Калифорнию для работы над одной из ее статей. Из-за сбоя в программном обеспечении машина не трогалась с места.
Total votes 27: ↑17 and ↓10 +7
Views 11K
Comments 86

Microsoft отговаривает пользователей от обновления Windows 10 до версии 2004 — её признали «проблемной»

Development for Windows *Software IT-companies
image

Компания Microsoft назвала «проблемной» новую версию 2004 операционной системы Windows 10 через четыре дня после её релиза. Разработчики опубликовали список выявленных неполадок, которые возникают после установки обновления, и призвали пользователей системы подождать с установкой новой версии, сообщает SlashGear.
Читать дальше →
Total votes 24: ↑20 and ↓4 +16
Views 50K
Comments 164

В Firefox 77 устранили проблему c DNS-over-HTTPS

Firefox Network technologies *DNS *Browsers
image

Новая версия браузера Firefox 77.0.1 вышла на стабильном канале 3 июня. За день до этого состоялся релиз крупного обновления Firefox 77 Stable. В Firefox 77.0.1 отключили автоматический выбор провайдеров DNS-over-HTTPS на время тестирования, чтобы перейти на более широкое развертывание с большим контролем.
Читать дальше →
Total votes 13: ↑12 and ↓1 +11
Views 7.1K
Comments 4

В Burger King использовали баг автопилота Tesla для рекламы. Электрокары путают знаки сети со «Стоп»

Display advertising Transport Urbanism
imageФото: thenextweb.com

В США Burger King решила задействовать в своей рекламной кампании баг, который недавно обнаружили владельцы электрокаров Tesla. Выяснилось, что после обновления программы автопилота функцией управления на светофорах и знаках «Стоп» автомобиль мог спутать знаки Burger King со знаками остановки.
Total votes 22: ↑21 and ↓1 +20
Views 15K
Comments 27

Баг в Google Drive позволяет подменять обычные файлы вредоносными

Information Security *Data storage *
image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.
Total votes 10: ↑10 and ↓0 +10
Views 5.5K
Comments 1

Google выпустила исправление для бага ChromeOS, который вызывал полную загрузку CPU

Software Laptops CPU
image

Google выпустила временное исправление для ошибки ChromeOS, которая приводит к 100% загрузке CPU в Chromebook. Баг содержится в обновлении 85.0.4183.108. Служба Google Play com.android.vending: download_service использовала 100% мощностей процессора.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Views 2.2K
Comments 1

Mozilla чинит баг, из-за которого Twitter не работает в Firefox. Есть временное решение проблемы

Browsers Social networks and communities IT-companies


В конце сентября 2020 года некоторые пользователи столкнулись с невозможностью открыть сайт сервиса Twitter в мобильной и стационарной версии браузера Firefox — возникает ошибка или открывается пустое окно. Mozilla разбирается с этой проблемой. Сейчас разработчики браузера предлагают пользователям вручную исправить ту проблему.
Читать дальше →
Total votes 8: ↑7 and ↓1 +6
Views 4.5K
Comments 9

Sony возвращает деньги за Cyberpunk 2077 некоторым владельцам PS4, которые недовольны покупкой

Games and game consoles

Sony начала возвращать деньги некоторым игрокам за цифровую версию Cyberpunk 2077 даже по истечении двух часов, отведённых на игру с возможностью возврата, сообщают пользователи Reddit. Для этого необходимо связаться с поддержкой PlayStation — при этом чат-бот поддержки чаще всего отказывает в возврате, заявки на него одобряют только после разговора с живым человеком из службы. 

Читать далее
Total votes 13: ↑11 and ↓2 +9
Views 6.2K
Comments 5

CD Projekt Red пообещала исправить Cyberpunk 2077 на PS4 и Xbox One и вернуть игрокам деньги

Games and game consoles

CD Projekt Red опубликовала в Twitter открытое письмо к игрокам Cyberpunk 2077, в котором пообещала исправить версии игры для консолей PlayStation 4 и Xbox One. Кроме того, студия пообещала вернуть игрокам деньги за неисправную версию, заявки на возврат будут приниматься до 21 декабря. 

Читать далее
Total votes 9: ↑8 and ↓1 +7
Views 5.5K
Comments 9