Программист и эксперт по ИБ Райан Пикрен (Ryan Pickren) раскрыл детали уязвимости CVE-2024-27812 («первый найденный пространственный дефект» в VisionOS и Safari) с возможностью вызова сторонних объектов, например пауков и летучих мышей, в пространстве пользователя гарнитуры Vision Pro. В Apple посчитали это баг атакой типа DoS («отказ в обслуживании») через WebKit против пользователей гарнитуры. Разработчики компании выпустили патч против CVE-2024-27812 в обновлении VisionOS 1.2.
Тестирование веб-сервисов *
Семь раз оттесть, один раз деплой
Вышел Chrome 126
Состоялся релиз браузера Google Chrome 126 для Windows, Linux и macOS. В новой версии исправлены ранее обнаруженные ошибки, устранены 21 уязвимость, а также появился встроенный OCR-движок.
Вышел Microsoft Edge 126
13 июня 2024 года вышла стабильная версия браузера Microsoft Edge 126. Последнее обновление содержит исправления ошибок, новые политики, улучшение производительности, а также обновления, включая генератор тем на основе ИИ, улучшенные настройки безопасности и уведомление о суммаризации данных с помощью сервиса Copilot. Предыдущая версия проекта вышла 17 мая.
Вышел Firefox 127.0
11 июня 2024 года состоялся релиз стабильной версии Firefox 127 c обновлённым инструментом создания снимков экрана, возможностью закрывать несколько повторяющихся вкладок и улучшением в коде резолвера DNS в Linux. Mozilla опубликовала сборки браузера для Windows, Linux и macOS. Проект Firefox 126 вышел в середине мая.
Истории
Разработчик из РФ вкатился в японское IT и описал весь процесс — от обучения языкам до тонкостей на собеседованиях
Разработчик из России под ником narsiliko вкатился в японское IT и описал весь процесс поиска и устройства до деталей — от обучения языкам до тонкостей на собеседованиях.
Mozilla выпустила сервис для ИИ-генерации веб-сайтов Solo 1.0
11 июня 2024 года компания Mozilla представила первый мажорный выпуск бесплатного сервиса для ИИ-генерации веб-сайтов под названием Solo.
В Университете Лобачевского открыли первую в РФ кафедру киберпсихологии
В нижегородском Университете Лобачевского (ННГУ) открыли первую в РФ кафедру киберпсихологии. Выпускники этой кафедры станут специалистами, которые сочетают навыки в области психологии, нейронауки и информационных технологий.
Опубликован проект L(o*62).ong для удлинения урлов
На GitHub опубликован проект L(o*62).ong для удлинения урлов. Ссылка на сайт проекта loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.ooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.oooooooooooooooooooooooooooooooooooooooooooooooonger.than.loooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.ong
СДЭК: со 2 июня возобновлён приём отправлений курьерами, с оформленными до сбоя заказами всё в порядке
1 июня 2024 года СДЭК сообщил, что со 2 июня компания возобновила приём отправлений курьерами, а с оформленными ранее до сбоя заказами всё в порядке. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению полной работоспособности всех сервисов компании.
Квест для читателей журнала «Хакер» продлён, так как его прошёл только один пользователь
1 июня 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности объявил о продолжении на своём сайте хакерского квеста, который по задумке должен был занять энтузиастов и профильных IT-специалистов.
Вредоносное ПО заблокировало за 72 часа 600 тыс. маршрутизаторов клиентов одного интернет-провайдера в США
Эксперты из Black Lotus Labs раскрыли технические детали сетевого инцидента по ИБ, произошедшего в октябре 2023 года. Хакерская атака с помощью вредоносного ПО заблокировала за 72 часа 600 тыс. клиентских маршрутизаторов (в основном модели Wi-Fi роутеров ActionTec T3200 и ActionTec T3260, а также Sagemcom) клиентов американского интернет-провайдера Windstream. По оценке экспертов, атака затронула около 49% сетевых устройств компании, который были установлены в домовладениях пользователей на среднем западе США.
Сайт СДЭК частично возобновил работу после масштабного сбоя
29 мая 2024 года сайт СДЭК частично возобновил работу после масштабного сбоя в IT-инфраструктуре компании. Там появились две формы (рассчитать доставку и отследить посылку), а часть ссылок в подвале сайта не работают. Основная часть инцидента, повлиявшая на возникновение проблем, произошла с 26 мая. Специалисты СДЭК продолжают выполнять необходимые действия по восстановлению работоспособности сервисов компании.
Студенты нашли в работе мобильного сервиса прачечных CSC ServiceWorks баг, который позволяет бесплатно стирать вещи
Два студента-исследователя Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко обнаружили в работе мобильного сервиса CSC GO Laundry сети прачечных CSC ServiceWorks уязвимость, которая позволяет неограниченное количество раз бесплатно пользоваться стиральными машинами.
Ближайшие события
Стартовал квест для читателей журнала «Хакер»
17 мая 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности запустил на своём сайте хакерский квест, который по задумке должен занять энтузиастов и профильных IT-специалистов на этих выходных.
Вышел Firefox 126.0
13 мая 2024 года состоялся релиз стабильной версии Firefox 126 с поддержкой кодирования контента со сжатием zstandard, обновлённой телеметрией для агрегирования поисковых запросов, отключённой (из-за проблем с производительностью) функцией вставки URL-адресов, представленной в предыдущей версии браузера. Mozilla опубликовала сборки браузера для Windows, Linux и macOS. Проект Firefox 125 вышел в середине апреля.
Релиз открытого инструментария для изучения логики LogiCola 3.0
Разработчик Малик Пиара представил открытый инструментарий для изучения логики LogiCola 3.0. Исходный код проекта опубликован на GitHub под лицензией MIT. Новая версия LogiCola с открытым исходным кодом работает в браузере и доступна на всех основных платформах, включая мобильные устройства.
Пользователи браузера Firefox на Windows более суток ждали фикса от Google на неработающую капчу reCAPTCHA
Пользователи браузера Firefox на Windows более суток ждали фикса от Google на неработающую капчу reCAPTCHA на всех сайтах в интернете, где был активирован этот сервис.
Роскомнадзор порекомендовал хостинг-провайдерам РФ ограничить сбор информации с российских ресурсов иностранными ботами
Роскомнадзор порекомендовал хостинг-провайдерам из реестра ведомства, которым разрешено официально оказывать услуги в РФ. ограничить сбор информации с российских ресурсов иностранными ботами, включая поисковые и веб-сканеры Google, OpenAI и Apple. В ближайшее время провайдеры в РФ должны провести анализ рисков на своих сетях и в случае обнаружения применить новые правила блокировки ботов.
Для Bun вышел свой компактный crash reporter
Для среды выполнения JavaScript и TypeScript с возможностью отладки кода и поддержкой популярных веб-фрейворков Bun v1.1.5 вышел свой компактный crash reporter. Отчёт о сбое умещается в URL-адрес размером около 150 байт, не содержащий никакой личной информации.
Вышла Node.js 22
24 апреля 2024 года состоялся релиз JavaScript-платформы Node.js 22. Платформа Node.js может быть использована как для серверного сопровождения работы веб-приложений, так и для создания обычных клиентских и серверных сетевых программ.
Вклад авторов
phillennium 739.0olegchir 471.0Molechka 407.0w9w 389.0Gorodnya 374.0moskowsky 337.0nizkopal 309.0ARG89 247.2rikki_tikki 244.0m1rko 239.6