Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

В команде sudo в Linux нашли уязвимость, которая дает права суперпользователя

Настройка Linux *Отладка *Софт
imageФото: Paul Harrison/Flickr

Специалист компании Apple Джо Венникс рассказал об уязвимости (CVE-2019-14287) в команде sudo в Linux. Она позволяет непривилегированным пользователям запускать команды с правами суперпользователя.

Однако данная проблема возникает лишь при нестандартных настройках конфигурации и не затрагивает большинство Linux-серверов.

Команда sudo дает возможность непривилегированным пользователям с соответствующим разрешением или паролем суперпользователя выполнять на Linux-машинах команды с его правами. При добавлении инструкций в конфигурационный файл /etc/sudoers систему можно настроить для запуска команд от имени другого пользователя, однако это невозможно в отношении суперпользователя. Именно при этих настройках конфигурации пользователи могут обойти ограничения и запускать команды с привилегиями суперпользователя, добавив в командную строку -u#-1, выяснил Венникс.
Читать дальше →
Всего голосов 37: ↑25 и ↓12 +13
Просмотры 16K
Комментарии 9

«Это был баг»: Google лишит пользователей iPhone безлимитного хранилища в Google Photos без сжатия

Разработка под iOS *Разработка под Android *Смартфоны IT-компании
image

В Google заявили, что пользователи iPhone благодаря багу получили бесплатную опцию, которая ранее была доступна только владельцам смартфонов Pixel. Речь идет о неограниченном хранилище в Google Photos для фотографий в оригинальном качестве без сжатия.

Наличие бага вскрылось после презентации Pixel 4, в которой не анонсировали данную функцию. На следующий день на Reddit заявили, что новые iPhone получат функцию неограниченного резервного копирования фото исходного качества.
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 8.2K
Комментарии 3

В Microsoft предупредили об опасности обновления KB4520062 из-за проблем с Defender

Информационная безопасность *Разработка под Windows *
image

Разработчики Microsoft сообщили, что некоторым пользователям стоит отказаться от установки обновления KB4520062, которое вышло 15 октября. Оно может негативно влиять на работу Microsoft Defender и спровоцировать проблемы у организаций, использующих защиту Windows Defender Advanced Threat Protection (ATP).

Пользователям рекомендовали удалить уже установленное обновление. Сроки исправления бага пока не называются.

Предостережение выпустили для компьютеров под управлением Windows 10 версии 1809 и Windows Server 2019. По словам разработчиков, при установке обновления на таких машинах может перестать работать ATP, а также могут появиться проблемы с отправкой отчетов.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 4.3K
Комментарии 0

Выявлена уязвимость PHP 7, которая помогает перехватывать контроль над NGINX-серверами

Информационная безопасность *PHP *Серверное администрирование *
image

Эксперты обнаружили в ветке PHP 7 уязвимость CVE-2019-11043, которая позволяет хакерам выполнять команды на сервере с помощью специально сформированного URL с добавлением '?a='.

Данный баг активно применяется при атаках, так как его просто эксплуатировать. Проблему усугубило то, что в октябре на GitHub появился PoC-код для определения уязвимых серверов. Он отправляет специально сформированные запросы, чтобы выяснить, уязвим ли тот или иной сервер. При этом атаки возможны только в отношении NGINX-серверов с включенным PHP-FPM (программным пакетом для обработки скриптов на языке PHP).
Читать дальше →
Всего голосов 21: ↑19 и ↓2 +17
Просмотры 18K
Комментарии 30

Mozilla признала баг с загрузкой сайтов в последней версии Firefox и предложила фикс

Firefox Браузеры
image

В Mozilla заявили, что знают о проблеме в последней версии браузера Firefox 70.0, которая мешает сайтам корректно загружаться, если они используют динамический JavaScript. Разработчики описали фикс, который поможет в решении проблемы до выпуска патча.

Описанная разработкой проблема проявляется даже при работе с крупными ресурсами, такими как YouTube или Facebook. «Баннеры на сайтах отображаются, но контент не может правильно загрузиться. Вместо содержимого пользователь видит пустую часть веб-страницы. Например, на Facebook загружается верхняя панель, а вот самого содержимого ленты нет. На ресурсе Asda пользователи не видят данные своих заказов», — говорится в баг-трекере Mozilla.
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 9.1K
Комментарии 9

Десктопная версия Twitter в macOS Catalina игнорирует b, l, m, r и t при введении пароля

Twitter API *Разработка под MacOS *Социальные сети и сообщества
image

Версия macOS 10.15.1 Catalina «запретила» пользователям Twitter вводить некоторые буквы в паролях. Из-за ошибки при входе в десктопную версию соцсети игнорируются буквы b, l, m, r и t. Таким образом, если пароль содержит эти символы, то авторизация становится невозможной.

Пользователи обходят баг путем простого копирования и вставки нужного пароля.

Разработчик Twitter Нолан О’Брайен рассказал, что b, l, m, r и t «проглатывает» регрессия, которая связана с поддержкой «горячих клавиш». Данные «горячие клавиши» используются для совершения определенных действий внутри приложения. Так, нажатие на t открывает окно для создания нового твита.

О дате выхода исправления пока ничего не сообщается.
Всего голосов 20: ↑16 и ↓4 +12
Просмотры 8.4K
Комментарии 26

Антивирус SEP вывел из строя обновленную версию Chrome

Антивирусная защита *Браузеры
image
Фото: www.flickr.com

Программа компании Symantec приводит к сбою Google Chrome 78 при попытке загрузки веб-страниц.
Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 5.4K
Комментарии 8

В Linux-дистрибутивах обнаружен баг. Он позволяет перехватывать VPN-соединения, но далеко не все

Настройка Linux *Информационная безопасность *Софт
image

Специалисты Университета Нью-Мексико обнаружили уязвимость, которая делает возможным для злоумышленников перехват VPN-соединений на устройствах *NIX. Баг также позволяет внедрять любые данные в TCP-потоки IPv4 и IPv6.

Разработчики ядра Linux обозначили уязвимость идентификатором CVE-2019-14899. «Уязвимость позволяет атакующему определить, подключена ли жертва к VPN, вычислить IP-адрес, присвоенный VPN-сервером, и установить факт активного соединения», — сказано в описании проблемы безопасности.
Читать дальше →
Всего голосов 62: ↑13 и ↓49 -36
Просмотры 19K
Комментарии 9

При развертывании мобильного Chrome 79 обнаружен баг, который приводит к потере данных пользователей

Google Chrome Разработка под Android *Браузеры
image

В процессе обновления мобильного браузера Chrome 79 обнаружена проблема, которая ведет к потере пользовательских данных. Это касается сторонних приложений, которые используют компонент WebView — системного компонента, отображающего веб-контент внутри приложений.

В новой версии разработка изменила место хранения веб-данных, но не переместила данные из localStorage и WebSQL (их обычно используют приложения для хранения информации), в новую библиотеку Chrome 79. В итоге после загрузки Chrome 79 в этих приложениях либо частично, либо полностью исчезли данные, хранящиеся локально. Браузер их не удалил, то есть данные не повреждены, однако пользователи не могут получить к ним доступ.
Читать дальше →
Всего голосов 6: ↑6 и ↓0 +6
Просмотры 2.5K
Комментарии 1

Microsoft исправит баги поиска «Проводник» после праздников

Поисковые технологии *Разработка под Windows *Софт IT-компании
imageФото: www.bleepingcomputer.com

Microsoft заявила, что работает над исправлениями ошибок, связанных с работой поиска «Проводник», которые появились, когда была выпущена Windows 10 1909.

В этой версии Windows Search включили непосредственно в «Проводник», что в теории позволяет быстро просматривать результаты поиска по локальным разделам и OneDrive. Однако пользователи сталкиваются со сбоями: они не могут вставить текст в строку с помощью контекстного меню. Помогает только перезагрузка системы.
Всего голосов 12: ↑9 и ↓3 +6
Просмотры 5.2K
Комментарии 13

Обновление для Windows 10 исправило баги с поиском в Проводнике

Поисковые технологии *Разработка под Windows *Софт
imageФото: www.bleepingcomputer.com

В обновлении Windows 10 1909, которое вышло осенью, обнаружились ошибки, связанные с работой поиска «Проводник». После того, как Windows Search включили непосредственно в «Проводник» для быстрого просмотра результатов поиска по локальным разделам и OneDrive, пользователи стали жаловаться на то, что они не могут вставить текст в строку с помощью контекстного меню. Помогала только перезагрузка системы.

Наконец, спустя несколько месяцев Microsoft выпустила обновление KB4532695, которое решает эту проблему.
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 5.3K
Комментарии 3

Журналистка Guardian застряла в горах, так как автомобиль каршеринга потерял сеть

Интернет вещей Транспорт
image

Журналистка британского издания The Guardian Кэри Пол рассказала в Twitter о том, как она не могла выбраться из горной местности после потери связи автомобилем каршеринга. Машина отказалась продолжать путь из-за плохого сигнала связи.

Инцидент произошел во время поездки журналистки в Калифорнию для работы над одной из ее статей. Из-за сбоя в программном обеспечении машина не трогалась с места.
Всего голосов 27: ↑17 и ↓10 +7
Просмотры 11K
Комментарии 86

Microsoft отговаривает пользователей от обновления Windows 10 до версии 2004 — её признали «проблемной»

Разработка под Windows *Софт IT-компании
image

Компания Microsoft назвала «проблемной» новую версию 2004 операционной системы Windows 10 через четыре дня после её релиза. Разработчики опубликовали список выявленных неполадок, которые возникают после установки обновления, и призвали пользователей системы подождать с установкой новой версии, сообщает SlashGear.
Читать дальше →
Всего голосов 24: ↑20 и ↓4 +16
Просмотры 49K
Комментарии 164

В Firefox 77 устранили проблему c DNS-over-HTTPS

Firefox Сетевые технологии *DNS *Браузеры
image

Новая версия браузера Firefox 77.0.1 вышла на стабильном канале 3 июня. За день до этого состоялся релиз крупного обновления Firefox 77 Stable. В Firefox 77.0.1 отключили автоматический выбор провайдеров DNS-over-HTTPS на время тестирования, чтобы перейти на более широкое развертывание с большим контролем.
Читать дальше →
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 7.1K
Комментарии 4

В Burger King использовали баг автопилота Tesla для рекламы. Электрокары путают знаки сети со «Стоп»

Медийная реклама Транспорт Урбанизм
imageФото: thenextweb.com

В США Burger King решила задействовать в своей рекламной кампании баг, который недавно обнаружили владельцы электрокаров Tesla. Выяснилось, что после обновления программы автопилота функцией управления на светофорах и знаках «Стоп» автомобиль мог спутать знаки Burger King со знаками остановки.
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 15K
Комментарии 27

Баг в Google Drive позволяет подменять обычные файлы вредоносными

Информационная безопасность *Хранение данных *
image

Баг в функции «Управление версиями» Google Drive позволяет злоумышленникам подменять обычные файлы вредоносными, маскируя их под документы или изображения. Это создает опасность распространения целевого фишинга.
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 5.5K
Комментарии 1

Google выпустила исправление для бага ChromeOS, который вызывал полную загрузку CPU

Софт Ноутбуки Процессоры
image

Google выпустила временное исправление для ошибки ChromeOS, которая приводит к 100% загрузке CPU в Chromebook. Баг содержится в обновлении 85.0.4183.108. Служба Google Play com.android.vending: download_service использовала 100% мощностей процессора.
Читать дальше →
Всего голосов 8: ↑8 и ↓0 +8
Просмотры 2.2K
Комментарии 1

Mozilla чинит баг, из-за которого Twitter не работает в Firefox. Есть временное решение проблемы

Браузеры Социальные сети и сообщества IT-компании


В конце сентября 2020 года некоторые пользователи столкнулись с невозможностью открыть сайт сервиса Twitter в мобильной и стационарной версии браузера Firefox — возникает ошибка или открывается пустое окно. Mozilla разбирается с этой проблемой. Сейчас разработчики браузера предлагают пользователям вручную исправить ту проблему.
Читать дальше →
Всего голосов 8: ↑7 и ↓1 +6
Просмотры 4.5K
Комментарии 9

Sony возвращает деньги за Cyberpunk 2077 некоторым владельцам PS4, которые недовольны покупкой

Игры и игровые приставки

Sony начала возвращать деньги некоторым игрокам за цифровую версию Cyberpunk 2077 даже по истечении двух часов, отведённых на игру с возможностью возврата, сообщают пользователи Reddit. Для этого необходимо связаться с поддержкой PlayStation — при этом чат-бот поддержки чаще всего отказывает в возврате, заявки на него одобряют только после разговора с живым человеком из службы. 

Читать далее
Всего голосов 13: ↑11 и ↓2 +9
Просмотры 6.2K
Комментарии 5

CD Projekt Red пообещала исправить Cyberpunk 2077 на PS4 и Xbox One и вернуть игрокам деньги

Игры и игровые приставки

CD Projekt Red опубликовала в Twitter открытое письмо к игрокам Cyberpunk 2077, в котором пообещала исправить версии игры для консолей PlayStation 4 и Xbox One. Кроме того, студия пообещала вернуть игрокам деньги за неисправную версию, заявки на возврат будут приниматься до 21 декабря. 

Читать далее
Всего голосов 9: ↑8 и ↓1 +7
Просмотры 5.5K
Комментарии 9