Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей
Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozi...
Читайте полный текст на сайте www.opennet.ru
Mozilla расширила программу выплаты вознаграждений за выявление уязвимостей Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в Firefox. Помимо непосредственно уязвимостей, программа Bug Bounty теперь будет охватывать и методы обхода имеющихся в браузер...
В 2019 году Google выплатил 6.5 млн долларов вознаграждений за выявление уязвимостей Компания Google подвела итоги программы выплаты вознаграждений за выявление уязвимостей в своих продуктах, Android-приложениях и различном открытом ПО. Общая сумма выплаченных в 2016 году вознаграждений составила 6.5 млн долларов, из которых $2.1 мл...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения...
«Азбука вкуса» запустила программу вознаграждений за поиск уязвимостей с 14 августа 2020 г., ИТ-специалисты со всего мира смогут получать вознаграждение за найденные уязвимости на сайтах и в мобильных приложениях компании, используя платформу HackerOne...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 0...
OnePlus запустила программу вознаграждений за выявленные уязвимости после второй проблемы за 2 года В ноябре OnePlus объявила о второй утечке данных за последние два года и тогда же производитель пообещал запустить программу по предоставлению вознаграждений за выявление ошибок и уязвимостей. Подобная программа теоретически может предотвратить утеч...
Более 1,1 млрд руб. направят на выплаты медикам за выявление онкологии Премьер-министр России Михаил Мишустин подписал распоряжение о выделении более 1,1 млрд рублей территориальным органам Фонда обязательного медицинского страхования на специальные выплаты медицинским работникам за выявленные онкологические заболевани...
Кабмин выделил на выплаты медикам за выявление онкозаболеваний 1,1 млрд рублей Правительство России выделит 1,1 млрд руб. на выплаты медикам за выявление онкологических заболеваний у пациентов. Соответствующее распоряжение подписал премьер-министр Михаил Мишустин, говорится на сайте кабмина. Деньги будут направлены ......
На выплаты медикам за выявление онкологии выделят более 1,1 млрд рублей Территориальные органы Фонда обязательного медицинского страхования получат более 1,1 млрд рублей на специальные выплаты медработникам за выявленные онкозаболеваний у пациентов. Об этом 31 января сообщается на сайте кабмина. Также, согласно правител...
На выплаты за раннее выявление онкологии направят более миллиарда рублей Михаил Мишустин также подписал распоряжение о распределении более 18,3 млрд рублей территориальным фондам обязательного медицинского страхования на оплату труда новых специалистов учреждений здравоохранения...
За выявление онкологии во время диспансеризации для медработников планируют ввести стимулирующие выплаты Проектом приказа Минздрава России на 2020-2022 годы из бюджета ФФОМС запланировано выделение Территориальным фондам межбюджетных трансфертов....
За раннее выявление случаев онкологических заболеваний брянские врачи получат дополнительные выплаты Брянские медики за выявление ранней онкологии получат дополнительные выплаты. В Брянскую область поступит дополнительно около девяти миллионов рублей на выплаты за раннее выявление онкологических заболеваний у населения. Деньги медики начали получат...
Uber запустил в Украине новую программу вознаграждений для водителей Uber Pro с четырьмя статусами, которые смогут видеть пассажиры Компания Uber еще в 2018 году запустила в США программу вознаграждений для водителей Uber Pro. Сегодня данная программа стала доступна и украинским водителям. С помощью программы «Uber Pro» водители могут получать специальные вознаграждения, которые...
На онкопремию не нашлось соискателей // Правительство сокращает бюджет на выплаты медработникам за раннее выявление рака Правительство РФ на год продлило программу поощрения медиков за выявленные на ранних стадиях случаи онкологии, однако почти в десять раз сократит премиальный бюджет. Если в 2021 году на эти цели было перечислено более 500 млн руб. (а запланировано в...
Sony запустила публичную программу поиска уязвимостей в PSN и PS4 — с вознаграждениями до $50 тыс. Sony объявила о запуске новой программы выплаты денежных вознаграждений за обнаружение уязвимостей в системах защиты PlayStation Network и PlayStation 4. Партнером японского производителя по инициативе выступает небезызвестная платформа HackerOne. Р...
Apple расширяет программу Everyone Can Code Сегодня компания Apple представила полностью обновлённую учебную программу Everyone Can Code, которая поможет школьникам начальных и средних классов ещё легче освоить программирование....
МИнБанк расширяет программу рефинансирования ипотеки Московский Индустриальный Банк (МИнБанк) расширил условия рефинансирования ипотечных кредитов. В рамках программы «Рефинансирование ипотеки» клиенты могут рефинансировать до пяти кредитов сторонних банков при обязательном условии, что как минимум од...
Минпромторг расширяет программу льготного автокредитования Скоро программой льготного кредитования «Семейный автомобиль» смогут воспользоваться семьи с одним ребенком. Минпромторг расширяет программу льготного автокредитования, предлагая купить машину в кредит по льготной программе семьям с одним ребенком. ...
HP расширяет свою новую партнёрскую программу на розницу HP Inc. объявила о расширении свой уникальной партнерской программы HP Amplify. Теперь ее участниками станут представители розницы, а это более 1350 онлайн-компаний, а также омниканальных и традиционных розничных ......
«Яндекс такси» расширяет программу наставничества для водителей «Яндекс такси» объявило о расширении действие программы наставничества для водителей – теперь вдвое больше......
РСХБ расширяет программу лояльности для своих клиентов В частности, появится возможность покупки фермерской продукции за баллы, начисленные по карточным транзакциям...
"Яндекс" расширяет программу бесплатного тестирования на коронавирус Компания начнет проводить тесты в Москве и ближайшем Подмосковье, кроме того, в программе смогут принять участие люди всех возрастов...
Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty....
"Яндекс" расширяет программу бесплатного тестирования на COVID-2019 "Яндекс" будет проводить бесплатное тестирование на коронавирус жителям столицы и Подмосковья всех возрастов, сообщает ТАСС. Как отметили в пресс-службе компании, бесплатный анализ вскоре будет доступен и другим регионам. ......
ЕЦБ купит еще // Регулятор расширяет программу поддержки экономики Евросоюза Европейский центральный банк (ЕЦБ) по итогам сегодняшнего заседания объявил о дополнительном увеличении программы выкупа активов еще на €600 млрд — до €1,35 трлн. Свое решение регулятор объяснил беспрецедентным спадом в экономике валютного блока и д...
Vodafone Украина расширяет благотворительную программу "Доброе дело в подарок" Vodafone Украина и МБФ "Украинская Биржа Благотворительности" объединяют усилия для помощи детям с болезнями сердца в рамках благотворительной программы "Доброе дело в подарок"....
Xiaomi расширяет программу бета-тестирования глобальной версии MIUI 12.5 Разработчики Xiaomi запустили регистрацию на второй этап тестирования глобальной версии оболочки MIUI 12.5....
Департамент корпоративных информационных систем ALP Group расширяет программу «Классный работодатель» Департамент корпоративных информационных систем ALP Group объявляет о начале нового этапа своего проекта «Классный работодатель», целью которого является создание в ALP Group наиболее продвинутой и отвечающей современному состоянию рынка ......
Минцифра выпустила новый образовательный сериал о блокчейне, биткоине и криптовалютах, а также запускает программу поиска уязвимостей в Дія с призовым фондом 1 млн грн Минцифра сегодня презентовала очередной сериал для образовательной платформы цифровой грамотности «Дія. Цифрова освіта» — он посвящен блокчейну, биткоину и криптовалютам в целом. Сериал, созданный совместно с Binance, Hacken и Crystal Blockchain, уж...
Visa расширяет программу Fast Track для помощи в восстановлении глобальной экономики следующим поколением финтех-компаний Пандемия COVID-19 повлекла за собой серьезные финансовые вызовы как для бизнеса, так и для потребителей. По мере того, как управление капиталом все больше переходит в цифровую среду, финтех играет ключевую роль в восстановлении и перестройке глобаль...
Microsoft исправила 117 уязвимостей, включая 9 уязвимостей нулевого дня В рамках июльского «вторника обновлений» Microsoft выпустила патчи для 117 уязвимостей, из которых 13 были классифицированы как критические, а еще 9 являлись багами нулевого дня. Под атаками уже находились четыре проблемы, включая PrintNightmare и т...
Раскрыты суммы вознаграждений директорам «Роснефти» «Роснефть» предложила акционерам сохранить вознаграждения членам совета директоров компании на уровне 2019 года. В частности, бывшему......
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько д...
Predictcoin запускает прогнозирование движения криптовалют и получение вознаграждений в PRED и BNB [ПРЕСС-РЕЛИЗ — Прочтите заявление об ограничении ответственности] Ставки и прогнозирование исхода определенных событий существует уже тысячи лет, поскольку, несомненно, дает участникам повышенные эмоции независимо от того, выиграют они или про...
ФНС разъяснила порядок налогообложения вознаграждений правопреемникам авторов произведений литературы Письмо Федеральной налоговой службы от 5 декабря 2019 г. № БС-3-11/10353@ “О рассмотрении обращения”...
Члены правления Сбербанка получили в 2019 году в виде вознаграждений 6,3 млрд рублей Членам правления Сбербанка за 12 месяцев 2019 года было выплачено 6,3 млрд рублей в виде вознаграждений, следует из отчета банка.В эту сумму вошло фиксированное вознаграждение (должностные оклады, оплата отпусков, оплата по среднему заработку за пер...
Члены правления Сбербанка получили в 2019 году 6,3 млрд рублей в виде вознаграждений В отчете кредитной организации также отмечается, что члены набсовета банка в целом получили за год 63,1 млн рублей...
Ученые натренируют собак на выявление коронавируса Система такова: собакам будут давать понюхать маски пациентов, зараженных коронавирусом. Идея в том, чтобы понять, исходит ли от зараженных какой-либо особый запах....
Утверждены правила выплат за выявление онкозаболеваний Одно из важных условий для предоставления средств медицинским учреждениям - соблюдение сроков оказания медпомощи при подозрении на онкологию....
В России разработан высокоточный тест на выявление коронавируса На официальном сайте Роспотребнадзора была опубликована информация о том, что в России разработан высокоточный тест на выявление коронавируса. Согласно данным ведомства, данный тест не выдает ложноположительной реакции. ”Диагностический набор успешн...
Искусственный интеллект ускорит выявление людей с COVID-19 В борьбе с коронавирусом исследователи Северо-Западного университета разработали систему искусственного интеллекта, которая выявляет COVID-19 путем анализа рентгеновских снимков легких....
В России проведено более 4 млн тестов на выявление коронавируса Российские медики провели более 4,1 млн тестов на выявление нового коронавируса, сообщила в воскресенье пресс-служба Роспотребнадзора. "В Российской Федерации проведено более 4,1 млн тестов на коронавирус", - говорится в сообщении. За прошедшие сутк...
Российская нейросеть упростит выявление пациентов с COVID-19 Белгородский государственный национальный исследовательский университет создал уникальную нейросеть, которая способна точно и быстро выявлять по рентгеновским снимкам зараженных коронавирусом....
В Китае создали экспресс-тест на выявление коронавируса Китайские эксперты смогли разработать экспресс-тест, который позволит выявлять наличие коронавируса в организме человека за короткое время, сообщает ТАСС со ссылкой на управление по науке и технологиям города Уси. Как отмечается, тест ......
Голикова: в России тестировать на выявление коронавируса будут бесплатно Вице-премьер России Татьяна Голикова заявила, что тестирование на коронавирус в регионах РФ будет проводиться на бесплатной основе. Об этом сообщает ТАСС. Она также сообщила, что регионы до 17 марта должны представить предложения, на базе каких учре...
Россия создаст экспресс-тест на выявление нового коронавируса Министерство здравоохранения РФ разработает экспресс-тест на выявление коронавируса нового типа, от которого в Китае скончались уже четыре человека. Как пишет РИА Новости со ссылкой на замминистра Минздрава РФ Олега Салагая, тест-система должна быть...
Тест-система на выявление антител к коронавирусу зарегистрирована в России Роспотребнадзор заявил о регистрации тест-системы, которая позволит выявлять антитела к новому типу коронавируса COVID-19. Об этом сообщает РИА "Новости" со ссылкой на пресс-службу ведомства. Система была разработана ......
В России разработан первый тест на выявление британского штамма Covid-19 Центральный НИИ Эпидемиологии Роспотребнадзора разработал и зарегистрировал тест-систему на выявление мутации коронавируса N501Y (так называемого британского штамма), сообщили в ведомстве......
Выявление «омикрона» тестом LumiraDx на антигены подтверждается лабораторным анализом Результаты непрерывного тестирования и мониторинга вариантов COVID-19 показывают, что микрофлюидный экспресс-тест обнаруживает «омикрон» с чувствительностью, сравнимой с другими вариантами ЛОНДОН, 14 января 2022 г. /PRNewswire/ — К...
В Курской области начали применять новые тесты на выявление COVID-19 Методику тестирования, позволяющую быстрее получить точный результат о наличии возбудителя заболевания в организме, освоили в лаборатории Курского областного клинического кожно-венерологического диспансера. В учреждении выполняют и классическое тест...
В Швейцарии разработан тест на выявление антител к коронавирусу по капле крови Швейцарские ученые разработали тест, который определяет по капле крови, есть ли у человека антитела к коронавирусу. Об этом пишет РИА "Новости" со ссылкой на Федеральную политехническую школу Лозанны. "Тестирование на ......
«Ростелеком» хочет потратить 1,5 миллиарда на выявление зараженных интернет-пользователей «Ростелеком» предложил создать систему выявления инфицированных интернет-абонентов и их автоматического информирования. Стоимость проекта оценивается в 1,5 млрд руб. Эксперты считают такую сумму завышенной....
Вирусолог отреагировал на выявление в России нового штамма коронавируса «дельтакрон» Вирусолог Александр Чепурнов в разговоре с «Рамблером» прокомментировал выявление в России гибрида штаммов COVID-19 «омикрон» и «дельта», который пока не был выявлен в других странах....
Мишустин назвал сумму, которую выплатят медикам за выявление онкозаболеваний В здравоохранении, по словам Мишустина, важно преодолеть недостаток кадров, особенно в первичном звене....
Уникальный тест на основе светящегося белка облегчит выявление клещевого энцефалита Российские ученые впервые в мире создали тест на клещевой энцефалит на основе маленькой светящейся молекулы биолюминесцентного белка, люциферазы, взятой у ракообразного Metridia longa....
Twitter обещает денежные призы за выявление ошибок в алгоритме обрезки изображений Компания Twitter объявила конкурс, участникам которого предложено найти ошибки в алгоритме обрезки изображений, способные привести к тому, что обрезанное изображение «нанесет вред». Что бы понять, о каком вреде идет речь, следует вспомни...
Медики будут получать доплату за выявление онкологических заболеваний на ранних стадиях Российские медики будут получать по тысяче рублей в качестве доплаты за выявление онкологических заболеваний на ранних стадиях. Об этом сообщил министр здравоохранения Михаил Мурашко. Он считает, что это поможет повысить заинтересованность медицинск...
«Рак не найди — государству угоди»: государство обещает вознаграждение врачей за выявление рака За нахождения рака Минздрав обещает каждому врачу прибавку в тысячу рублей за одного пациента. Как стало известно на официальном сайте РБК (РосБизнесКонсалт), государство обещает выплачивать вознаграждение докторам за нахождение рака у людей. За каж...
Разработанный в РФ тест на выявление антител к SARS-CoV-2 назвали одним из лучших в мире Созданная российскими учеными тест-система на определение наличия антител к SARS-CoV-2 была признана одной из лучших в мире. Об этом сообщает РИА "Новости". Директор Института молекулярной биологии имени В. А. Энгельгардта РАН ......
Попова рассказала, когда начнут делать тесты на выявление антител к CoViD-19 Ранее зампредседателя правительства Татьяна Голикова заявила, что в стране десять различных тест-систем на выявление вируса.Читать далее......
Самолеты оснащают подушками ликвидной безопасности // Авиастроительные компании отказываются от выплаты дивидендов и сокращают выплаты топ-менеджерам После того как мировые авиакомпании на неопределенное время остановили около 90% своего флота, проблемы предсказуемо докатились до производителей самолетов. Европейский аэрокосмический концерн Airbus объявил о мерах борьбы с кризисом, вызванным панд...
Microsoft назначил премию в $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...
Microsoft назначил премию до $100000 за выявление уязвимости в Linux-платформе Azure Sphere Компания Microsoft объявила о готовности выплатить премию, размером до ста тысяч долларов, за выявление бреши в IoT-платформе Azure Sphere, построенной на базе ядра Linux и применяющей sandbox-изоляцию для основных сервисов и приложений. Премия обещ...
Онколог Екатерина Звукова: Раннее выявление рака головы и шеи – залог успешного лечения О том, как распознать злокачественные опухоли, можно ли их вылечить и какие методики для этого существуют, мы беседуем с заведующей отделением патологии головы и шеи ГБУЗ «Тверской областной клинический онкологический диспансер» Екатериной Звуковой....
Минздрав России в феврале создаст экспресс-тест на выявление нового типа коронавируса Министерство здравоохранения России в феврале завершит создание экспресс-теста на выявление нового коронавируса из Китая, сообщил замминистра здравоохранения Олег Салагай. Управление Роспотребнадзора по Приморскому краю усилило контроль за туристами...
Blog Post: Эксперт рассказал о двух основных типах тестов на выявление COVID-19 Два основных типа тестов на выявление COVID-19 существуют в мире – первый направлен на поиск наличия вируса в организме, второй ищет антитела, которые вырабатываются при заражении, сообщил РИА Новости генеральный директор компании DRD Biotech,...
Учёные обнаружили самый точный психологический тест на выявление интровертов, нарциссов и невротиков Как правило, люди необъективно оценивают свои навыки. Мы склонны считать себя умнее, компетентнее и в целом круче, чем есть на самом деле, говорят психологи....
Соглашение с ТФОМС и заявка на получение средств для выплат за раннее выявление рака: проект В том числе представлены форма такого соглашения и форма заявки медорганизации на получение средств из бюджета фонда....
Представлен Mozilla VPN Компания Mozilla представила новый сервис Mozilla VPN, который ранее проходил тестирование под именем Firefox Private Network. Сервис позволяет организовать работу до 5 устройств пользователя через VPN по цене $4.99 в месяц. Доступ к Mozilla VPN пок...
За что Mozilla похвалила Apple В этом году Apple объявила об ужесточении правил для разработчиков приложений для iOS. Компания потребовала от них, во-первых, начать публиковать сводки данных, которые они собирают о пользователях, а, во-вторых, начать запрашивать разрешение на вза...
Проекту Mozilla исполнилось 25 лет 31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002...
Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых дл...
Mozilla впервые закончила год с убытком Доходы разработчика браузера Firefox в 2019 году составили 451 млн долл., сократившись почти на 20%. Как следует из финансового отчета компании Mozilla, ведущей разработку и поддержку браузера Firefox, ее доходы за последний год составили 451 млн до...
Mozilla выпустила Firefox 93: что нового? Mozilla обновила свой браузер Firefox до версии 93. Свежее обновление содержит довольно много новых функций, которые должны улучшить производительность и безопасность браузера....
Mozilla представила собственное VPN-приложение Компания Mozilla, выступающая создателем браузера Firefox завершает разработку мобильного приложения для собственного VPN-сервиса. В настоящее время Firefox Private Network VPN находится на этапе бета-тестирования, и будет доступен пользователям, об...
Mozilla VPN теперь доступен на Mac и Linux Хоть среди браузеров у всех на слуху находится именно Chrome от Google, всё же довольно-таки большое количество людей также пользуется и другими, например Mozilla, о котором сейчас пойдёт речь. Дело в том, что вышеназванный браузер наконец-то привнё...
Mozilla на четверть сокращает штаты Популярность браузера Firefox после короткого периода восстановления снова снижается, а вызванный пандемией кризис сделал неосуществимыми прежние планы. Компания Mozilla — разработчик браузера Firefox — вынуждена будет уволить примерно 250 из 1000 с...
Mozilla выпустила обновление Firefox Reality Mozilla выпустила специальное обновление для Firefox Reality, чтобы наслаждаться 3D-развлечениями виртуальной реальности. Пользователи, которые используют Firefox Reality, могут отправлять 3D-видео со своего смартфона на гарнитуру VR для последующег...
Mozilla прекращает разработку VR-версии Firefox Компания Mozilla отказывается от дальнейшей разработки своего браузера для виртуальной и дополненной реальности Firefox Reality. Однако проект не канет в Лету – компания передаёт эстафету внешней команде, которая планирует перезапустить его под новы...
На фоне реструктуризации из Mozilla уволено 70 сотрудников Компания Mozilla объявила о проведении реструктуризации. Доходы Mozilla продолжают сильно зависеть от отчислений за использование поисковых систем. Последнее время наблюдается снижение подобных отчислений, которые в 2019 и 2020 годах планировалось к...
Mozilla купила компанию Active Replica Компания Mozilla продолжила покупку стартапов. Помимо вчерашнего объявления о поглощении Pulse также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых вст...
Mozilla испытает два новых мобильных приложения Веб-обозреватель проверит работоспособность программ с помощью сервиса Test Pilot. Браузер Mozilla испытает два новых мобильных приложения – Firefox Lockbox и Notes by Firefox. Их можно использовать в устройствах, функционирующих на базе операционны...
Mozilla изучила безопасность приложений для видеозвонков В рамках проекта *Privacy Not Included инженеры Mozilla изучили 15 платформ и приложений для организации видеоконференций и видеозвонков. Исследователи пришли к выводу, что 12 из 15 ¬соответствуют минимальным стандартам безопасности....
Mozilla вынуждает разработчиков расширений использовать 2ФА Начиная с 2020 года разработчики расширений для Firefox будут обязаны использовать двухфакторную аутентификацию....
В Mozilla VPN появилась поддержка Linux и macOS Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде...
Опубликованы результаты аудита VPN-клиента Mozilla Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN. В ходе аудита был выполнен анализ обособленного клиентского приложения, написанного с использованием библиотеки Qt и поставляемого для L...
Mozilla увеличивает вознаграждения за баги в Firefox Mozilla вносит изменения в свою программу bug bounty. Теперь за обнаруженные в Firefox ошибки будут платить больше, а исследователи получат награду даже в том случае, если об одной и той же проблеме независимо друг от друга сообщат несколько человек...
Mozilla представляет свое видение эволюции Web Компания, поддерживающая браузер Firefox, призывает к повышению конфиденциальности, быстродействия и доступности Всемирной паутины. Проповедуя мантру «Интернета для всех», компания Mozilla представила свое видение эволюции World Wide Web, сделав упо...
Компания Mozilla объявила об увольнении 250 сотрудников Компания Mozilla сообщила о существенном сокращении персонала и закрытии представительства в Тайбэй (Тайвань). Из компании будут уволены примерно 250 сотрудников, а около 60 работников будут переведены в другие команды. С учётом того, что в компании...
Mozilla из экономии закрывает два сервиса Firefox Компания, отчаянно пытающаяся решить свои финансовые проблемы, в августе провела сокращение штатов. Прекращают работу два бесплатных сервиса, разработанных в компании Mozilla для пользователей браузера Firefox — сервис пересылки файлов Firefox Send ...
Mozilla выделяет WebThings в отдельный проект Этот шаг был предпринят вскоре после того, как производитель браузера Firefox объявил о серьезной реструктуризации своего корпоративного подразделения, что привело к сокращению четверти сотрудников, и планах «ужесточить и переориентировать» линейку ...
Во FreeBSD устранено 6 уязвимостей Во FreeBSD устранено шесть уязвимостей, которые позволяют осуществить DoS-атаку, выйти из jail-окружения или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.1-RELEASE-p3 и 11.3-RELEASE-p7....
Обновление Git с устранением 8 уязвимостей Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему перепи...
Обновление Tor с устранением уязвимостей Представлены корректирующие выпуски инструментария Tor (0.3.5.14, 0.4.4.8, 0.4.5.7), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости, который могут использоваться для осуществления DoS-атак на узлы с...
37 уязвимостей в различных реализациях VNC Павел Черемушкин из Лаборатории Касперского проанализировал различные реализации системы удалённого доступа VNC (Virtual Network Computing) и выявил 37 уязвимостей, вызванных проблемами при работе с памятью. Выявленные в реализациях VNC-серверов уяз...
Mozilla запустила Android-приложение для своего сервиса VPN Компания Mozilla, стоящая за популярным веб-браузером Firefox, достаточно давно работает над созданием собственного VPN-сервиса. Теперь же было объявлено о запуске бета-версии клиента Firefox Private Network VPN, доступного по подписке пользователям...
В браузере Mozilla Firefox устранены две уязвимости нулевого дня Разработчики компании Mozilla выпустили новые версии веб-обозревателей Firefox 74.0.1 и Firefox ESR 68.6.1. Пользователям рекомендуется обновить свои браузеры, поскольку в представленных версиях исправлены две уязвимости нулевого дня, которые исполь...
Корпорация Mozilla готовит массовые увольнения сотрудников Абсолютное большинство компаний на современном рынке интернет-технологий так или иначе испытали на себе гнев пандемии коронавируса нового типа COVID-19, что отразилось на их финансовом состоянии и финансовых планах относительно продвижения сторонних...
Mozilla начала бета-тестирование собственного VPN-сервиса Компания Mozilla объявила о начале бета-тестирования собственного VPN-сервиса Firefox Private Network. На данный момент присоединиться к тестированию могут пользователи из США, но разработчики рассчитывают сделать сервис доступным ещё в нескольких р...
Mozilla запустила Android-приложение для своего VPN-сервиса Компания Mozilla уже некоторое время проявляет интерес к VPN. В 2018 году она запустила экспериментальный VPN-сервис с доступом по подписке. Уже в 2019 году компания создала соответствующее расширение для браузера. А теперь Mozilla выпустила Android...
Mozilla запустит собственный VPN-сервис в ближайшие недели Mozilla VPN выйдет из беты уже текущим летом. В настоящее время сервис доступен для Windows, Chromebook, Android, iOS и Firefox, но в планах у разработчиков есть создание Mac-клиента....
Компания Mozilla опубликовала финансовый отчёт за 2018 год Компания Mozilla опубликовала финансовый отчет за 2018 год. В 2018 году доходы Mozilla уменьшились на 112 млн долларов и составили 450 млн долларов....
Обновление голосовых данных Mozilla Common Voice 7.0 Компании NVIDIA и Mozilla представили обновление наборов голосовых данных, собранных в результате инициативы Common Voice и включающих примеры произношения 182 тысяч людей, что на 25% больше, чем 6 месяцев назад. Данные опубликованы как общественное...
Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов Компания Mozilla объявила о начале тестирования в ночных сборках Firefox нового механизма определения отозванных сертификатов - CRLite. CRLite позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пол...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Mozilla работает над новым оформлением браузера Firefox Стало известно о том, что разработчики из компании Mozilla планируют обновить интерфейс собственного веб-обозревателя Firefox. Изменения затронут многие элементы браузера, в том числе адресную строку, панель вкладок, основное и контекстное меню. Есл...
Компания Mozilla работает над новым оформлением Firefox Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. ...
Mozilla выпустила новое обновление для браузера Firefox 76.0.1 Mozilla как правило выпускает обновления каждые четыре недели. А исправления и оптимизация могут выйти в любое время, по мере возникновения непредвиденных ситуаций. Обновление Firefox 76.0.1 позиционируется как небольшая ревизия. Компания представит...
Mozilla предупредила о наличии критической уязвимости в Firefox Mozilla предупредила своих пользователей о наличии критической уязвимости в Firefox и призвала срочно обновить свой браузер для установки патча....
Компания Mozilla опубликовала финансовый отчёт за 2019 год Компания Mozilla опубликовала финансовый отчет за 2019 год. В 2019 году доходы Mozilla увеличились почти в два раза и составили 828 млн долларов. Для сравнения, в 2018 году компания Mozilla заработала 450 млн долларов, в 2017 - 562 млн долларов, в 2...
Сокращение штата Mozilla затронуло специалистов по безопасности СМИ сообщают, что сокращение 250 сотрудников Mozilla коснулось и ИБ-специалистов. Некоторые считают, что это может сказаться на безопасности продуктов....
Браузер Mozilla Firefox лишится поддержки протокола FTP Разработчики из компании Mozilla объявили о намерении убрать поддержку протокола FTP из своего браузера Firefox. Это означает, что в будущем пользователи популярного интернет-обозревателя не смогут загружать файлы и просматривать содержимое каких-ли...
Обновление X.Org Server 21.1.4 с устранением уязвимостей Доступен корректирующий выпуск X.Org Server 21.1.4, в котором устранены две уязвимости в обработчиках расширения Xkb, позволяющие поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, ес...
Microsoft выпустила патчи для 58 уязвимостей Декабрьский «вторник обновлений» принес патчи для 58 уязвимостей, 22 из которых были связаны с удаленным выполнением произвольного кода....
Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязв...
Обновление sudo 1.9.5 с устранением уязвимостей Доступен новый выпуск утилиты sudo 1.9.5, используемой для организации выполнения команд от имени других пользователей. В новой версии устранено шесть проблем с безопасностью, из которых выделяются две уязвимости....
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен....
Опубликован эксплоит для уязвимостей ProxyNotShell Эксперты предупреждают, что в открытом доступе появился эксплоит для двух нашумевших уязвимостей в Microsoft Exchange, которые носят общее название ProxyNotShell. Уязвимости использовались хакерами и ранее, но теперь атак может стать больше....
Для уязвимостей ProxyLogon опубликован PoC-эксплоит Проблема ProxyLogon продолжает набирать обороты. Комплекс уязвимостей уже используют не менее десятка хак-групп, а в сети появился PoC-эксплоит....
Обновление PostgreSQL с устранением уязвимостей Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 13.3, 12.7, 11.12, 10.17 и 9.6.22. Обновления для ветки 9.6 будут формироваться до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября ...
Microsoft исправила 120 уязвимостей в Windows Microsoft выпустила очередное ежемесячное «обновление по вторникам» (Patch Tuesday) для Windows. Оно исправляет проблемы безопасности. Всего апдейт «закрывает» 120 уязвимостей в системе безопасности, в том числе две уязвимости «нулевого дня». Сообща...
Опубликован рейтинг компьютерных уязвимостей Названы самые распространенные компьютерные уязвимости, выявленные в 2021 году. Об этом сообщает Агентство по кибербезопасности и защите инфраструктуры США (CISA). Отчет о распространенных уязвимостях собирали исследователи из Америки, Австралии, Ка...
Microsoft исправила 87 уязвимостей, включая 21 RCE-баг Октябрьский «вторник обновлений» принес исправления для 21 уязвимости удаленного выполнения кода (RCE) в таких продуктах, как Excel, Outlook, Windows Graphics и TCP/IP стек Windows....
В видеокартах AMD ATI Radeon найден ряд уязвимостей Эксперты Cisco Talos предупреждают, что уязвимости в некоторых видеокартах AMD ATI Radeon позволяют удаленно выполнить произвольный код или спровоцировать отказ в обслуживании....
Обновление FreeRDP 2.1 с устранением 8 уязвимостей Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграци...
Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей Опубликованы корректирующие обновления Firefox 74.0.1 и 68.6.1, в которых исправлены две критические уязвимости, которые могут привести к выполнению кода атакующего при обработке определённым образом оформленного контента. Предупреждается, что в сет...
Mac “обогнал” Windows по количеству уязвимостей Согласно годовому отчету аналитиков по кибербезопасности компании Malwarebytes, Mac всего за один 2019 год более чем вдвое обогнал Windows по количеству обнаруженных угроз. Прирост обнаруженных уязвимостей и вредоносного ПО составил более 400 процен...
В Samba устранено 8 опасных уязвимостей Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, ...
В Android устранили более 50 уязвимостей Октябрьские патчи для Android устранили в мобильной ОС Google более 50 уязвимостей, серьезность которых варьируется от высокой до критической....
Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально ...
Mozilla выпустила новый Firefox с улучшениями и темой Alpenglow Команда Mozilla объявила о выпуске Firefox 81. Свежая версия фирменного браузера содержит множество новых функций, включая управление аудио и видео с клавиатуры или гарнитуры, новую тему браузера под названием Alpenglow и автозаполнение кредитных ка...
Mozilla начинает внедрение технологии изоляции библиотек RLBox Исследователи из Стендфордского университета, Калифорнийского университета в Сан-Диего и Техасского университета в Остине разработали инструментарий RLBox, который может применяться как дополнительный уровень изоляции для блокирования уязвимостей в ...
Mozilla удалила 200 потенциально опасных расширений для браузера Firefox Компания Mozilla продолжает активно бороться с потенциально опасными расширениями для браузера Firefox, которые создаются сторонними разработчиками и публикуются в официальном магазине. Согласно имеющимся данным, только за последний месяц Mozilla уд...
Mozilla представила новые возможности по продвижению дополнений к Firefox Компания Mozilla представила новые возможности по продвижению дополнений в каталоге AMO (addons.mozilla.org). В пилотном режиме с конца сентября до конца ноября будет расширена программа ручной проверки и рецензирования дополнений....
Компания Mozilla опубликовала собственную систему машинного перевода Компания Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним сервисам. Проект развивается в рамках инициативы Bergamot совместно с ис...
Мобильная версия Mozilla Firefox получит поддержку расширений Один из самых популярных браузеров, Mozilla Firefox, существенно упростил процесс поиска и установки дополнительных надстроек для Android-версии. То есть, сразу же после установки Firefox 85 на ваше мобильное устройство, пользователи без проблем смо...
Mozilla тестирует новую архитектуру безопасности в браузере Firefox Компания Mozilla тестирует новую архитектуру безопасности для своего браузера Mozilla, основой которой является разделение контента. Предполагается создание отдельных процессов операционной системы для каждого сайта, благодаря чему код веб-ресурсов ...
Компания Mozilla представила движок распознавания речи DeepSpeech 0.9 Опубликован выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.9, реализующего одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использованием...
Компания Mozilla отправила проект WebThing в свободное плавание Разработчики Mozilla WebThings, платформы для потребительских интернет-устройств, сообщили об отделении от компании Mozilla и превращении в независимый открытый проект. Платформа также переименована и вместо Mozilla WebThings теперь именуется просто...
Разработчики из Mozilla добавили опцию для управления доступом к about:config Джеймс Уилкокс (James Wilcox) из компании Mozilla предложил изменение с реализацией параметра general.aboutConfig.enable и настройки GeckoRuntimeSettings aboutConfigEnabled, позволяющих управлять доступом к странице about:config в GeckoView (вариант...
Mozilla подготовила для Firefox дополнение с системой машинного перевода Компания Mozilla опубликовала выпуск Firefox-дополнения Firefox Translations 0.4 (ранее развивалось под именем Bergamot Translate) с реализацией самодостаточной системы машинного перевода, работающей на стороне браузера без обращения к внешним серви...
Mozilla перестанет обновляться на некоторых компьютерах с Windows и macOS Браузер Mozilla перестанет обновляться на компьютерах с Windows 7, 8, 8. 1 и macOS 10. 12, 10. 13 и 10. 14. Mozilla Foundation объявила об этом в блоге поддержки....
Mozilla выступила с инициативой Open Web Docs для продолжения развития MDN Компания Mozilla учредила организацию Open Web Docs, нацеленную на продолжение поддержания проекта MDN (Mozilla Developer Network), как единой площадки для публикации документации для web-разработчиков, охватывающей поддерживаемые в современных брау...
Mozilla тестирует систему голосового управления Firefox Voice Компания Mozilla начала тестирование дополнения Firefox Voice с реализацией экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения типовых действий в браузере. В настоящее время поддерживается обработк...
Компания Mozilla представила движок распознавания речи DeepSpeech 0.6 Представлен выпуск развиваемого компанией Mozilla движка распознавания речи DeepSpeech 0.6, который реализует одноимённую архитектуру распознавания речи, предложенную исследователями из компании Baidu. Реализация написана на языке Python с использов...
Mozilla боится пострадать от антимонопольного процесса против Google Разработчик Firefox устанавливает в свой браузер поисковик Google как поиск по умолчанию, получая за это плату. Если Google проиграет дело, это могут запретить. Компания Mozilla (разработчик браузера Firefox) опубликовала заявление в связи с иском м...
Mozilla уволила 70 сотрудников из-за проблем с доходами, несвязанными с поиском 70 из 1000 сотрудников Mozilla были уволены, так как надежды организации на источники дохода, несвязанные с поиском, пока не оправдались....
В Сеть слили новый логотип браузера Mozilla Firefox Mozilla Corporation проводит мероприятия по изменению бренда. Ещё в прошлом году креативный директор компании Тим Мюррей говорил о планах трансформировать программные продукты корпорации. Новый логотип браузера Mozilla Firefox официально представят ...
Это вам не Google: Mozilla размышляет о расширенной поддержке Firefox на Windows 7 и 8.1 В первой половине 2023 года Microsoft планирует прекратить поддержку Windows 7 и Windows 8.1, что означает прекращение выпуска патчей безопасности. Также это приведёт к прекращению поддержки системы со стороны всех основных браузеров. Однако в Mozil...
За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или приме...
Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загруз...
Mozilla интегрирует функцию SmartBlock в новую версию Firefox Компания Mozilla представляет собой такого разработчика программного обеспечения, направленного на работу в сети, который не чурается различного рода экспериментов и проверок на прочность, что и делает ему честь, позволяя предоставлять своим пользов...
Обновление Firefox 100.0.1. Усиление требований Mozilla к удостоверяющим центрам Доступен корректирующий выпуск Firefox 100.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных п...
Mozilla представила новый способ борьбы с Supercookie-файлами Сегодня стало известно о том, что команда разработчиков из компании Mozilla решила представить новое обновление для своего способа справляться с большим количеством cookie-файлов, а также с такими файлами класса Supercookie – их решение заключ...
Mozilla: «супергеройские» пароли не защитят вашу учетную запись Инженеры Mozilla обнаружили, что сотни тысяч пользователей человек используют пароли, так или иначе связанные с различными супергероями. Специалисты отмечают, что это не добавляет защиты учетным записям....
Mozilla сократит примерно четверть персонала из-за пандемии коронавируса Компания Mozilla объявила об увольнении 250 сотрудников в рамках корпоративной реструктуризации, обусловленной долгосрочным воздействием пандемии коронавируса. Об этом объявила глава Mozilla Митчелл Бейкер (Mitchell Baker), разместив соответствующее...
IBM, Microsoft и Mozilla поддержали Google в судебном разбирательстве с Oracle IBM, Microsoft, Mozilla, Creative Commons, Open Source Initiative, Wikimedia Foundation, Software Freedom Conservancy (SFC) и многие другие ассоциации и компании (всего 21) выступили в роли независимых участников (Amicus Curiae) возобновившегося в В...
Анонсировано создание независимой от Mozilla организации Rust Foundation Основная команда разработчиков языка Rust (Rust Core Team) и компания Mozilla объявили о намерении до конца года создать независимую некоммерческую организацию Rust Foundation, которой будут передана связанная с проектом Rust интеллектуальная собств...
Компания Mozilla представила третьего провайдера DNS-over-HTTPS для Firefox Компания Mozilla заключила соглашение с третьим провайдеров DNS поверх HTTPS (DoH, DNS over HTTPS) для Firefox. Помимо ранее предлагавшихся DNS-серверов CloudFlare ("https://1.1.1.1/dns-query") и NextDNS (https://dns.nextdns.io/id), в настройки такж...
Mozilla отключила дополнительную аутентификацию для систем без мастер-пароля Разработчики Mozilla без формирования нового выпуска через систему экспериментов распространили среди пользователей Firefox 76 и Firefox 77-beta обновление, отключающее новый механизм подтверждения доступа к сохранённым паролям, применяемый на систе...
Mozilla отныне является одним из самых безопасных браузеров Компания Mozilla представила новую функцию безопасности для своего браузера, которая, согласно её словам, сделает Firefox «самым безопасным браузером, доступным для потребителей». Названый RLBox и доступный уже со вчерашнего дня за счёт св...
Митчелл Бейкер заняла пост руководителя Mozilla Corporation Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, утверждена советом директоров на пост руководителя (CEO) компании Mozilla Corporation. Должность руководителя оставалась вакантной с авгу...
Забота и цензура: Mozilla определила «плохие» расширения для браузера Расширения выбирали на основе удобства и безопасности. Представители компании Mozilla объявили об изменении политики доступа к расширениям браузера. Новая версия Firefox получит встроенный список рекомендуемых расширений, которые, по мнению разработ...
Mozilla: Google Play нагло врет владельцам Android Компания Mozilla опубликовала подробный отчет по результатам исследования ярлыков конфиденциальности в Google Play Store. Об этом написано её на официальном сайте. Напомним, что Google (по примеру Apple) ввела в своем магазине приложений так называе...
Браузер Mozilla Firefox может вскоре прекратить существование Mozilla Firefox до сих пор находится в десятке самых популярных браузеров в мире, но вскоре его может ждать закрытие.Сообщается, что у компании Mozilla образовались очень серьезные финансовые проблемы. Она неумолимо теряет популярность: с 2019 к нач...
Mozilla полностью избавится от Flash в декабре с выпуском Firefox 84 Adobe Systems собирается в конце этого года раз и навсегда прекратить поддержку некогда популярной технологии Flash, и разработчики браузеров уже несколько лет готовятся к этому историческому моменту, постепенно сворачивая поддержку стандарта. Mozil...
NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice Компания NVIDIA инвестирует 1.5 млн долларов в проект Mozilla Common Voice. Интерес к системам распознавания речи связан с прогнозом, что в следующие десять лет голосовые технологии станут одним из основных способов взаимодействия людей с различными...
Mozilla введёт в строй MDN Plus, платный сервис с документацией для web-разработчиков В рамках инициативы по диверсификации источников дохода и снижению зависимости от средств, получаемых за счёт контрактов с поисковыми системами, компания Mozilla готовит к запуску новый платный сервис MDN Plus, который дополнит такие коммерческие ин...
Mozilla поможет в актуализации платформы KaiOS (форк Firefox OS) Mozilla и KaiOS Technologies объявили о сотрудничестве, нацеленном на обновление применяемого в мобильной платформе KaiOS браузерного движка. KaiOS продолжает разработку мобильной платформы Firefox OS и в настоящее время используется примерно на 120...
Microsoft закрыла 120 уязвимостей в своих продуктах Компания Microsoft выпустила традиционный ежемесячный пакет исправлений и патчей, которые устраняют уязвимости в разных продуктах компании. Августовское обновление исправляет 120 уязвимостей в системе безопасности, включая две уязвимости «нулевого д...
Обновление DNS-сервера BIND 9.16.33, 9.18.7 и 9.19.5 c устранением уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.16.33 и 9.18.7, а также новый выпуск экспериментальной ветки 9.19.5. В новых версиях устранены уязвимости, которые могут привести к отказу в обслуживании....
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта....
Уязвимостей в iOS стало так много, что они потеряли ценность Компания Zerodium перестала покупать информацию об уязвимостях в iOS. Причина — их стало так много, что предложение значительно превысило спрос. Мы не будем приобретать какую-либо новую информацию о локальном повышении привилегий iOS, удаленном выпо...
На конференции DEF CON продемонстрировали эксплуатацию уязвимостей в Zoom На конференции DEF CON 28 исследователь Мазин Ахмед наглядно продемонстрировал ряд проблем, затрагивающих популярное приложение для видеоконференций Zoom....
Microsoft исправила 111 уязвимостей в своих продуктах Майский «вторник обновлений» стал третьим по объему за все время: исправлено 111 уязвимостей, 13 из которых были критическими....
Корректирующие выпуски Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10 с устранением уязвимостей Сформированы корректирующие релизы языка программирования Ruby 3.1.2, 3.0.4, 2.7.6, 2.6.10, в которых устранены две уязвимости....
Microsoft закрыла 113 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости и недоработки в программных продуктах компании. Выпущенный набор апдейтов затрагивает операционные системы Windows и Windows Server различных редакций, бра...
Ряд роутеров Cisco не получат патчей для 74 уязвимостей Некоторые маршрутизаторы серии RV, произведенные компанией Cisco, не получат исправления для найденных недавно 74 различных уязвимостей. Дело в том, что в последние обновления и исправления для этих устройств были выпущены 1 декабря 2020 года, а теп...
Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.22 и 9.16.6, а также находящейся в разработке экспериментальной ветки 9.17.4. В новых выпусках устранено 5 уязвимостей. Наиболее опасная уязвимость (CVE-2020-8620) позволя...
70% уязвимостей в Chrome связаны с безопасностью памяти Специалисты компании Google подсчитали, что примерно 70% проблем с безопасность в кодовой базе Chrome связаны с управлением памятью. Теперь в компании пытаются понять, как лучше решить эту проблему....
Обновление Firefox 97.0.2 и 91.6.1 с устранением критических 0-day уязвимостей Доступен корректирующий выпуск Firefox 97.0.2 и 91.6.1 с устранением двух уязвимостей, которым присвоен статус критических проблем. Уязвимости позволяют обойти sandbox-изоляцию и добиться выполнения своего кода с привилегиями браузера при обработке ...
Обновление Chrome 87.0.4280.141 с исправлением уязвимостей Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные....
Сентябрьские обновления для Android устраняют 40 уязвимостей На этой неделе компания Google опубликовала пакет сентябрьских обновлений для Android. В мобильной ОС устранили 40 уязвимостей, в том числе семь критических....
7 уязвимостей в системе управления контентом Plone Для свободной системы управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски...
Выпуск curl 7.71.0 с устранением двух уязвимостей Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.71.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает H...
В чипсетах от Qualcomm выявили свыше 400 уязвимостей Представители ресурса Check Point проверили уровень безопасности чипсетов от Qualcomm. Причиной интереса к платформе от американской компании......
Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости....
На GitHub появился сканер уязвимостей кода GitHub сообщил о запуске сканера уязвимостей, который будет автоматически выявлять проблемы с безопасностью в размещённых на этой платформе программных проектах. Это усовершенствование делает принадлежащую Microsoft платформу хостинга программного к...
В VLC Media Player исправили несколько RCE-уязвимостей На прошлой неделе разработчики VideoLan выпустили VLC Media Player версии 3.0.12 для Windows, Mac и Linux. В новой версии не только появились обновления и улучшения, но также были исправлены уязвимости....
В медицинских продуктах Philips Vue обнаружили 15 уязвимостей Американское Агентство по кибербезопасности и защите инфраструктуры предупредило о 15 уязвимостях, затрагивающих медицинские продукты Philips Vue....
Обновление Chrome 93.0.4577.82 с устранением 0-day уязвимостей Компания Google сформировала обновление Chrome 93.0.4577.82, в котором исправлены 11 уязвимостей, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE...
Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll)....
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в...
19 удалённо эксплуатируемых уязвимостей в TCP/IP-стеке Treck В проприетарном TCP/IP стеке Treck выявлено 19 уязвимостей, эксплуатируемых через отправку специально оформленных пакетов. Уязвимостям присвоено кодовое имя Ripple20. Некоторые уязвимости также проявляются в TCP/IP-стеке KASAGO от компании Zuken Elm...
Microsoft закрыла 129 уязвимостей в своих продуктах Компания Microsoft выпустила ежемесячный пакет исправлений и патчей, которые устраняют 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устраненных проблем, в пакете отсутствуют исправления уязвимости нулевого...
15 уязвимостей в USB-драйверах, поставляемых в ядре Linux Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-сте...
FragAttacks - серия уязвимостей в стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Apple выпустила исправления для трех 0-day уязвимостей в iOS Специалисты компании Apple исправили стразу три уязвимости нулевого дня в iOS, которые уже активно использовались хакерами....
Microsoft выплатила 13,6 млн долларов за поиск уязвимостей За последние 12 месяцев Microsoft выплатила 13,6 миллиона долларов США в качестве вознаграждений за обнаруженные уязвимостей более чем 340 исследователям безопасности из 58 стран в рамках программ Bug Bounty. За год от них получено более 1200 отчето...
Вышли обновления Windows 11, 10, 8.1 и 7, закрывающие 55 уязвимостей Компания Microsoft выпустила целый ряд накопительных обновлений для актуальных и устаревших версий операционной системы Windows.Апдейты вышли в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Обновления досту...
АНБ опубликовало список наиболее используемых уязвимостей Агентство национальной безопасности США и австралийское Управление радиотехнической обороны опубликовали рекомендации по поиску веб-шеллов. В докладе эксперты приводят список проблем, которые чаще всего применяются для развертывания веб-шеллов....
Обновление Chrome 78.0.3904.108 с устранением уязвимостей Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутство...
Microsoft выпустила патчи для 44 уязвимостей, включая три 0-day В рамках «вторника обновлений» на этой неделе компания Microsoft исправила 44 уязвимости (51 включая баги в Microsoft Edge), семь из которых были классифицированы как критические, а одна проблема уже находилась под атаками....
FragAttacks - серия уязвимостей стандартах и реализациях Wi-Fi Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети, раскрыл сведения о 12 уязвимостях, затрагивающих различные беспроводные устройства. Выявленные проблемы представлены под кодовым именем FragAttacks и охватывают практически все н...
Mozilla получила от урегулирования спора с Yahoo более 300 миллионов долларов В 2014 году компании договорились о том, чтобы поисковая система Yahoo предлагалась в браузере Firefox в качестве поисковика, используемого по умолчанию. В 2019 году доходы компании Mozilla, ведущей разработку браузера Firefox, выросли по сравнению ...
Децентрализованные идентификаторы будут стандартизированы, несмотря на возражения Google и Mozilla Тим Бернерс-Ли (Tim Berners-Lee) объявил о решении придать спецификации, определяющей децентрализованные идентификаторы для Web (DID, Decentralized Identifier), статус рекомендованного стандарта. Возражения, заявленные компаниями Google и Mozilla, о...
Mozilla прекратит поддержку менеджера паролей Firefox Lockwise в декабре Mozilla сообщила пользователям фирменного приложения для управления паролями Firefox Lockwise, что официально прекратит его поддержку 13 декабря. Хотя менеджер паролей продолжит работу после этой даты, он больше не будет получать новые функции или и...
Доступен Mozilla WebThings Gateway 0.11, шлюз для умного дома и IoT-устройств Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.11, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования ...
Mozilla приостановила работу сервиса Firefox Send из-за вредоносной активности Компания Mozilla временно приостановила работу сервиса обмена файлами Firefox Send из-за его вовлечения в распространение вредоносного ПО и жалоб на отсутствие средств для отправки abuse-уведомлений о ненадлежащем использовании сервиса (присутствова...
В Firefox 72 появится возможность удаления данных телеметрии с серверов Mozilla В соответствии с требованиями вступившего в силу закона CCPA (California Consumer Privacy Act) компания Mozilla предложит в выпуске Firefox 72, намеченном на 7 января, возможность инициировать удаление с серверов Mozilla данных, полученных в процесс...
Apple, Google, Microsoft и Mozilla работают над единым стандартом расширений Довольно-таки редко можно встретить новость о том, что целый ряд крупнейших в своей сфере компаний решил внезапным образом объединиться для того, чтобы совместными усилиями достичь общей цели. И данный случай не является исключением. Таким образом, ...
Mozilla запустила сервис анонимной электронной почты Private Relay Компания Mozilla объявила о начале тестирования нового сервиса Private Relay, который генерирует временные адреса почтовых ящиков. Такие адреса подойдут, например, для прохождения регистрации на сайтах. Благодаря ему пользователи могут не указывать ...
Mozilla удалила расширения Avast и AVG из каталога из-за сбора пользовательских данных Компания Mozilla удалила из каталога расширений для своего браузера Firefox четыре софтверных продукта, созданные компанией Avast и её дочерним предприятием AVG. Причина удаления заключается в том, что расширения Avast Online Security, AVG Online Se...
Apple, Mozilla, Google и Microsoft займутся стандартизацией браузерных расширений С выходом операционной системы macOS Big Sur браузер Safari начал использовать новый API-интерфейс расширений, позволяющий использовать плагины, созданные для других обозревателей. Теперь же стало известно, что разработчики из Apple, Mozilla, Google...
Mozilla выпустила рейтинг гаджетов с пугающе низким уровнем безопасности Mozilla составила рейтинг гаджетов, уровень безопасности которых пугающе низкий. Среди них различные видеокамеры наблюдения и даже «умные» часы. Всплеск популярности «умных» гаджетов привёл к тому, что на рынке появилось множество непроверенных моде...
Mozilla запустила процесс замены браузера Firefox Beta на Fenix Компания Mozilla приступила к переходу от Firefox Beta для Android к Fenix, более удобной и стабильной версии мобильного браузера. Согласно веб-странице Are We Fenix Yet? этот процесс на текущий момент выполнен на 2,1%. Портирование на бета-версию F...
Mozilla Firefox 72 позволит избавиться от надоедливых запросов на получение уведомлений Популярный веб-обозреватель Mozilla Firefox уже умеет блокировать запросы на уведомления, посылаемые разными сайтами. Несмотря на это, разработчики решили пойти дальше, позволив пользователям полностью отказаться от получения всплывающих запросов в ...
Mozilla воспользовалась push-уведомлениями для распространения политической рекламы в Firefox Пользователи мобильной версии Firefox для Android выражают возмущение нецелевым использованием функции доставки push-уведомлений для распространения рекламы публикации в блоге Mozilla с призывом подписать петицию StopHateForProfit, направленную прот...
Mozilla прекратит передачу телеметрии сервису Leanplum в Firefox для Android и iOS Компания Mozilla решила не продлевать контракт с маркетинговой компанией Leanplum, в рамках которого в мобильных версиях Firefox для Android и iOS была организована отправка телеметрии. По умолчанию отправка телеметрии в Leanplum включалась примерно...
Браузер Mozilla Firefox 90 получил обновлённый блокировщик трекеров в соцсетях Mozilla Firefox 90 получил улучшение совместимости для Windows, скоростной рендерер WebRender, улучшенный блокировщик трекеров...
Mozilla перешла на использование общего с Chromium движка регулярных выражений Применяемый в Firefox JavaScript-движок SpiderMonkey переведён на использование обновлённой реализации регулярных выражений, основанной на актуальном коде Irregexp из JavaScript-движка V8, применяемого в браузерах на основе проекта Сhromium. Новая р...
Mozilla выпустила новый браузер для шлемов Windows Mixed Reality Ещё в 2018 году Mozilla объявила, что работает над новым веб-браузером, разработанным специально для гарнитур виртуальной и дополненной реальности. И вот теперь, спустя больше года, компания, наконец, сделала его доступным для загрузки. labs.mozilla...
Mozilla тестирует сервис финансирования сайтов, продвигаемый как альтернатива рекламе В рамках программы Test Pilot компания Mozilla предложила пользователям Firefox протестировать новый сервис "Firefox Better Web with Scroll", экспериментирующий с альтернативными видами финансирования сайтов. Тестирование доступно только для пользов...
Компания Mozilla представила режим строгой изоляции сайтов для Firefox Компания Mozilla объявила о начале массового тестирования в ночных сборках и бета-выпусках Firefox режима строгой изоляции сайтов, развивавшегося в рамках проекта Fission. Режим расширяет применение многопроцессной архитектуры - вместо фиксированног...
Соучредитель Mozilla называет криптодоноров сжигающими планету мошенниками Понци Некоммерческая организация Mozilla Foundation со штаб-квартирой в Сан-Франциско, которая поддерживает разработку браузера Firefox, объявила о приеме пожертвований в Dogecoin (DOGE) с помощью BitPay. В то время как более широкое сообщество не отреаги...
Mozilla перейдёт с IRC на Matrix и добавит в Firefox второго провайдера DNS-over-HTTPS Компания Mozilla приняла решение перейти на использование децентрализованного сервиса для общения разработчиков, построенного с использованием открытой платформы Matrix. Matrix-сервер решено запустить с использованием хостинг-сервиса Modular.im....
Mozilla требует от разработчиков расширений Firefox обязательной двухфакторной аутентификации Mozilla объявила, что все разработчики расширений для Firefox должны включить двухфакторную аутентификацию (2FA) для своих учётных записей. «С начала 2020 года разработчикам дополнений нужно включить 2FA в AMO (addons.mozilla.org), — отм...
Mozilla откажется от поддержки Flash в конце января с выпуском Firefox 85 Компания Mozilla объявила о намерении отказаться от поддержки Flash в своём браузере Firefox. Согласно опубликованному сообщению, это произойдёт с выходом Firefox 85, который станет доступен широкому кругу пользователей 26 января 2021 года. Это озна...
Вышел браузер Mozilla Firefox 83 с большими улучшениями движка JavaScript Компания Mozilla выпустила новую версию собственного браузера. Firefox 83, в отличие от предыдущей версии обозревателя, включает в себя ряд существенных улучшений. Одним из наиболее заметных изменений является повышение производительности движка Jav...
Mozilla активировала DNS over HTTPS в Firefox по умолчанию. Правда, пока только в США Компания Mozilla завершила тестирование поддержки DNS поверх HTTPS (DNS over HTTPS, DoH) и сделала активной новую функцию браузера Firefox по умолчанию. Правда, пока только для пользовательской аудитории веб-обозревателя в США. mozilla.org...
Mozilla выпустила браузер Firefox 85 с защитой от супер-файлов cookie Сегодня Mozilla объявила о выпуске браузера Firefox 85. Свежее обновление обеспечивает защиту от супер-файлов cookie, улучшенные возможности управления закладками, а также функцию удаления абсолютно всех данных в диспетчере паролей одним кликом. Кро...
Браузер Mozilla Firefox получил нативную поддержку ARM-процессора Apple M1 Компания Mozilla объявила о выпуске Firefox 84, новой версии своего фирменного браузера, главным нововведением которого стала нативная поддержка компьютеров Mac, построенных на основе ARM-чипа Apple M1. Также отмечается «значительное повышение...
Компания Mozilla передала движок Servo организации Linux Foundation Компания Mozilla передала проект Servo некоммерческой организации Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux. Одновременно объявлено об изменении методов управления проектом - для принятия решений и выработки стра...
В процессорах AMD найдены аналоги крупных уязвимостей Intel Пока исследователи в области компьютерной безопасности беспокоились о судьбе Spectre и Meldown в процессорах Intel, похожие «дыры» были найдены и в решениях AMD. Специалистам удалось выявить сразу несколько [...]...
Раскрыты детали пяти уязвимостей в роутерах D-Link Эксперты компании Loginsoft сообщили о пяти серьезных уязвимостях, обнаруженных в некоторых моделях маршрутизаторов компании D-Link. Хуже того, поддержка ряда уязвимых устройств уже была прекращена, а значит, они не получат патчей....
Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google....
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических. Что касается критических уязвимостей,...
Microsoft исправляет 0-day в Internet Explorer и несколько RCE-уязвимостей Инженеры Microsoft исправили более 80 уязвимостей в рамках мартовского «вторника обновлений». Среди них – две уязвимости нулевого дня, одна из которых находилась под атаками....
Июльские патчи для Android устраняют более 40 уязвимостей Компания Google опубликовала июльские обновления безопасности для своей операционной системы Android. На этот раз патчи получили более 40 уязвимостей....
Сотни миллионов IoT-устройств в опасности из-за уязвимостей Ripple20 Исследователи рассказали о 19 уязвимостях, влияющих на библиотеку, которая лежит в основе многих IoT-устройств....
25% уязвимостей нулевого дня – это новые вариации старых проблем Аналитики компании Google изучили 0-day уязвимости, обнаруженные ими в 2020 году, и пришли к выводу, что почти четверть таких проблем – это новые вариации уже известных багов, ранее получивших патчи....
Выпуск Snuffleupagus 0.5.1, модуля для блокирования уязвимостей в PHP-приложениях После года разработки опубликован выпуск проекта Snuffleupagus 0.5.1, предоставляющего модуль к интерпретатору PHP7 для повышения безопасности окружения и блокирования типовых ошибок, приводящих к появлению уязвимостей в выполняемых PHP-приложениях....
Релиз http-сервера Apache 2.4.55 с устранением уязвимостей Опубликован релиз HTTP-сервера Apache 2.4.55, в котором представлено 18 изменений и устранено 3 уязвимости....
Эксперты перечислили 15 самых атакуемых уязвимостей в Linux Компания Trend Micro опубликовала список основных угроз и уязвимостей первой половины 2021 года, влияющих на Linux. Результаты были получены от ханипотов, сенсоров и анонимной телеметрии....
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмен...
Google открыла исходный код сканера уязвимостей Tsunami Tsunami — масштабируемое решение для обнаружения опасных уязвимостей с минимальным количеством ложных срабатываний. Сканер ориентирован на крупные корпоративные сети, состоящие из тысяч или даже миллионов подключенных к интернету систем....
PT: Пользователи Windows оказались в опасности из-за уязвимостей системы ИБ-компания Positive Technologies опубликовала в своем блоге результаты исследования корпоративной платформы Microsoft Teams. Ими были обнаружены четыре уязвимости, угрожающие пользователям разных операционных систем. Самая опасная из ......
Большая заплатка: Microsoft устранила 129 уязвимостей в 15 продуктах Корпорация Microsoft начала распространение сентябрьского пакета обновлений безопасности в рамках программы Patch Tuesday. Нынешний патч устраняет 129 уязвимостей в 15 продуктах компании, начиная с операционной системы Windows и заканчивая платформо...
В Windows оказалось меньше уязвимостей, чем в Debian Linux Исторически сложилось так, что Windows не была разработана для безопасности, однако в Microsoft озаботились этим со времён Windows XP. Эта операционная система включала в себя широкий спектр функций по защите данных, а также мощный брандмауэр. vival...
В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS)....
Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей Компания NVIDIA представила новые выпуски проприетарного драйвера NVIDIA 440.100 (LTS) и 390.138 ("legacy" для GPU GF1xx "Fermi"), в которых устранены опасные уязвимости, потенциально позволяющие поднять свои привилегии в системе. Драйвер доступен д...
Как обмануть робота: обзор уязвимостей современных нейросетей Нейронные сети вошли в нашу жизнь, являясь одновременно и необходимым инструментом, и источником информационных угроз. Многие пока не слишком хорошо осведомлены, как всё это работает, что, конечно, не останавливает практического использования: смарт...
Власти США опубликовали список самых эксплуатируемых уязвимостей Аналитики ФБР и DHS CISA подготовили список самых эксплуатируемых уязвимостей за период с 2016 по 2019 год. Как оказалось, чаще всего преступники используют баги в Microsoft Office и Apache Struts....
За обнаружение уязвимостей Ozon будет платить пользователям Крупный российский интернет-магазин Ozon сообщил о запуске на платформе HackerOne программы денежного вознаграждения за обнаружение ошибок и уязвимостей в работе своих онлайновых служб. Эта программа стала первой среди российских компаний в области ...
В июне Microsoft исправила 129 уязвимостей в своих продуктах «Вторник обновлений» в этом месяце стал самым крупным за всю историю: было исправлено сразу 129 проблем. Причем на этот раз обошлось без 0-day уязвимостей, то есть ни один из устраненных багов не находился под атаками....
Cisco закрыла пять критических уязвимостей CDPwn Компания Cisco выпустила обновления безопасности для многих своих продуктов, закрывающие недавно найденные пять уязвимостей, получивших общее название CDPwn и «высокий» статус важности. Эти уязвимости специалисты компании Armis обнаружили в текущей ...
Исследователь обнародовал детали трех уязвимостей нулевого дня в iOS Исследователь, известный под ником Illusion of Chaos, опубликовал подробное описание и эксплоиты для трех 0-day уязвимостей в iOS. Он объясняет, что сообщил Apple об этих проблемах еще в начале года, однако компания так и не выпустила патчи....
Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо...
Microsoft закрыла за январь 49 уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, которые устраняют уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core,...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подс...
Microsoft исправила 129 уязвимостей, включая более 20 критических Сентябрьский «вторник обновлений» принес исправления для 129 уязвимостей в 15 различных продуктах Microsoft, от Windows до ASP.NET. Инженеры компании уверяют, что ни одна из уязвимостей не использовалась для реальных атак....
Mozilla передала браузерный движок Servo некоммерческой организации Linux Foundation Стало известно о том, что компания Mozilla передала браузерный движок Servo некоммерческой организации Linux Foundation, которая курирует разработку большого количества проектов, связанных с Open Source и платформой Linux. Ранее Mozilla занималась р...
Apple, Google, Microsoft и Mozilla блокируют MitM-серфикат правительства Казахстана Производители браузеров блокируют специальный корневой сертификат для Man-in-the-Middle атак, установку которого казахстанское правительство недавно сделало обязательной для жителей Нур-Султана и приезжих....
Mozilla обобщила планы по поддержке в Firefox третьей версии манифеста Chrome Компания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресурсы. Третья версия манифеста стала объектом критики из-за нарушения работы многих дополнений для блок...
Почтовый клиент Mozilla Thunderbird хранил ключи OpenPGP открытым текстом Исследователь обнаружил, что несколько месяцев Mozilla Thunderbird сохранял ключи OpenPGP некоторых пользователей в формате простого текста. В настоящее время баг уже исправлен....
Mozilla запустила в тестовом режиме систему голосового управления Firefox Voice Стало известно о том, что Mozilla запустила бета-версию системы голосового управления под названием Firefox Voice, которая позволит пользователям осуществлять управление браузером компании с помощью естественных голосовых команд. В настоящее время F...
Астронавты приняли технологии Mozilla по распознаванию речи для управления лунными роботами На этой неделе создатель веб-браузера Firefox компания Mozilla сообщила о совместном проекте с немецким аэрокосмическим центром Deutsches Zentrum für Luft - und Raumfahrt (DLR), в рамках которого технология распознавания речи Mozilla DeepSpeech...
В Mozilla испугались, что новый Firefox «сломает» сайты, и призвали на помощь пользователей В Mozilla опасаются, что в Firefox версии 100, которая выйдет в I квартале 2022 г., перестанут правильно открываться многие веб-сайты из-за изменений в User Agent браузера. На примере популярного бизнес-мессенджера Slack продемонстрировано, что опас...
Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome 21 ноября каталог AMO (addons.mozilla.org) начнёт принимать и заверять цифровой подписью дополнения, использующие третью версию манифеста Chrome. Указанные дополнения можно будет протестировать в ночных сборках Firefox. В стабильных выпусках включен...
Компания Mozilla опровергла ложную информацию об удалении лисы с логотипа Firefox Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления м...
Mozilla обновила систему распознавания речи DeepSpeech, значительно повысив её производительность Система DeepSpeech, которая представляет собой набор средств распознавания речи и поддерживается группой разработчиков из Mozilla, получила обновление. Новая версия DeepSpeech v0.6 является одной из самых быстрых моделей распознавания речи с открыты...
Браузер Mozilla Firefox для Windows получил поддержку режима «картинка в картинке» Многие люди привыкли выполнять несколько задач в процессе взаимодействия с веб-пространством. Просмотр видео в режиме многозадачности является не слишком удобным занятием, даже если вы запустили ролик в отдельном окне, поскольку его нужно постоянно ...
Mozilla и Google продлили до 2023 года соглашение о стандартном поисковике в Firefox Как сообщил ресурс ZDNet, Mozilla и Google продлили свои договорённости: Google останется в браузере Firefox поисковой системой по умолчанию минимум до 2023 года. Компании официально не объявили о сделке, стоимость которой, по оценкам ZDNet, составл...
Mozilla и Google продлили соглашение об использовании поиска по умолчанию в браузере Firefox Компании Mozilla и Google продлили срок действия соглашения, по условиям которого Google устанавливается в качестве поискового сервиса по умолчанию в браузере Firefox. Теперь соглашение будет действовать как минимум до 2023 года. Компании официально...
Новая версия Mozilla Firefox 94: редизайн главного экрана и другие нововведения Вышла новая версия браузера Mozilla Firefox 94 для iOS- и Android-устройств. Обновление включает редизайн главного экрана приложения, добавляет управление вкладками, а также их сохранение с разделением [...]...
Mozilla превратила Firefox для Android в менеджер паролей для всех приложений на смартфоне Организация Mozilla объявила о выпуске новой версии браузера Firefox для Android с большими изменениями в отношении хранения паролей. Главной изюминкой Firefox 93 для Android стала функция встроенного менеджера паролей, причём он работает по всей си...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную и...
Mozilla тестирует сервис анонимных email-адресов Firefox Private Relay Компания Mozilla развивает сервис Firefox Private Relay, дающий возможность генерировать временные почтовые адреса для прохождения регистрации на сайтах, чтобы не афишировать свой реальный адрес. При помощи дополнения в один клик можно получить уник...
Mozilla выпустила третью версию своего мобильного браузера — Firefox Preview 3.0 Mozilla представила третью версию своего мобильного браузера Firefox Preview, которая, по заявлениям разработчиков, стала безопаснее и проще в использовании. Firefox Preview 3.0 уже доступен в магазине Google Play. В числе особенностей новой версии ...
Mozilla временно приостановила работу сервиса Firefox Send из-за злоупотреблений и малвари Журналисты издания ZDNet привлекли внимание инженеров Mozilla к многочисленным злоупотреблениям сервисом Firefox Send, который активно использовался для распространения малвари. В итоге сервис временно отключили....
Функция псевдонима электронной почты в Mozilla защитит ваш реальный адрес от спамеров Mozilla тестирует новую функцию, которая должна упростить защиту вашего основного адреса электронной почты от мошенников, спамеров и других неприятностей. Компания анонсировала сервис под названием Firefox Private Relay, который генерирует уникальны...
Apple, Google, Microsoft и Mozilla заблокировали в браузерах сертификат от правительства Казахстана Apple вместе с Google, Microsoft и Mozilla заблокировали в своих браузерах работу HTTPS-сертификата, который использовался правительством Казахстана для перехвата интернет-трафика в столице страны. Пользователи могут потерять доступ к некоторым зару...
Количество уязвимостей в опенсорсных проектах удвоилось в 2019 году Исследование RiskSense показало, что количество уязвимостей в проектах с открытым кодом продолжает расти, а наиболее эксплуатируемыми стали баги в Jenkins и MySQL....
Microsoft выпустила июньский патч безопасности, исправляющий 129 уязвимостей Microsoft начала распространение ежемесячного пакета обновлений безопасности, который устраняет 129 уязвимостей в разных продуктах компании. Несмотря на большое количество выявленных и устранённых проблем, в пакете отсутствуют исправления уязвимосте...
Компания Adobe выпустила экстренные патчи для нескольких RCE-уязвимостей Разработчики Adobe опубликовали внеплановые патчи для Character Animation, Premiere Rush, Audition и Premiere Pro. Дело в том, что в продуктах компании нашли несколько опасных уязвимостей, в том числе допускающих удаленное выполнение произвольного к...
Apple создала специальный iPhone для поиска уязвимостей и ошибок Компания Apple приняла решение выдавать исследователям в области безопасности специальные смартфоны iPhone с уникальными политиками выполнения и сохранения кода.Указанные устройства будут выдаваться в рамках новой программы Apple Security Research D...
Microsoft выпустила важный апдейт Windows 10 из-за серьёзных уязвимостей Корпорация Microsoft выпустила внеплановое обновление безопасности, устраняющее две опасные уязвимости в библиотеке Windows Codecs Library. Уязвимости, отмеченные как CVE-2020-1425 и CVE-2020-1457, позволяют удалённо запускать на компьютере вредонос...
Половина 0-day уязвимостей 2022 года – это вариации старых багов В первой половине 2022 года эксперты Google Project Zero обнаружили 18 уязвимостей нулевого дня, находившихся под атаками. По меньшей мере половина из них появилась из-за того, что предыдущие ошибки не были исправлены должным образом....
Обновление свободного антивирусного пакета ClamAV 0.102.2 с устранением уязвимостей Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке до...
В инструментарий для языка Go добавлена возможность отслеживания уязвимостей в модулях В инструментарии для языка программирования Go реализована возможность отслеживания уязвимомостей в библиотеках. Для проверки своих проектов на наличие в зависимостях модулей с неисправленными уязвимостями предложена утилита "govulncheck", которая а...
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Высокий процент ошибок в исходном коде свидетельствует о том, что код не проходит проверку на наличие уязвимостей на промежуточных этапах его создания...
Из-за уязвимостей Google Chrome пользователи 32 млн раз скачали шпионские расширения Шпионское ПО, собирающее сведения о поисковой истории и другие данные пользователей, было установлено пользователями браузера Google Chrome через 32 млн загрузок различных расширений для браузера, сообщает Reuters со ссылкой на данные компании Awake...
Microsoft закрыла почти полсотни уязвимостей в своих продуктах Компания Microsoft выпустила крупный пакет исправлений и патчей, устраняющих уязвимости в операционных системах Windows и Windows Server различных редакций, браузере Internet Explorer, пакете офисных приложений Office, платформах ASP.NET Core, .NET ...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS....
Новая техника эксплуатации уязвимостей класса Spectre в Chrome Группа исследователей из американских, австралийских и израильских университетов предложила новую технику атаки по сторонним каналам для эксплуатации уязвимостей класса Spectre в браузерах на базе движка Chromium. Атака, которая получила кодовое имя...
Майский патч безопасности Microsoft исправил 111 уязвимостей в 12 продуктах Microsoft начала распространение майского патча безопасности, который исправляет 111 уязвимостей в 12 разных продуктах компании, таких как Windows, Edge, Visual Studio, .NET Framework и др. Стоит отметить, что майский патч стал третьим по количеству...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей....
Android признали системой с наибольшим количеством уязвимостей. Но это нормально Android является самой популярной мобильной операционной системой, под управлением которой работают миллиарды устройств. Если верить очередному отчёту компании TheBestVPN, эта ОС является рекордсменом [...]...
Intel исправила несколько десятков уязвимостей в своих продуктах На этой неделе компания Intel выпустила исправления для десятков уязвимостей в своем портфеле продуктов, включая критические и серьезные проблемы....
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы п...