Chrome, Firefox и Edge исправили серьезную уязвимость. Мессенджеры тоже.
Крупнейшие технологические компании, включая Google, Mozilla, Microsoft и Brave, поспешили выпустить критические исправления для устранения серьезной уязвимости, активно используемой злоумышленниками.
NIST классифицировал эту уязвимость как серьезную. Дефект связан с кодом, используемым для рендеринга изображений в широко распространенном формате WebP. Пользователям настоятельно рекомендуется обновить программное обеспечение для защиты своих систем.
Ниже приведены версии, содержащие исправления:
Google: Chrome версии 116.0.5846.187 (Mac / Linux); Chrome версии 116.0.5845.187/.188 (Windows)
Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
Microsoft: Edge версии 116.0.1938.81
Brave: Brave Browser версии 1.57.64
Ряд других приложений, включая Signal и Honeyview, также выпустили исправления.
Затронуты такие приложения, как Affinity, Gimp, LibreOffice, Telegram, многие приложения для Android, а также «кроссплатформенные приложения, созданные с помощью Flutter». Компания Apple также выпустила исправление безопасности, устраняющее аналогичную проблему.
Крупнейшие технологические компании, включая Google, Mozilla, Microsoft и Brave, поспешили выпустить критические исправления для устранения серьезной уязвимости, активно используемой злоумышленниками.
NIST классифицировал эту уязвимость как серьезную. Дефект связан с кодом, используемым для рендеринга изображений в широко распространенном формате WebP. Пользователям настоятельно рекомендуется обновить программное обеспечение для защиты своих систем.
Ниже приведены версии, содержащие исправления:
Google: Chrome версии 116.0.5846.187 (Mac / Linux); Chrome версии 116.0.5845.187/.188 (Windows)
Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Firefox ESR 115.2.1; Thunderbird 102.15.1; Thunderbird 115.2.2
Microsoft: Edge версии 116.0.1938.81
Brave: Brave Browser версии 1.57.64
Ряд других приложений, включая Signal и Honeyview, также выпустили исправления.
Затронуты такие приложения, как Affinity, Gimp, LibreOffice, Telegram, многие приложения для Android, а также «кроссплатформенные приложения, созданные с помощью Flutter». Компания Apple также выпустила исправление безопасности, устраняющее аналогичную проблему.
Показать больше
2 годы назад
2 годы назад
iPhone 15 без лотка SIM-карт останется эксклюзивом США. Не сильно-то и хотелось.
План компании Apple по выпуску iPhone 15 лишь с eSIM, без физической SIM-карты, все еще ограничивается рынком США. Несмотря на появившиеся ранее предположения о том, что такая практика будет распространена на другие страны.
Новые модели iPhone выпускаются в четырех вариантах: глобальная модель, китайская модель с физической Dual-SIM, модель для таких регионов, как Канада, Япония и Мексика, и модель исключительно для США. На предыдущих презентациях Apple подчеркивала преимущества eSIM в плане безопасности, поскольку из украденного телефона невозможно извлечь SIM-карту.
Однако в некоторых странах технология eSIM внедряется медленно, и многие операторы пока не поддерживают ее.
Извлечение лотка для SIM-карт позволит освободить внутреннее пространство в iPhone, однако в настоящее время в американских моделях вместо лотка для SIM-карт установлен пластиковый блок.
План компании Apple по выпуску iPhone 15 лишь с eSIM, без физической SIM-карты, все еще ограничивается рынком США. Несмотря на появившиеся ранее предположения о том, что такая практика будет распространена на другие страны.
Новые модели iPhone выпускаются в четырех вариантах: глобальная модель, китайская модель с физической Dual-SIM, модель для таких регионов, как Канада, Япония и Мексика, и модель исключительно для США. На предыдущих презентациях Apple подчеркивала преимущества eSIM в плане безопасности, поскольку из украденного телефона невозможно извлечь SIM-карту.
Однако в некоторых странах технология eSIM внедряется медленно, и многие операторы пока не поддерживают ее.
Извлечение лотка для SIM-карт позволит освободить внутреннее пространство в iPhone, однако в настоящее время в американских моделях вместо лотка для SIM-карт установлен пластиковый блок.
Показать больше
2 годы назад
Почти все новые приложения в 2023 г. вышли с уязвимостями, от которых нет защиты. Тот случай, когда рекорд не радует.
В этом месяце резко возросло число уязвимостей «нулевого дня», требующих исправления в популярных приложениях и платформах, причем среди пострадавших компаний оказались Apple, Microsoft, Google, Mozilla, Adobe и Cisco. И, как пишет Ars Technica, мы на пороге рекорда.
По данным компании Mandiant, только в сентябре было зафиксировано 10 «нулевых дней» по сравнению с 60 за первые восемь месяцев этого года. Этот рост значительно превышает среднемесячный показатель для 2023 года. Среди пострадавших приложений - iOS и macOS, Windows, Chrome, Firefox, Acrobat и Reader, Atlas VPN, а также программное обеспечение Adaptive Security Appliance и Firepower Threat Defense компании Cisco.
Общая уязвимость, известная как CVE-2023-4863, затрагивает сотни приложений и кроется в широко используемой библиотеке кода libwebp, разработанной компанией Google. Она способна повлиять на работу широкого спектра сервисов и сейчас находится под пристальным вниманием.
Учитывая, что в этом году уже обнаружено 70 таких уязвимостей, а в 2021 году их было зафиксирован 81, то мы имеем все шансы побить этот рекорд.
В этом месяце резко возросло число уязвимостей «нулевого дня», требующих исправления в популярных приложениях и платформах, причем среди пострадавших компаний оказались Apple, Microsoft, Google, Mozilla, Adobe и Cisco. И, как пишет Ars Technica, мы на пороге рекорда.
По данным компании Mandiant, только в сентябре было зафиксировано 10 «нулевых дней» по сравнению с 60 за первые восемь месяцев этого года. Этот рост значительно превышает среднемесячный показатель для 2023 года. Среди пострадавших приложений - iOS и macOS, Windows, Chrome, Firefox, Acrobat и Reader, Atlas VPN, а также программное обеспечение Adaptive Security Appliance и Firepower Threat Defense компании Cisco.
Общая уязвимость, известная как CVE-2023-4863, затрагивает сотни приложений и кроется в широко используемой библиотеке кода libwebp, разработанной компанией Google. Она способна повлиять на работу широкого спектра сервисов и сейчас находится под пристальным вниманием.
Учитывая, что в этом году уже обнаружено 70 таких уязвимостей, а в 2021 году их было зафиксирован 81, то мы имеем все шансы побить этот рекорд.
Показать больше
2 годы назад
Бренд для мужчин, которые ценят высокое качество, стиль и комфорт
Если ты еще не знаком с экологичным и стильным брендом CHUKCHA – лови ссылку на стильную оверсайз худи, которая идеально впишется в твою повседневную жизнь – premium качество по доступной цене.
Пиши кодовое слово "Скала", чтобы познакомиться со всеми худи и получить 20% скидки на первый заказ:
https://vk.com/app5898182_...
Ты влюбишься в наши качество и стиль с первой вещи:
наша худи, в среднем, прослужит тебе верой и правдой 8+ лет
И даже после этого не отправится в мусор, а навсегда останется любимой вещью в твоем гардеробе.
Бренд CHUKCHA объединил 600 000 любителей природы и экстремального спорта по всему миру – присоединяйся!
Есть экспресс-доставка в любой город РФ.
Напиши кодовое слово "Скала", чтобы получить скидку 20%: https://vk.com/app5898182_...
Если ты еще не знаком с экологичным и стильным брендом CHUKCHA – лови ссылку на стильную оверсайз худи, которая идеально впишется в твою повседневную жизнь – premium качество по доступной цене.
Пиши кодовое слово "Скала", чтобы познакомиться со всеми худи и получить 20% скидки на первый заказ:
https://vk.com/app5898182_...
Ты влюбишься в наши качество и стиль с первой вещи:
наша худи, в среднем, прослужит тебе верой и правдой 8+ лет
И даже после этого не отправится в мусор, а навсегда останется любимой вещью в твоем гардеробе.
Бренд CHUKCHA объединил 600 000 любителей природы и экстремального спорта по всему миру – присоединяйся!
Есть экспресс-доставка в любой город РФ.
Напиши кодовое слово "Скала", чтобы получить скидку 20%: https://vk.com/app5898182_...
Показать больше
2 годы назад
На связи команда Тинькофф, и у нас есть приглашение: 21 сентября в 18:00 зовем вас на вебинар «Старт карьеры в банке».
Приходите, чтобы узнать про работу в банковской сфере, задать вопросы HR-специалисту и послушать сотрудника, который вырос с нуля до профи.
О чем еще поговорим:
- Как начать карьеру, даже если нет опыта.
- Работа в Тинькофф: как устроена и как к нам попасть.
- Как совмещать учебу с работой и не выгорать.
Узнать больше и зарегистрироваться можно на сайте:
https://vk.tinkoff.ru/meet...
Приходите, чтобы узнать про работу в банковской сфере, задать вопросы HR-специалисту и послушать сотрудника, который вырос с нуля до профи.
О чем еще поговорим:
- Как начать карьеру, даже если нет опыта.
- Работа в Тинькофф: как устроена и как к нам попасть.
- Как совмещать учебу с работой и не выгорать.
Узнать больше и зарегистрироваться можно на сайте:
https://vk.tinkoff.ru/meet...
Показать больше
2 годы назад
"Я работаю в ветеринарной клинике и сегодня у меня появился маленький напарник"
2 годы назад
Протестуя против политики апартеида чернокожий парень едет в автобусе, разрешенном только для белых. ЮАР, 1986 год.
