В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений (например, создания миниатюр),устранена порция уязвимостей, среди которых имеется критическая проблема (CVE-2016-3714), позволяющая организовать выполнение кода при обработке специально оформленных изображений. В том числе проблеме подвержены пользователи пакетов PHP imagick, Ruby rmagick, Ruby paperclip и Node.js imagemagick. Уязвимости присвоено имя «ImageTragick«.

Читать далее »

 
 

google

Компания Google объявила о введении нового типа блокировки контента в сервисе Google Safe Browsing, используемом в Chrome, Firefox и Safari для защиты пользователя от фишинга и вредоносных действий.

Читать далее »

 
 

Android

Компания Google выпустила обновление прошивки для устройств Nexus, в котором устранено несколько критических уязвимостей в драйверах для беспроводных чипов Broadcom и Qualcomm. Читать далее »

 
 

Мобильный фактор ранжирования алгоритма Владивосток

Вышел совершенно новый алгоритм — «Владивосток». Этот алгоритм для мобильного поиска теперь учитывает пригодность мобильных веб-страниц в ранжировании ответов поисковой выдачи.

Читать далее »

 
 

magento

В открытой платформе для организации электронной коммерции Magento, которая занимает около 30% рынка платформ для создания интернет-магазинов (на базе Magento работает более 250 тысяч сайтов), выявлено 20 уязвимостей. Проблемы уже устранены в выпусках Magento 1.9.2.3, 1.14.2.3 и 2.0.1. Читать далее »

 
 

grub

В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB. Проблема проявляется с декабря 2009 года, начиная с выпуска 1.98 и заканчивая веткой 2.02, находящейся в разработке. Исправление пока доступно только в виде патча. Обновления пакетов уже опубликованы для Ubuntu, Debian, Fedora, CentOS и Red Hat Enterprise Linux и ALT Linux. Читать далее »

 
Copyright © 2012. Linuxguru.ru