| Что-то, возможно, начнётся. Команда Google Chrome хочет ограничить расширениям доступ к сетевым запросам пользователей, чтобы те не творили с ними всякого, что может замедлить загрузку страниц или нарушить приватность. Это будет «глушить» некоторые блокировщики рекламы — те, что строили работу на webRequest API. Google говорит: используйте declarativeNetRequest API, — а разработчики такие: функциональность у него ограниченная. В общем, что будет, пока не ясно, потому что это только планы. Они отмечены в черновике третьей версии «Манифеста» — документа, который определяет правила работы для расширений. Что-то никогда не кончится. Сегодня аж две новости про уязвимости, по одной «дыре» на каждую: - Некоторые расширения для браузеров способны атаковать веб-приложения через API. В Firefox все 16 удалили, в Opera «зачистили» 8 из 10. А команда Chrome пока думает — удалять им больше полусотни расширений или добиться того, чтобы их создатели у себя всё пропатчили. Угроза реальная: расширения могут выполнять произвольный код, просматривать куки, историю браузера и закладки, устанавливать другие расширения, сохранять/извлекать данные и так далее.
- Пакетный менеджер APT (используется в Debian, Ubuntu и других Linux-системах) позволял злоумышленнику при установке пакета подменить его и выполнить вредоносный код с правами суперпользователя. Для APT 1.4.9 уязвимость устранена.
Что-то кончится точно. Microsoft объявила, что 10 декабря прекратит поддержку Windows Mobile 10. Больше не будет обновлений безопасности (и просто обновлений), патчей, хотфиксов, сервисов поддержки, технических статей для специалистов. Функция бэкапов будет доступна до марта 2020 года. Компания советует не держаться за неподдерживаемую ОС, а сменить смартфон — перейти на Android или iOS. | 
Комментариев нет:
Отправить комментарий