Функция уведомлений о брешах от GitHub теперь поддерживает Java и .NET

Олег Иванов 19 Октября 2018 - 11:31

...

Функция уведомлений о брешах от GitHub теперь поддерживает Java и .NET

Крупнейший хостинг для ИТ-проектов GitHub на этой неделе обновил свою платформу. Среди множества изменений, в основном сконцентрированных на разработчиках, нашлись интересные функции безопасности для владельцев проектов.

Пожалуй, самое важное нововведение — улучшение функции предупреждений о проблемах безопасности Security Alerts. Теперь Security Alerts может сообщать о проблемах проектов Java и .NET, как и о JavaScript, Ruby, и Python.

Напомним, что команда GitHub запустила эту функцию в прошлом году. Принцип ее работы заключается в сканировании зависимостей проекта на наличие устаревших библиотек и модулей, в которых существуют уже известные уязвимости.

Если этот сканер обнаруживает, что разработчик использует старую библиотеку, которая содержит проблемы безопасности, он направит предупреждение, в котором разработчику будет настоятельно рекомендовано обновить свои зависимости.

В ноябре 2017 года система поддерживала проекты на JavaScript и Ruby, а в июле этого года разработчики добавили поддержку Python. Эксперты с тех пор ждали, когда команда реализует поддержку Java и .NET.

По умолчанию GitHub сканирует файлы манифеста вроде package.json (для проектов JavaScript) или gemfiles (для Ruby). А также requirements.txt или Pipfile.lock (для проектов Python). Функция уведомлений доступна всем пользователям, ее можно найти на вкладке Insights.

К сожалению, система на данном этапе далека от идеала — она может обнаружить лишь те уязвимости, которым присвоен идентификатор CVE.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 20 Мая 2019 - 08:17

Windows Ошибки конфигурации программ Домашние пользователи Корпорации Microsoft

Microsoft подтвердила наличие очередной проблемы с обновлениями, выпущенными для систем Windows 10. На этот раз апдейты не позволяют «откатить» ОС на точку восстановления, созданную до установки патчей.

Эта проблема затрагивает все компьютеры на Windows 10, на которых включена функция защиты, а также где создавалась точка восстановления до установки одного или нескольких обновлений.

Если пользователь попытается восстановить систему Wnidows 10 после того, как на нее были установлены обновления, компьютер выдаст синий экран смерти с кодом 0xc000021a. После перезагрузки система и вовсе откажется загружаться — пользователи будут не в состоянии попасть на рабочий стол.

Microsoft известно о данном баге, корпорация даже опубликовала специальный документ, в котором объясняется причина появления этой ошибки.

«В процессе восстановления системы Windows фиксирует используемые файлы, а затем сохраняет информацию в реестре. После перезагрузки компьютера операционная система завершает операцию восстановления».

«В этом случае Windows планирует восстановление файлов .sys после перезагрузки. Однако когда компьютер перезагружается, Windows загружает существующие драйверы до того, как восстанавливает их последние версии. Поскольку версии драйверов не совпадают с версиями восстанавливаемых файлов, весь процесс останавливается и выдает ошибку».

Micosoft предоставила инструкцию, которая поможет пользователям восстановить операционную систему.