С первого февраля ряд сайтов могут стать недоступны из-за обновления DNS

С первого февраля ряд сайтов могут стать недоступны из-за обновления DNS

Начиная с первого февраля пользователи могут столкнуться с недоступностью некоторых сайтов, так как именно на эту дату запланировано обновление протокола DNS. Об этом рассказал технический директор компании QRator Labs Артем Гавриченков.

В рамках инициативы, получившей название DNS Flag Day, планируется выпустить обновленные версии всех основных DNS-серверов. В этих серверах откажутся от поддержки «определенного некорректного поведения».

«Чтобы пояснить, что именно перестанет поддерживаться, приведу аналогию. Давайте представим, будто до 1999 года людей не пускали на самолет с багажом, а в 1999 году официальным решением контролирующего органа пассажирам разрешили брать на борт сумки (определенного веса и габаритов). Достаточно удобно, правда?», — передает «Интерфакс» Гавриченкова.

«Можно перевезти массу полезных вещей. Вот только представьте теперь, что в 2019 году до сих пор существуют самолеты, на которые с сумками нельзя, и вплоть до посадки на борт у вас нет возможности узнать, можно ли брать с собой багаж».

Гавриченков считает, что последствия данной процедуры могут проявляться постепенно, однако есть подозрение, что ряд компаний не сможет достаточно быстро адаптироваться к изменениям. Более того, отсутстиве поддержки протокола EDNS с первого февраля приведет к недоступности ряда веб-сайтов.

«В результате сайты, пользующиеся DNS-серверами без поддержки EDNS (то есть "самолетами", не умеющими "брать на борт багаж") уже с 1 февраля перестанут работать для всех, кто пользуется открытыми DNS-серверами», — заключил представитель QRator Labs.

Проверить свои сайты на соответствие новым стандартам можно по ссылке https://dnsflagday.net/

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

iOS и iPadOS 17.4.1 устранили уязвимость удалённого выполнения кода

Apple раскрыла немного подробностей относительно одного из последних обновлений, вышедших на прошлой неделе, — iOS и iPadOS 17.4.1. Оказалось, апдейты устраняют опасную уязвимость, способную привести к удалённому выполнению кода.

Как пишет корпорация, уязвимость, получившая идентификатор CVE-2024-1580, затрагивает следующие модели «яблочных» устройств:

  • iPhone XS и более поздние;
  • iPad Pro (12,9 дюйма) и более поздние;
  • Первое поколение 11-дюймового iPad Pro и более поздние;
  • Третье поколение iPad Air и более поздние;
  • iPad mini пятого поколения и более поздние.

Корень CVE-2024-1580 кроется в библиотеке с открытым исходным кодом — dav1d AV1 (используется для декодирования AV1-видео на многих платформах и девайсах), допускающей запись за пределами границ.

В iOS и iPadOS от бреши страдают два компонента: фреймворк Core Media, предназначенный для обработки мультимедийных данных, и имплементация WebRTC.

Чтобы полностью избавить пользователей от CVE-2024-1580, Apple выпустила патчи для браузера Safari, а также систем macOS Sonoma и VenturavisionOS. За информацию об уязвимости корпорация поблагодарила исследователи из команды Google Project Zero.

Есть мнение, что Apple не сразу опубликовала разъяснения к апдейтам именно потому, что разработчики считают CVE-2024-1580 опасной проблемой.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru