Разработчики Git Project на днях сообщили о критической уязвимости в клиенте командной строки, Git Desktop и Atom. Эта брешь способна позволить вредоносным репозиториям удаленно выполнять команды на уязвимой машине. Проблеме был присвоен идентификатор CVE-2018-17456.
Патчи
Новости
На этой неделе Microsoft выпустила обновление Windows 10 1809. Некоторые пользователи столкнулись с интересным поведением нового набора патчей — обновление удалило массу важных файлов, включая фото и музыку. Сообщения с жалобами появились на площадках Reddit, Twitter и форуме сообщества Microsoft.
05.10.2018
Разработчики Telegram выпустили патч, устраняющий проблему утечки IP-адресов пользователей. Уязвимость была обнаружена индийским исследователем Дхиражем Мишрой. В версиях для декстопа (стабильная — v1.4.0, бета — v1.3.17) этот недостаток исправлен.
01.10.2018
Релиз iOS 12 состоялся чуть больше недели назад, однако уже приходят все новые сообщения о проблемах безопасности, которые исследователи обнаруживают в тех или иных функциях. На этот раз пользователь YouTube под ником videosdebarraquito показал уязвимость, которая позволяет третьим лицам обойти экран блокировки, защищенный паролем.
28.09.2018
Разработчики криптовалюты Monero вчера выпустили патч, который устраняет серьезную уязвимость в коде платформы. Используя этот недостаток безопасности, злоумышленники могли незаконно получить средства криптовалютных бирж. Проблема крылась в том, как биржевые платформы Monero обрабатывали входящие транзакции.
26.09.2018
