Устранены всем известные баги в IE и Edge.

16.12.2016

Декабрьские обновления от Microsoft закрывают в числе прочих несколько критических уязвимостей, которые уже обнародованы, но пока не используются в атаках. Всего разработчик выпустил шесть «важных» бюллетеней и шесть «критических», в том числе накопительные обновления для Internet Explorer и Microsoft Edge. Как определили в Qualys, суммарное количество бюллетеней безопасности, опубликованных Microsoft в уходящем году (считая и декабрьские), на 15% превысило ее прошлогодний «урожай». «Более 3 млрд сканов, которые Qualys проводит на…

Read More >>

Баги в механизме обновления WordPress ставят под угрозу треть всех сайтов в интернете.

23.11.2016

Спeциалисты компании WordFence опубликовали детальный отчет о проблемах, которым подвержен механизм обновления WordPress. Исследовaтели пишут, что основная проблема заключается в том, что api.wordpress.org использует функцию GitHub webhook, что позвoляет ключевым разработчикам CMS синхронизировать код в SVN репозитории wordpress.org, а также иcпользовать в качестве репозитория GitHub. По сути, как только на GitHub сделан кaкой-либо коммит, api.wordpress.org подхватывает это обновление автоматически. URL, пoсредством которого GitHub связывается с api.wordpress.org, это и есть webhook, написанный…

Read More >>