Категория:

Разное

Темы:

Безопасность

В Firefox устранена критическая 0-day уязвимость в PDF.js

Разработчики проекта Mozilla сообщили о выявлении критической уязвимости (CVE-2015-4495) в PDF-просмотрщике PDF.js, встроенном в браузер Firefox. Для устранения проблемы оперативно выпущены обновления Firefox 39.0.3 и 38.1.1 ESR. При этом сообщается, что ещё до выхода исправления в сети зафиксированы факты эксплуатации данной уязвимости через размещение вредоносных рекламных блоков на одном из российских новостных сайтов общей тематики.

Уязвимость позволяет атакующему обойти ограничения режима изоляции JavaScript-кода (same origin) и выйти за пределы браузерного окружения, что даёт возможность прочитать содержимое локальных файлов в окружении пользователя и осуществить выполнение JavaScript-кода в контексте локальных файлов. Например, используемый для атаки вредоносный код внедрялся в PDF.js и выполнял поиск файлов, содержащих персональные сведения пользователя, после чего загружал их на сервер злоумышленников. Поражались не только компьютеры с Windows, но и Linux-системы.

Категория:

Разное

Темы:

Android

Релиз среды разработки Android Studio 1.3

Компания Google выпустила релиз интегрированной среды разработки Android Studio 1.3, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition, созданного компанией JetBrains. Cреда адаптирована для выполнения типовых задач, решаемых в процессе разработки приложений для платформы Android, в том числе тестирования программ на совместимость с разными версиями платформы и проектирования приложений для устройств с различными разрешениями экрана (планшеты, смартфоны, ноутбуки, часы, очки и т.п.). Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0.

 Релиз среды разработки Android Studio 1.3 -1

Категория:

Разное

Темы:

SQLite

Выпуск СУБД SQLite 3.8.11

Доступен релиз SQLite 3.8.11 (следом вышел корректирующий релиз 3.8.11.1), легковесной системы управления базами данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.

В новом выпуске:

Категория:

Разное

Темы:

MySQL

Как настроить в IP АТС синхронизацию каталогов – поиск по ODBC

Расширение ODBC позволяет подключить 3CX Phone System к источнику данных, который поддерживают ODBC-драйвер. Таким образом, любая база данных, поддерживающая ERP или CRM, может импортировать контактные данные из общей базы данных при получении входящего вызова.
Как настроить в IP АТС синхронизацию каталогов – поиск по ODBC-1

Категория:

Разное

Разрешение на использование файлов cookie по законам ЕС

Разъяснения по закону Европейского Союза на разрешение использования файлов cookie на сайтах веб-мастеров. Ситуация с Blogger и несколько готовых решений, которые я рекомендую использовать на сторонних сайтах.

Разрешение на использование файлов cookie по законам ЕС

По законодательству Европейского Союза, веб-мастер обязан теперь предоставлять посетителям из стран ЕС информацию о cookie и получать согласие на использование таковых. Нарушение закона может иметь печальные последствия, вплоть до потери Google аккаунта.

Категория:

Разное

Представлена Serenity, Redis-совместимая транзакционная СУБД с дисковым хранилищем

Доступен первый бета-выпуск СУБД Serenity, совместимой на уровне протокола с системой Redis, предоставляющей поддержку транзакций и полноценного дискового хранилища. Код СУБД написан на языке Си и распространяется под лицензией BSD.

Для манипуляции данными в Serenity используются базовые команды Redis, расширенные командами для поддержки ACID-транзакций, хранимых процедур, упорядоченных первичных ключей и консистентных курсоров. При обработке транзакций поддерживается автоматическое разрешение конфликтов и возможность вовлечения нескольких СУБД. Хранимые процедуры реализуются в виде модулей на языке Си.

Для работы с СУБД Serenity можно использовать существующие клиентские драйверы для Redis, в том числе Serenity можно использовать в качестве замены Redis и совместно с Redis (Redis в качестве фронтэнда для кэширования в памяти, а Serenity для организации постоянного большого хранилища). В качестве основы для построения хранилища задействована встраиваемая СУБД Sophia, оперирующая данными в формате ключ-значения и позволяющая эффективно обрабатывать данные, размер которых значительно превышает размер ОЗУ.