Множество смартфонов Apple с установленными операционными системами iOS от 10 до 12 версии почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Об этой критической ситуации сообщили исследователи из подразделения кибербезопасности Google Project Zero в своей публикации.
Читать полностью »
Рубрика «обновление» - 3
Смартфоны Apple с iOS от 10 до 12 версии два года были уязвимы для атак после посещения сайтов со зловредами
2019-08-30 в 16:00, admin, рубрики: ipad, iphone, гаджеты, информационная безопасность, обновление, проблема, сайт, смартфоны, угроза, уязвимостьПоследний IRM — апгрейдим Siebel до IP17+
2019-04-24 в 8:59, admin, рубрики: CRM-системы, oracle, siebel, апгрейд, Блог компании Инфосистемы Джет, обновление
Ну всё, шутки в сторону — поговорим о вечном. В этом посте вы не найдете брызг радости или намека на легкость бытия. Потому что он для тех, кто боролся и искал, проходя каждый новый круг апгрейда Siebel. Начиная с 2013 года, Oracle проводит кампанию по принципиальной модернизации CRM-системы. На текущий момент мы уже пережили семь (c IP13 до IP19) инновационных пакетов изменений (Innovation Packs). До 2013 года релизы выпускались раз в 2–3 года, последние 5–6 лет обновления Siebel публиковались намного чаще, выдерживая четкий график: минорные релизы (patchset) выходили ежемесячно, принципиально новые версии (major) — ежегодно и зачастую это означало для клиента необходимость глобальной переработки или даже «перевнедрения» своей системы. Для упрощения апгрейдов Siebel вендор разработал IRM (Incremental Repository Merge) — функционал облегчающий процесс установки новых версий c пакетами инноваций. О нем и пойдет речь.
Читать полностью »
Учёные определили недостатки интерфейса Windows Update, который частично рассчитан на «тупых пользователей»
2019-02-27 в 15:49, admin, рубрики: Windows 10, windows update, интерфейсы, обновление, перезапуск
Учёные из Университетского колледжа Лондона провели опрос 93 респондентов и выяснили, что большинство пользователей Windows 10 ненавидит принудительное обновление операционной системы. Исследователи считают, что у этого несколько причин, в том числе:
- недостаточно проработанный интерфейс операционный системы, который плохо информирует пользователей о вариантах применения патчей и перезагрузки;
- неадекватные встроенные инструменты.
Авторы научной работы тщательно проанализировали механизм Windows Update и определили его слабые места с точки зрения взаимодействия с пользователем.
Читать полностью »
Обновляем Skype 8 без участия администратора
2018-09-08 в 6:46, admin, рубрики: skype, uac, windows 7, домен, обновление, пользователь, системное администрированиеСо времен выхода ПО Skype восьмой версии многие столкнулись с проблемой обновления в случае если конечный пользователь не имеет прав на установку приложений в системе. Обновляется он достаточно часто и естественно требует от рядовых пользователей ввод данных Администратора через UAC.
Поиск в интернете приводит ко не совсем удобным для админа способам:
- Повышение прав пользователя до Администратора? Не вариант, это в большинстве случаев приводит к тому, что из решения одной проблемы со Скайп Вы можете нажить себе множество других проблем из-за неграмотности рядового пользователя
(а их неграмотных большинство, это статистика)!
- Использование встроенной в Windows команды 'runas' не совсем подходит. При ее использовании все равно необходим пароль, а при использовании ключа /savecred Вы делаете огромную дыру в безопасности своей системы!
- Можно использовать сторонний софт, что то вроде AdmiLink Алексея Курякина, или ExecAs. Как вариант, но не совсем удобно распространять дополнительное ПО если у Вас большое количество рабочих станций в сети!
- Отключить обновление Скайп. Компания Microsoft известа и тем, что добровольно принудительно заставляет пользоваться свежими версиями ПО и здесь встает вопрос времени, сколько проработает программа неактуальной версии!
- Компания Microsoft не рекомендует использовать домашнюю версию Скайп в корпоративной среде и мило предлагает перейти на платную версию Скайп для Бизнеса!
TypeScript 3.0
2018-08-21 в 7:00, admin, рубрики: ECMAScript, javascript, microsoft, node.js, TypeScript, typescript 3.0, Блог компании Microsoft, обновление, Программирование, Разработка веб-сайтовTypeScript 3.0! Да, он вышел, и в нем по-настоящему много нововведений. Под катом вы найдете подробное описание всех новинок последней версии, среди которых режим build, новый тип unknown, значительные изменения в API, улучшения производительности и многое другое. Присоединяйтесь!
Windows 10 использует технологию машинного обучения для определения возможности апдейта
2018-07-27 в 18:47, admin, рубрики: update, windows, обновление, операционные системы, СофтПользователи Windows не очень радуются тому факту, что система может обновиться в любой момент. Например, работает человек над чем-то важным, устал, решил выпить кофе или чего-то покрепче. Возвращается — а Windows либо в процессе обновления, либо уже обновилась. Само собой, несохраненные результаты работы пропадают. Конечно, мы все понимаем, что сохраняться нужно, но иногда об этом забывают даже самые опытные юзеры.
И тогда начинается тяжелый процесс восстановления утраченных данных — и хорошо, если удается вернуть хоть что-нибудь. Так вот, в прошлом году разработчики Windows пообещали, что система будет более предсказуемой в плане обновлений. И действительно начали выполнять свои обещания.
Читать полностью »
Обновление Django с версии 1.9 до версии 2.0
2018-07-22 в 12:22, admin, рубрики: django, django2.0, python, обновлениеЗдравствуйте, сегодня я хотел бы вам рассказать о том, как обновить проект с версии 1.9 до 2.0. Какие основные нюансы нужно учесть и переписать, дабы проект стартовал на новой версии Django.
Первый шаг.
Это обновление Django до версии 2.0, а также обновление всех сопутствующих ваших пакетов, которые используются в проекте, т.к. я использую виртуальное окружение и requirements.txt, то для меня это один способ, для вас может быть другой.
После того как вы обновили все пакеты, не стоит запускать проект, он всё равно не запустится, поэтому сразу приступим к исправлению всех основных моментов, дабы проект стартанул.Читать полностью »
Квантовое будущее: Microsoft Quantum Development Kit
2018-07-10 в 7:13, admin, рубрики: C#, microsoft, q#, Quantum, Quantum Development Kit, update, Visual Studio, Блог компании Microsoft, квантовые технологии, Научно-популярное, обновление22 июня мы выпустили обновление для нашего open-source Microsoft Quantum Development Kit. Среди нововведений: улучшенный процесс отладки, более быстрое моделирование, а также реализация ряда усовершенствований, предложенных сообществом Q#. Подробнее под катом!
Релиз Node.js 10 и NPM 6
2018-04-24 в 17:53, admin, рубрики: javascript, node.js, nodejs, npm, обновление, релиз
Сегодня состоялся двойной релиз Node.js v10 (LTS) и NPM v6. Данное событие особенно важно, оно знаменует собой новую веху для всей платформы и привносит много значимых изменений и улучшений во всей кодовой базе Node.js. В сфере безопасности появилась поддержка новых форматов шифрования.
Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями
2018-03-20 в 14:41, admin, рубрики: php, yii, yii2, безопасность, и такая хрень случается, информационная безопасность, обновлениеСегодня мы выпускаем обновления Yii для нескольких последних версий 2.0.x и официальных расширений поддержки нереляционных баз данных для исправления найденных уязвимостей. Патчи исправляют проблему в методах слоя ActiveRecord: findOne()
и findAll()
, которые могут допустить SQL инъекцию, если входящие данные не подготовлены должным образом.
Мы рассматриваем это как уязвимость в Yii потому что документация для этих методов не содержала явного предупреждения о том, что в некоторых случаях передача нефильтрованых пользовательских данных может быть опасной. Мы благодарим Analitic1983 (GitHub) за обнаружение этой уязвимости.
Проблема относится в большей степени не к самому фреймворку, а к документации по использованию данных методов в приложении. Мы обновили документацию и дополнительно привели примеры кода, который может быть опасен. Однако, обновление документации не исправит приложения, в которых разработчики уже используют методы findOne()
и findAll()
небезопасно. Чтобы избежать наихудшего сценария – SQL инъекции, мы также изменили поведение этих методов и добавили принудительную фильтрацию входящих данных, которая ограничивает перечень возможных имён столбцов списком свойств модели ActiveRecord.
Исправление, хоть и убирает подавляющее большинство проблем, не исправляет их все, потому дальше в статье мы детально рассмотрим, какой код уязвим и что нужно сделать, чтобы обезопасить себя.