В Android виявлені чотири вразливості, що дозволяють отримати root-доступ
{full-post-img}
Компанія Check Point розкрила інформацію про чотири вразливості в Android. Вони представлених публіці під кодовим ім'ям "QuadRooter". Уразливості виявляються на пристроях із чіпами Qualcomm і дозволяють виконати код з правами root, в обхід усіх наявних механізмів захисту, включаючи SELinux. Уразливість може бути експлуатована з призначеного для користувача додатку, що не потребує додаткових повноважень.
Для перевірки пристроїв на наявність вразливостей підготовлено спеціальний додаток. За попередньою оцінкою вразливостям піддається понад 900 млн пристроїв. Зі схильних до вразливостей актуальних моделей пристроїв відзначаються BlackBerry Priv, Blackphone 1 і 2, Google Nexus 5X, 6 і 6P, HTC One, HTC M9, HTC 10, LG G4, LG G5, LG V10, Moto X, OnePlus One, OnePlus 2, OnePlus 3, Samsung Galaxy S7, Samsung S7 Edge, Sony Xperia Z Ultra. Незважаючи на те, що компанії-виробники отримали інформацію про уразливість ще в квітні, більшість з них ще не встигли підготувати оновлення. Навіть в оперативно оновлюваних пристроях Google Nexus 5X, Nexus 6 і Nexus 6P усунені поки тільки три уразливості, а виправлення четвертої проблеми очікується у вересні.
Чергове щорічне оновлення Windows 10 може привести до втрати розділів інших ОС
{full-post-img}
Деякі користувачі Linux, що використовують конфігурації з подвійним завантаженням, зіткнулися з проблемами після установки чергового щорічного оновлення Windows 10. При наявності на одному диску з Windows 10 інших операційних систем відзначаються факти порушення доступності інших ОС і навіть видалення пов'язаних з ними дискових розділів, що призводить до втрати даних. Причина подібних випадків поки не виявлена, але користувачами Windows також відзначаються проблеми зі зникненням додаткових Windows-розділів після установки оновлення, які залишаються видимими альтернативним провідникам. До прояснення ситуації користувачам, що використовують конфігурації з подвійним завантаженням, рекомендується почекати з установкою щорічного оновлення Windows 10.
План переведення Firefox на багатопроцесорну архітектуру
Розробники Mozilla опублікували план поетапного переведення Firefox на многопроцессность архітектуру. Перший етап, реалізований в випуску Firefox 48, пов'язаний з поділом на різні процеси обробників контенту і інтерфейсу (всі обробники контенту виконуються окремо від інтерфейсу, але в одному процесі один з одним).
{full-post-img}
На наступному етапі планується винести обробник кожної вкладки в окремий процес, як це зроблено в Google Chrome. Подібне розділення дозволить посилити ізоляцію між обработчиками контенту, скоротити фрагментацію пам'яті, прибрати вплив заморожених вкладок на інші сторінки і забезпечити незалежність браузера від крахів обробників вкладок. Впровадження поділу вкладок очікується в першій половині наступного року. Завершальним стане етап перекладу обробників доповнень в окремі процеси з застосуванням sandbox-ізоляції доповнень.
Ще немає коментарів