Уязвимость в Mozilla Firefox позволяет удаленно устанавливать вредоносное ПО
Разработчики Tor Project сообщили о серьезной уязвимости в браузере Mozilla Firefox. Проблема позволяет атакующим, получившим в свое распоряжение валидный цифровой TLS-сертификат для сайта addons.mozilla.org, имитировать серверы Mozilla и удаленно устанавливать вредоносное ПО посредством доставки вредоносного обновления для расширения NoScript. Проэксплуатировав проблему, злоумышленник может организовать скрытую RCE-атаку на пользователей Tor на различных платформах, включая Windows, Linux, и OS X. И хотя стоимость такой атаки обойдется заказчику примерно в $100 тыс., лучше воспользоваться версией Tor 6.0.5, в котором уязвимость уже устранена.
www.securitylab.ru/news/483871.php
Cisco признала наличие уязвимостей в ПО IOS, IOS XE и IOS XR
Уязвимость, эксплуатируемая инструментом BENIGNCERTAIN, распространяется не только на решения Cisco PIX, но и на продукты на базе ПО IOS, IOS XE и IOS XR и существует из-за некорректной обработки пакетов IKEv1 что позволяет при помощи специально сформированного пакета IKEv1 раскрыть конфиденциальные данные. Злоумышленники уже предпринимают попытки эксплуатации данной уязвимости. В настоящее время нет способов предотвратить эксплуатацию проблемы. В компании пообещали выпустить соответствующие патчи, однако сроки, в которые они будут доступны, не раскрываются.
www.itsec.ru/newstext.php?news_id=112463
Российские разработчики создали уникальную 3D-технологию для онлайн-магазинов
Российская команда разработчиков Cappasity создала решение для онлайновой электронной коммерции с применением технологий виртуальной реальности (VR). Программный продукт Cappasity Easy 3D Scan в сочетании с 3D-камерами и технологией Intel RealSense позволяет быстро и качественно создавать 3D-модели товаров профессионального уровня. Запуск первых проектов состоится уже в следующем году. Приложение Cappasity Easy 3D Scan позволяет сохранять созданные 3D-модели как в локальной системе, так и загружать их в облако Cappasity для последующей интеграции в интернет-магазины с возможностью просмотра с помощью мобильных приложений и VR-гаджетов. При этом предусмотрена автоматическая оптимизация моделей под характеристики устройства и интернет-канала пользователя. Владельцу магазина также доступны инструменты для мониторинга вовлечения покупателей, кликов и конверсий.
www.cnews.ru/news/top/2016-09-19_rossijskie_razrabotchiki_sozdali_unikalnuyu_3dtehnologiyu
Владельцы нового IPhone7 начали жаловаться на странное шипение внутри своих смартфонов
Владельцы недавно выпущенных устройств iPhone 7 и 7 Plus нашли странные дефекты. Компании сообщили о том, что после запуска приложений из смартфона доносится шипящий звук. Первым недостаток устройства заметил Стивен Хакет. После этого он опубликовал в своём издании 512 Pixels статью, посвящённую этой модели. Другие пользователи также откликнулись на недовольство Хакета, среди них был и Дарцелл Этерингтон, один из авторов издания TechCrunch, пользующегося популярностью. Владельцы, разместившие запись шипения на YouTube, считают, что проблема заключается в новой системе переохлаждения, которой компания снабдила устройства.
vistanews.ru/computers/80019-vladelcy-iphone-7-zhaluyutsya-na-strannoe-shipenie-vnutri-smartfona.html
