Бета-версия Android Q, тридцать лет интернету, уязвимость в плагине для Wordpress и другие новости ИТ за неделю
Каждую неделю Revolut публикует интересные новости ИТ и разработки.
- Google выпустила первую бета-версию Android Q. Предварительная версия доступна только владельцам совместимых устройств, зарегистрированных разработчиками.
- Facebook подала в суд на недобросовестных разработчиков, которые использовали развлекательные приложения и вредоносные плагины для сбора личных данных пользователей.
- Amazon запустила проект Open Distro for Elasticsearch, в рамках которого будет развиваться открытая редакция платформы поиска, анализа и хранения данных Elasticsearch.
- Компания Mozilla, разработчик браузера Firefox, объявила о запуске файлообменника Send. Пока он доступен только в веб-версии.
В плагине Wordpress для интернет-магазинов обнаружена XSS-уязвимость, которая позволяет злоумышленникам выполнять сторонний код на взломанном сайте. В обновлённой версии плагина уязвимость исправлена, но взломы продолжаются до сих пор.
- IBM использовала базу с фото из Flickr для обучения систем распознавания лиц без согласия пользователей.
- Spotify открыла исходный код Mobius — собственного фреймворка для FRP.
- Интернету исполнилось тридцать лет. В своей колонке создатель интернета Тим Бернерс-Ли назвал главные угрозы глобальной сети сегодня.
- Mozilla выпустила экспериментальный инструмент с открытым исходным кодом Iodide для работы с визуализациями в браузере.
- Google анонсировала новую функцию Lite Pages в Android-версии Chrome. Она ускорит загрузку HTTPS-страниц.
- Опубликована новая версия десктоп-окружения GNOME 3.32. Обновлён визуальный стиль элементов интерфейса, рабочего стола и пиктограмм, прекращена поддержка глобального меню.
- Вышла версия 3.2 редактора Sublime Text. В ней появилась встроенная функция сравнения редактируемых файлов и поддержка каркасных блоков.
- Опубликованы корректирующие версии языка программирования Ruby 2.6.2 и 2.5.4. В них устранены шесть уязвимостей в системе управления пакетами RubyGems.
- Вышел релиз функционального языка программирования Erlang 21.3, используемого в разработке распределённых отказоустойчивых приложений. Одновременно выпущен релиз OTP 21.3 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на Erlang.
- Новая система распознавания голоса Google работает полностью в офлайне и может мгновенно преобразовывать речь в текст. Пока система работает только на устройствах Pixel.
- Microsoft начала тестировать функцию отображения экрана Android на Windows 10. Функция работает через приложение Your Phone и доступна только участникам программы предварительного тестирования Windows Insider.
- Опубликован релиз децентрализованной коммуникационной платформы Hubzilla 4.0. Она предоставляет коммуникационный сервер, который интегрируется с системами веб-публикации, снабжён прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и JavaScript, распространяется под лицензией MIT.
В заголовке:
уязвимость в WordpressЧуть глубже:
В плагине Wordpress для интернет-магазинов обнаружена XSS-уязвимостьВ первоисточнике:
Last month, a stored cross-site scripting (XSS) flaw was patched in version 5.2.0 of the popular WordPress plugin Abandoned Cart Lite For WooCommerceВо-первых, уже "patched", во-вторых, было только в "Lite".
Что ж так жёлто, а? :-\
Комментарий недоступен
X Launcher Pro: PhoneX Theme https://aiodownloaderatoz.blogspot.com/2018/05/x-launcher-pro-phonex-theme-ios-control.html
X Launcher is designed based on the latest IOS11 style theme, make your phone look like Phone X