HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не…

Уязвимость в NPM, приводящая к перезаписи файлов в системе

Уязвимость в NPM, приводящая к перезаписи файлов в системе

Компания GitHub раскрыла подробности о семи уязвимостях в пакетах tar и @npmcli/arborist, предоставляющих функции для работы с tar-архивами и расчета дерева зависимостей в Node.js. Уязвимости позволяют при распаковке специально оформленного архива перезаписать файлы за пределами корневого каталога, в который осуществляется…

Electron 9.0.0

Релиз Electron 9.0.0, платформы создания приложений на базе движка Chromium

Подготовлен релиз платформы Electron 9.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 83, платформы Node.js 12.14 и JavaScript-движка V8 8.3. В новом выпуске:…

Deno 1.0

Автор Node.js представил защищённую JavaScript-платформу Deno 1.0

После двух лет разработки представлен первый значительный выпуск Deno 1.0, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в…

Synopsys

75% коммерческих приложений включают устаревший открытый код с уязвимостями

Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным кодом, а 70% кода в рассмотренных репозиториях является открытым. Для сравнения в аналогичном исследовании 2015 года…

Moloch 2.3

AOL опубликовал систему индексации сетевого трафика Moloch 2.3

Компания AOL выпустила релиз системы для захвата, хранения и индексации сетевых пакетов Moloch 2.3, предоставляющая инструменты для наглядной оценки потоков трафика и поиска связанной с сетевой активностью информации. Код написан на языке Си (интерфейс на Node.js/JavaScript) и распространяется под лицензией Apache 2.0. Поддерживается работа в…

Min 1.14

Релиз браузера Min 1.14

Выпущена новая версия браузера Min 1.14, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache…

Node.js 14.0

Выпуск серверной JavaScript-платформы Node.js 14.0

Состоялся релиз Node.js 14.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 14.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 14.0 будет осуществляться до апреля 2023 года. Сопровождение прошлой LTS-ветки…