Вячеслав Ермолин, 28 октября 2020 г.Миссия:Выведение группы спутников оптического наблюдения Земли. 9 спутников SuperDove для компании Planet Labs и тестовый спутник для Canon Electronics. Читать далее
Промышленные титаны United Launch Alliance и SpaceX недавно обеспечили себя контрактами на запуски в интересах ВВС США на сумму около 650 миллионов долларов США, сообщили в Пентагоне в среду. United Launch Alliance получил контракт в размере 355 миллионов долларов США для доставки на орбиту двух космических кораблей ВВС, обозначенных AFSPC-8 и AFSPC-12. Ожидается, что запуски с базы ВВС США на мысе Канаверал будут выполнены в июне 2020 года и марте 2020 года, соответственно. Читать дальше →
GitHub Electron before 1.6.8 allows remote command execution because of a nodeIntegration bypass vulnerability. This also affects all applications that bundle Electron code equivalent to 1.6.8 or earlier. Bypassing the Same Origin Policy (SOP) is a precondition; however, recent Electron versions do not have strict SOP enforcement. Combining an SOP bypass with a privileged URL internally used by Electron, it was possible to execute native Node.js primitives in order to run OS commands on the user's host.…
Github Electron version Electron 1.8.2-beta.4 and earlier contains a Command Injection vulnerability in Protocol Handler that can result in command execute. This attack appear to be exploitable via the victim opening an electron protocol handler in their browser. This vulnerability appears to have been fixed in Electron 1.8.2-beta.5. This issue is due to an incomplete fix for CVE-2018-1000006, specifically the black list used was not case insensitive allowing an attacker to potentially bypass it.