Об этом объявила в своем твиттере компания Rocket Lab. #ItsaTest pic.twitter.com/KRo1iBB1wK— Rocket Lab (@RocketLabUSA) May 25, 2017 Читать дальше →
11 ноября, с третьей серии попыток, наконец, отправилась в полет первая коммерческая миссия ракеты-носителя Electron «It's Business Time» («Пора заняться бизнесом»). Пуск прошел успешно, и сейчас, будто бы споря с восьмимесячными переносами, Rocket Lab собирается проверить свои свои возможности запускать ракеты быстро — следующий четвертый старт Electron запланирован уже на декабрь. Фото Rocket Lab Читать дальше →
GitHub Electron before 1.6.8 allows remote command execution because of a nodeIntegration bypass vulnerability. This also affects all applications that bundle Electron code equivalent to 1.6.8 or earlier. Bypassing the Same Origin Policy (SOP) is a precondition; however, recent Electron versions do not have strict SOP enforcement. Combining an SOP bypass with a privileged URL internally used by Electron, it was possible to execute native Node.js primitives in order to run OS commands on the user's host.…
Github Electron version Electron 1.8.2-beta.4 and earlier contains a Command Injection vulnerability in Protocol Handler that can result in command execute. This attack appear to be exploitable via the victim opening an electron protocol handler in their browser. This vulnerability appears to have been fixed in Electron 1.8.2-beta.5. This issue is due to an incomplete fix for CVE-2018-1000006, specifically the black list used was not case insensitive allowing an attacker to potentially bypass it.