Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
Пользователям устройств Apple пора устанавливать обновления.
С релизом iOS 12.1.4 разработчики наконец исправили нашумевшую проблему в FaceTime, патча для которой пользователям пришлось ждать не неделю дольше, чем планировалось. Напомню, что баг, из-за которого Apple была вынуждена экстренно отключить групповые звонки FaceTime, позволял звонящему получить доступ к чужим микрофону и камере, даже если на звонок вообще не ответили. Фактически уязвимость могла использоваться для подслушивания пользователей без их ведома.
Теперь, когда патч все же вышел, групповые звонки заработают снова, однако не для пользователей iOS 12.1.3 и ниже (для них функциональность по-прежнему будет недоступна из-за связанных с уязвимостью рисков).
Кроме того, специалисты по безопасности из Google Project Zero предупредили, что еще две уязвимости (CVE-2019-7286 и CVE-2019-7287), исправленные в свежей версии ОС, уже некоторое время эксплуатируют злоумышленники. То есть преступники начали пользоваться этими проблемами еще до широкой огласки, как уязвимостями нулевого дня.
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
— Ben Hawkes (@benhawkes) February 7, 2019
Ни эксперты Google, ни представители самой Apple не спешат публиковать технические подробности проблем (скорее всего, детали, как обычно, останутся недоступны широкой публике). Известно лишь, что уязвимость CVE-2019-7286 была связана с фреймворком iOS Foundation, и атакующий мог добиться повышения привилегий через нарушение целостности информации в памяти. Вторая проблема, CVE-2019-72867, касалась I/O Kit, и в данном случае злоумышленник мог выполнить произвольный код с привилегиями ядра.
|
|