Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
В рамках июльского «вторника обновлений» инженеры компании Microsoft исправили 123 уязвимости в 13 различных продуктах. Ни одна из них не находилась под атаками.
Наиболее серьезная уязвимость, устраненная на этот раз, это проблема CVE-2020-1350, она же SigRed, найденная в составе Windows DNS Server. Уязвимость была обнаружена специалистами компании Check Point и получила 10 баллов из 10 возможных по шкале оценки уязвимостей CVSSv3. Об этой проблеме, которую можно использовать для создания самораспространяющейся малвари, мы уже рассказывали отдельно.
Среди других важных проблем этого месяца были и уязвимости, допускающие удаленное выполнение произвольного кода, обнаруженные в составе:
Компания Adobe, в свою очередь, исправила более десятка уязвимостей в таких продуктах, как Creative Cloud, Media Encoder, Genuine Service, ColdFusion и Download Manager.
Так, в Windows-версии Download Manager Adobe исправила критическую ошибку, допускающую внедрение команд, которая могла привести к выполнению произвольного кода.
В Media Encoder для Windows и macOS были устранены две критические проблемы out-of-bounds записи, которые тоже могли привести к выполнению произвольного кода, а также ошибка out-of-bounds чтения, которая влекла за собой раскрытие информации.
Критическая уязвимость была также исправлена в десктопной версии Creative Cloud. Проблема связана с символическими ссылками, которые могут позволить злоумышленнику записать произвольные файлы в целевую систему. Три другие уязвимости, обнаруженные в приложении, помечены как важные и позволяют повысить привилегии в системе.
В составе Genuine Service устранены два бага, допускающие повышение привилегий, равно как и в составе ColdFusion.
Специалисты SAP советуют своим пользователям не забывать о том, что помимо недавно обнаруженной и крайне опасной уязвимости RECON для SAP вышло и несколько других важных исправлений.
Свежие патчи включают в себя раскрытие информации в NetWeaver (CVE-2020-6285) и несколько не слишком опасных ошибок в Disclosure Management (CVE-2020-6267), Business Objects (CVE-2020-6281, CVE-2020-6276), NetWeaver AS JAVA (CVE-2020-6282) и Business Objects BI (CVE-2020-6278, CVE-2020-6222).
Также в этом месяце вышли патчи для продукции других вендоров, включая несколько обновлений от VMware (доступны здесь, здесь и здесь), исправление примерно сотни ошибок от Oracle (самый высокий показатель по шкале CVSS – 8,8 баллов у уязвимости CVE-2016-1000031), а также обновленный Chrome, где была исправлена одна критическая ошибка и семь недостатков высокой степени серьезности.
|
|