Архив за месяц: Апрель 2014

Редактор шрифтов Glyphs для Mac

Для Mac есть отличный инструмент для работы со шрифтами Glyphs, если вы дизайнер или веб-верстальщик, то вам удобно будет иметь под рукой редактор шрифта, в котором вы сможете сделать всё что захотите.

Что может делать Glyphs?

Он может:

  • создавать шрифт с нуля
  • удобный векторный редактор для рисования символов
  • редактирование любых шрифтов
  • сохранение в формат otf

Читать

OpenSSL баг CVE-2014-0160

Уязвимость OpenSSL CVE-2014-0160
Появилась очень опасная уязвимость для большинства серверов, которые используют SSL, она находится в нескольких строках отсутствия проверки в расширении Heartbeat (RFC6520) для протокола TLS/DTLS.

Использовать уязвимость CVE-2014-0160

Суть использования заключается в том что атакующий может раскрывать до 64кб памяти клиента или сервера. Текст на английском:

A missing bounds check in the handling of the TLS heartbeat extension can be
used to reveal up to 64k of memory to a connected client or server.
Only 1.0.1 and 1.0.2-beta releases of OpenSSL are affected including 1.0.1f and 1.0.2-beta1.

Естественно никто вам не даст готовый эксплойт для атаки подобного рода. Читать