ProHoster > Артыкулы па: ProHoster

Аўтар: ProHoster

Уразлівасці ў прыладах Dell, якія дазваляюць здзейсніць MITM-напад для падмены прашыўкі.

Апублікавана

У рэалізацыі прасоўваных кампаніяй Dell тэхналогій выдаленага аднаўлення АС і абнаўленні прашывак (BIOSConnect і HTTPS Boot) выяўлены ўразлівасці, якія дазваляюць дамагчыся падмены ўсталёўваных абнаўленняў прашывак BIOS/UEFI і выдалена выканаць код на ўзроўні прашыўкі. Запушчаны код можа змяніць пачатковы станы аперацыйнай сістэмы і выкарыстоўвацца для абыходу ўжывальных механізмаў абароны. Уразлівасці закранаюць 129 мадэляў розных наўтбукаў, планшэтаў і […]

Уразлівасць у eBPF, якая дазваляе выканаць код на ўзроўні ядра Linux

Апублікавана

У падсістэме eBPF, якая дазваляе запускаць апрацоўшчыкі ўсярэдзіне ядраў Linux у адмысловай віртуальнай машыне з JIT, выяўленая ўразлівасць (CVE-2021-3600), якая дазваляе лакальнаму непрывілеяванаму карыстачу дамагчыся выкананні свайго кода на ўзроўні ядра Linux. Праблема выклікана некарэктным ўсячэннем 32-разрадных рэгістраў пры выкананні аперацый "div" і "mod", што можа прывесці да чытання і запісы дадзеных за мяжой вылучанай вобласці памяці. […]

Спыненне падтрымкі іншых Cookie у Chrome адкладзена да 2023 года

Апублікавана

Кампанія Google абвясціла аб змене планаў, датычных спынення ў Chrome падтрымкі іншых Cookie, якія выстаўляюцца пры звароце да сайтаў, выдатным ад дамена бягучай старонкі. Падобныя Cookie ужываюцца для адсочвання перасоўванняў карыстача паміж сайтамі ў кодзе рэкламных сетак, віджэтаў сацыяльных сетак і сістэм web-аналітыкі. Першапачаткова падтрымку іншых Cookie у Chrome планавалася спыніць да 2022 года, але зараз […]

Першы выпуск самастойнага рускамоўнага адгалінавання Linux From Scratch

Апублікавана

Прадстаўлены Linux4yourself або "Linux для сябе" - першы выпуск самастойнага рускамоўнага адгалінавання Linux From Scratch - кіраўніцтва па стварэнні Linux-сістэмы, выкарыстоўваючы толькі зыходныя тэксты неабходнага праграмнага забеспячэння. Усе зыходныя тэксты праекта размешчаны на GitHub пад ліцэнзіяй MIT. На выбар карыстальніка прапануецца выкарыстанне multilib сістэмы, падтрымка EFI і невялікі набор дадатковага праграмнага забеспячэння для арганізацыі камфортнай […]

Sony Music дабілася ў судзе блакіроўкі пірацкіх сайтаў на ўзроўні DNS-рэзалвера Quad9

Апублікавана

Гуказапісваючая кампанія Sony Music дабілася ў акруговым судзе Гамбурга (Германія) прадпісанні аб блакіроўцы пірацкіх сайтаў на ўзроўні праекта Quad9, які прадастаўляе бясплатны доступ да публічна даступнага DNS-рэзалверу «9.9.9.9», а таксама сэрвісам «DNS over HTTPS» («dns.quad9 .net/dns-query/») і «DNS over TLS» («dns.quad9.net»). Суд вынес рашэнне аб блакіроўцы даменных імёнаў, абвінавачаных у распаўсюджванні музычнага кантэнту, які парушае аўтарскія правы, нягледзячы […]

У каталогу PyPI (Python Package Index) выяўлена 6 шкоднасных пакетаў

Апублікавана

У каталогу PyPI (Python Package Index) выяўлена некалькі пакетаў, якія ўключаюць код для схаванага майнінгу криптовалюты. Праблемы прысутнічалі ў пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib і learninglib, імёны якіх абраныя падобнымі па напісанні на папулярныя бібліятэкі (matplotlib) з разлікам, што карыстач памыліцца пры напісанні і не заўважыць адрозненняў (тайпсквотынг). Пакеты былі размешчаны ў красавіку пад уліковай […]

Даступны дыстрыбутыў SUSE Linux Enterprise 15 SP3

Апублікавана

Пасля года распрацоўкі кампанія SUSE прадставіла рэліз дыстрыбутыва SUSE Linux Enterprise 15 SP3. На аснове платформы SUSE Linux Enterprise сфарміраваны такія прадукты, як SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager і SUSE Linux Enterprise High Performance Computing. Дыстрыбутыў можна загрузіць і выкарыстоўваць бясплатна, але доступ да атрымання абнаўленняў і выпраўленняў абмежаваны 60-дзённым […]

Выпуск Python-бібліятэкі для навуковых вылічэнняў NumPy 1.21.0

Апублікавана

Даступны рэліз Python-бібліятэкі для навуковых вылічэнняў NumPy 1.21, арыентаванай на працу са шматмернымі масівамі і матрыцамі, а таксама якая прадстаўляе вялікую калекцыю функцый з рэалізацыяй розных алгарытмаў, звязаных з выкарыстаннем матрыц. NumPy з'яўляецца адной з найбольш запатрабаваных бібліятэк, якія выкарыстоўваюцца для навуковых разлікаў. Код праекта напісаны на мове Python з ужываннем аптымізацый на мове Сі і распаўсюджваецца […]

Абнаўленне Firefox 89.0.2

Апублікавана

Даступны які карэктуе выпуск Firefox 89.0.2, у якім ухіленыя завісанні, якія выяўляюцца на платформе Linux пры выкарыстанні рэжыму праграмнай адмалёўкі ў сістэме кампазітынгу WebRender (gfx.webrender.software у about:config). Праграмная адмалёўка прымяняецца на сістэмах са старымі відэакартамі або праблемнымі графічнымі драйверамі, для якіх узнікаюць праблемы са стабільнасцю або немагчымы вынас на бок GPU аперацыі адмалёўкі змесціва старонкі (WebRender выкарыстоўвае […]

Кансорцыум OASIS зацвердзіў OpenDocument 1.3 у якасці стандарту

Апублікавана

Міжнародны кансорцыум OASIS, які займаецца распрацоўкай і пасоўваннем адчыненых стандартаў, зацвердзіў фінальны варыянт спецыфікацыі OpenDocument 1.3 (ODF) у якасці стандарту OASIS. Наступным этапам стане прасоўванне OpenDocument 1.3 у ролі міжнароднага стандарту ISO/IEC. ODF уяўляе сабой заснаваны на XML, незалежны ад прыкладанняў і платформаў файлавы фармат для захоўвання дакументаў, якія змяшчаюць тэкст, электронныя табліцы, дыяграмы і графічныя элементы. […]

Праект Brave пачаў тэсціраванне ўласнай пошукавай сістэмы

Апублікавана

Кампанія Brave, якая развівае аднайменны web-браўзэр, засяроджаны на засцераганні прыватнасці карыстальнікаў, прадставіла бэта-версію пошукавай сістэмы search.brave.com, цесна інтэграванай з браўзэрам і не ажыццяўляе адсочванне наведвальнікаў. Пошукавая сістэма накіравана на захаванне прыватнасці і пабудавана на тэхналогіях якая закрылася ў мінулым годзе пошукавай сістэмы Cliqz, набытай Brave. Для забеспячэння прыватнасці падчас звароту да пошукавай сістэмы пошукавыя запыты, клікі […]

Абнаўленне вольнага антывіруснага пакета ClamAV 0.103.3

Апублікавана

Сфарміраваны рэліз вольнага антывіруснага пакета ClamAV 0.103.3, у якім прапанаваны наступныя змены: Файл mirrors.dat пераназваны ў freshclam.dat бо ClamAV пераведзены на выкарыстанне сеткі дастаўкі кантэнту (CDN) замест сеткі люстэркаў і паказаны dat-файл больш не ўтрымоўвае звестак аб люстэрках. У freshclam.dat захоўваецца UUID, які выкарыстоўваецца ў User-Agent ClamAV. Неабходнасць перайменавання звязана з тым, што ў скрыптах […]

« да пачатку 539 540 541 542 543 544 545 546 547 548 у канец "