ProHoster > Статии от: ProHoster

Автор: ProHoster

Уязвимости в устройствата на Dell, които позволяват MITM атаки за подправяне на фърмуер

Опубликовано

При внедряването на технологии за отдалечено възстановяване на ОС и актуализация на фърмуера, популяризирани от Dell (BIOSConnect и HTTPS Boot), бяха идентифицирани уязвимости, които правят възможно замяната на инсталираните актуализации на фърмуера на BIOS/UEFI и дистанционното изпълнение на код на ниво фърмуер. Изпълненият код може да промени първоначалното състояние на операционната система и да се използва за заобикаляне на приложените защитни механизми. Уязвимостите засягат 129 модела различни лаптопи, таблети и […]

Уязвимост в eBPF, която позволява изпълнение на код на ниво ядро ​​на Linux

Опубликовано

В подсистемата eBPF, която ви позволява да изпълнявате манипулатори вътре в ядрото на Linux в специална виртуална машина с JIT, е идентифицирана уязвимост (CVE-2021-3600), която позволява на локален непривилегирован потребител да изпълни своя код на ниво ядро ​​на Linux . Проблемът е причинен от неправилно съкращаване на 32-битови регистри по време на div и mod операции, което може да доведе до четене и запис на данни извън границите на разпределената област на паметта. […]

Краят на Chrome на бисквитките на трети страни се отлага до 2023 г

Опубликовано

Google обяви промяна в плановете си за спиране на поддръжката на бисквитки на трети страни в Chrome, които се задават при достъп до сайтове, различни от домейна на текущата страница. Такива бисквитки се използват за проследяване на движенията на потребителите между сайтове в кода на рекламни мрежи, уиджети на социални мрежи и системи за уеб анализ. Първоначално бе планирано Chrome да прекрати поддръжката на бисквитки на трети страни до 2022 г., но […]

Първото издание на независим рускоезичен клон на Linux From Scratch

Опубликовано

Представен е Linux4yourself или „Linux за себе си“ - първото издание на независимо рускоезично разклонение на Linux From Scratch - ръководство за създаване на Linux система, използвайки само изходния код на необходимия софтуер. Целият изходен код за проекта е достъпен в GitHub под лиценза на MIT. Потребителят може да избере да използва мултибиблиотечна система, EFI поддръжка и малък набор от допълнителен софтуер, за да организира удобно […]

Sony Music успя в съда да блокира пиратски сайтове на ниво Quad9 DNS резолвер

Опубликовано

Звукозаписната компания Sony Music получи заповед в окръжния съд на Хамбург (Германия) за блокиране на пиратски сайтове на ниво проект Quad9, който предоставя безплатен достъп до публично достъпния DNS резолвер „9.9.9.9“, както и „DNS през HTTPS ” услуги („dns.quad9 .net/dns-query/”) и „DNS през TLS” („dns.quad9.net”). Съдът реши да блокира имена на домейни, за които е установено, че разпространяват музикално съдържание, което нарушава авторските права, въпреки […]

6 злонамерени пакета бяха идентифицирани в директорията на PyPI (Python Package Index).

Опубликовано

В каталога на PyPI (Python Package Index) са идентифицирани няколко пакета, които включват код за скрито копаене на криптовалута. Проблеми имаше в пакетите maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib и learninglib, чиито имена бяха избрани да бъдат подобни по изписване на популярните библиотеки (matplotlib) с очакването, че потребителят ще направи грешка при писане и не забелязват разликите (тип клякам). Пакетите са пуснати през април по сметка […]

Налично разпространение на SUSE Linux Enterprise 15 SP3

Опубликовано

След година на разработка SUSE представи пускането на дистрибуцията SUSE Linux Enterprise 15 SP3. Въз основа на платформата SUSE Linux Enterprise се формират продукти като SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибуцията е безплатна за изтегляне и използване, но достъпът до актуализации и корекции е ограничен до 60 дни […]

Пускане на научна изчислителна библиотека на Python NumPy 1.21.0

Опубликовано

Предлага се версия на библиотеката Python за научни изчисления NumPy 1.21, фокусирана върху работата с многомерни масиви и матрици, както и предоставяща голяма колекция от функции с внедряването на различни алгоритми, свързани с използването на матрици. NumPy е една от най-популярните библиотеки, използвани за научни изчисления. Кодът на проекта е написан на Python с помощта на оптимизации в C и се разпространява […]

Актуализация на Firefox 89.0.2

Опубликовано

Налично е издание за поддръжка на Firefox 89.0.2, което поправя увисвания, възникващи на платформата Linux при използване на режима на софтуерно изобразяване на системата за композиране WebRender (gfx.webrender.software в about:config). Софтуерното изобразяване се използва на системи със стари видеокарти или проблемни графични драйвери, които имат проблеми със стабилността или не могат да бъдат прехвърлени към страната на GPU за изобразяване на съдържание на страница (WebRender използва […]

Консорциумът OASIS одобрява OpenDocument 1.3 като стандарт

Опубликовано

Международный консорциум OASIS, занимающийся разработкой и продвижением открытых стандартов, утвердил финальный вариант спецификации OpenDocument 1.3 (ODF) в качестве стандарта OASIS. Следующим этапом станет продвижение OpenDocument 1.3 в роли международного стандарта ISO/IEC. ODF представляет собой основанный на XML, независимый от приложений и платформ файловый формат для хранения документов, содержащих текст, электронные таблицы, диаграммы и графические элементы. […]

Проектът Brave започна да тества своя собствена търсачка

Опубликовано

Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, представила бета-версию поисковой системы search.brave.com, тесно интегрированной с браузером и не осуществляющей отслеживание посетителей. Поисковая система нацелена на сохранение конфиденциальности и построена на технологиях закрывшейся в прошлом году поисковой системы Cliqz, купленной Brave. Для обеспечения конфидерциальности во время обращения к поисковой системе поисковые запросы, клики […]

Безплатна антивирусна актуализация на ClamAV 0.103.3

Опубликовано

Сформирован релиз свободного антивирусного пакета ClamAV 0.103.3, в котором предложены следующие изменения: Файл mirrors.dat переименован в freshclam.dat так как ClamAV переведён на использование сети доставки контента (CDN) вместо сети зеркал и указанный dat-файл больше не содержит сведений о зеркалах. В freshclam.dat сохраняется UUID, используемый в User-Agent ClamAV. Необходимость переименования связана с тем, что в скриптах […]

" Върнете се в началото 539 540 541 542 543 544 545 546 547 548 В края "