ProHoster > Članci: ProHoster

Autor: ProHoster

U futex sistemskom pozivu otkrivena je i eliminisana mogućnost izvršavanja korisničkog koda u kontekstu kernela

Published on

U implementaciji futex (brzi mutex korisničkog prostora) sistemskog poziva detektovana je i eliminisana upotreba memorije steka nakon oslobađanja. To je, zauzvrat, omogućilo napadaču da izvrši svoj kod u kontekstu kernela, sa svim posljedicama koje su proizašle sa sigurnosne tačke gledišta. Ranjivost je bila u kodu za rukovanje greškama. Ispravka za ovu ranjivost pojavila se na glavnoj liniji Linuxa 28. januara i […]

Prvo javno izdanje JingOS-a

Published on

Održano je prvo javno izdanje JingOS operativnog sistema, namijenjenog mobilnim uređajima, a posebno JingPad C1, čija se masovna proizvodnja planira početi u julu 2021. Sistem je fork Ubuntua, isporučen sa KDE forkom koji uključuje mnoge kvalitete Apple iPad OS-a. Također razvija vlastiti skup aplikacija za zalihe kao što su kalendar, trgovina aplikacija, PIM, glasovne bilješke i […]

Kritična ranjivost u libgcrypt 1.9.0

Published on

Dana 28. januara, izvjesni Tavis Ormandy iz Project Zero (grupa stručnjaka za sigurnost u Googleu koji traže 0-dnevne ranjivosti) otkrio je 0-dnevnu ranjivost u kriptografskoj biblioteci libgcrypt. Pogođena je samo verzija 1.9.0 (sada preimenovana na uzvodni FTP server kako bi se izbjeglo slučajno preuzimanje). Pogrešne pretpostavke u kodu mogu dovesti do prekoračenja međuspremnika, što može dovesti do udaljenog izvršavanja koda. Prelivanje može […]

FOSDEM 2021 će se održati u Matrixu 6. i 7. februara

Published on

FOSDEM, jedna od najvećih evropskih konferencija posvećena otvorenom i slobodnom softveru, koja privlači više od 15 hiljada učesnika godišnje, održaće se virtuelno ove godine. Program uključuje: 608 govornika, 666 događaja i 113 numera; virtuelne sobe (devrooms) posvećene raznim temama od razvoja mikrokernela do rasprave o pravnim i pravnim pitanjima; blitz izvještaji; virtuelni štandovi otvorenih projekata, [...]

Izdanje EiskaltDC++ 2.4.1

Published on

Objavljeno je stabilno izdanje EiskaltDC++ v2.4.1 - klijent za više platformi za Direct Connect i Advanced Direct Connect mreže. Zgrade su pripremljene za različite Linux, Haiku, macOS i Windows distribucije. Održavači mnogih distribucija su već ažurirali pakete u službenim spremištima. Velike promjene od verzije 2.2.9, koja je objavljena prije 7.5 godina: Opće promjene Dodata podrška za OpenSSL >= 1.1.x (podrška […]

Izdanje pretraživača Vivaldi 3.6

Published on

Danas je objavljena konačna verzija pretraživača Vivaldi 3.6 zasnovana na otvorenom Chromium jezgru. U novom izdanju značajno je promijenjen princip rada sa grupama kartica - sada kada odete u grupu automatski se otvara dodatni panel koji sadrži sve kartice grupe. Ako je potrebno, korisnik može pričvrstiti drugi panel radi lakšeg rada sa više kartica. Ostale promjene uključuju […]

GitLab otkazuje Bronze/Starter za 4 USD mjesečno

Published on

Trenutni Bronze/Starter korisnici moći će ih nastaviti koristiti po istoj cijeni do isteka pretplate i još godinu dana nakon toga. Tada moraju izabrati ili skuplju pretplatu ili besplatan nalog sa manje funkcionalnosti. Ako odaberete skuplju pretplatu, obezbjeđuju se značajni popusti, zahvaljujući kojima će cijena porasti na uobičajenu cijenu u roku od tri godine. Na primjer Premium […]

Dotenv-linter je ažuriran na v3.0.0

Published on

Dotenv-linter je alat otvorenog koda za provjeru i popravljanje raznih problema u .env datotekama, koji služe za jednostavnije pohranjivanje varijabli okruženja unutar projekta. Korištenje varijabli okruženja preporučuje se u manifestu razvoja aplikacija Twelve Factor, skupu najboljih praksi za razvoj aplikacija za bilo koju platformu. Praćenje ovog manifesta čini vašu aplikaciju spremnom za skaliranje, lako […]

Kritična ranjivost u sudou je identificirana i ispravljena

Published on

Kritična ranjivost je pronađena i ispravljena u sudo sistemskom uslužnom programu, omogućavajući apsolutno svakom lokalnom korisniku sistema da dobije root administratorska prava. Ranjivost iskorištava prelivanje bafera zasnovanog na hrpi i uvedena je u julu 2011. (urezivanje 8255ed69). Oni koji su pronašli ovu ranjivost uspjeli su napisati tri radna exploita i uspješno ih testirati na Ubuntu 20.04 (sudo 1.8.31), Debianu 10 (sudo 1.8.27) […]

Firefox 85

Published on

Dostupan je Firefox 85. Grafički podsistem: WebRender je omogućen na uređajima koji koriste kombinaciju GNOME+Wayland+Intel/AMD grafičke kartice (osim za 4K ekrane, podrška za koje se očekuje u Firefoxu 86). Dodatno, WebRender je omogućen na uređajima koji koriste Iris Pro Graphics P580 (mobilni Xeon E3 v5), na koji su programeri zaboravili, kao i na uređajima sa Intel HD Graphics drajverom verzije 23.20.16.4973 (ovaj drajver […]

Identifikovana je i ispravljena kritična ranjivost u implementaciji NFS-a

Published on

Ranjivost leži u mogućnosti udaljenog napadača da dobije pristup direktorijumima izvan NFS izvezenog direktorija pozivanjem READDIRPLUS u .. root direktoriju za izvoz. Ranjivost je ispravljena u kernelu 23, objavljenom 5.10.10. januara, kao iu svim ostalim podržanim verzijama kernela ažuriranim tog dana: commit fdcaa4af5e70e2d984c9620a09e9dade067f2620 Autor: J. Bruce Fields[email zaštićen]> Datum: pon, 11. januar […]

" povratak na vrh 586 587 588 589 590 591 592 593 594 595 Na kraju "