ProHoster > Erthyglau gan: ProHoster

Awdur: ProHoster

Gwendidau mewn dyfeisiau Dell sy'n caniatáu ymosodiadau MITM i firmware ffug

Опубликовано

Wrth weithredu technolegau adfer OS o bell a diweddaru cadarnwedd a hyrwyddir gan Dell (BIOSConnect a HTTPS Boot), mae gwendidau wedi'u nodi sy'n ei gwneud hi'n bosibl disodli diweddariadau cadarnwedd BIOS / UEFI sydd wedi'u gosod a gweithredu cod o bell ar y lefel firmware. Gall y cod gweithredu newid cyflwr cychwynnol y system weithredu a chael ei ddefnyddio i osgoi'r mecanweithiau amddiffyn cymhwysol. Mae'r gwendidau'n effeithio ar 129 o fodelau o liniaduron amrywiol, tabledi a […]

Gwendid yn eBPF sy'n caniatáu gweithredu cod ar lefel cnewyllyn Linux

Опубликовано

Yn yr is-system eBPF, sy'n eich galluogi i redeg trinwyr y tu mewn i'r cnewyllyn Linux mewn peiriant rhithwir arbennig gyda JIT, mae bregusrwydd (CVE-2021-3600) wedi'i nodi sy'n caniatáu i ddefnyddiwr difreintiedig lleol weithredu eu cod ar lefel cnewyllyn Linux . Achosir y broblem gan gwtogi anghywir ar gofrestrau 32-did yn ystod gweithrediadau div a mod, a all arwain at ddarllen ac ysgrifennu data y tu hwnt i ffiniau'r rhanbarth cof a neilltuwyd. […]

Gohiriwyd diwedd cwcis trydydd parti Chrome tan 2023

Опубликовано

Mae Google wedi cyhoeddi newid mewn cynlluniau i roi'r gorau i gefnogi cwcis trydydd parti yn Chrome sy'n cael eu gosod wrth gyrchu gwefannau heblaw parth y dudalen gyfredol. Defnyddir Cwcis o'r fath i olrhain symudiadau defnyddwyr rhwng gwefannau yn y cod rhwydweithiau hysbysebu, teclynnau rhwydwaith cymdeithasol a systemau dadansoddi gwe. Yn wreiddiol, roedd Chrome i fod i ddod â chefnogaeth i gwcis trydydd parti i ben erbyn 2022, ond […]

Rhyddhad cyntaf cangen iaith Rwsieg annibynnol o Linux From Scratch

Опубликовано

Mae Linux4yourself neu “Linux for yourself” wedi'i gyflwyno - y datganiad cyntaf o gangen annibynnol yn yr iaith Rwsieg o Linux From Scratch - canllaw i greu system Linux gan ddefnyddio cod ffynhonnell y feddalwedd angenrheidiol yn unig. Mae'r holl god ffynhonnell ar gyfer y prosiect ar gael ar GitHub o dan y drwydded MIT. Gall y defnyddiwr ddewis defnyddio system multilib, cefnogaeth EFI a set fach o feddalwedd ychwanegol i drefnu […]

Llwyddodd Sony Music yn y llys i rwystro safleoedd pirated ar lefel datryswr DNS Quad9

Опубликовано

Cafodd y cwmni recordio Sony Music orchymyn yn llys ardal Hamburg (yr Almaen) i rwystro safleoedd môr-ladron ar lefel prosiect Quad9, sy'n darparu mynediad am ddim i'r datrysiad DNS sydd ar gael yn gyhoeddus “9.9.9.9”, yn ogystal â “DNS dros HTTPS ” gwasanaethau (“ dns.quad9 .net/dns-query/ ”) a "DNS dros TLS" ("dns.quad9.net"). Penderfynodd y llys rwystro enwau parth y canfuwyd eu bod yn dosbarthu cynnwys cerddoriaeth sy'n torri hawlfraint, er gwaethaf […]

Nodwyd 6 phecyn maleisus yn y cyfeiriadur PyPI (Python Package Index).

Опубликовано

Yn y catalog PyPI (Mynegai Pecyn Python), mae sawl pecyn wedi'u nodi sy'n cynnwys cod ar gyfer mwyngloddio cryptocurrency cudd. Roedd problemau yn bresennol yn y pecynnau maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib a learninglib, y dewiswyd eu henwau i fod yn debyg o ran sillafu i lyfrgelloedd poblogaidd (matplotlib) gyda'r disgwyliad y byddai'r defnyddiwr yn gwneud camgymeriad wrth ysgrifennu a peidio â sylwi ar y gwahaniaethau (typesquatting). Gosodwyd y pecynnau ym mis Ebrill o dan y cyfrif […]

Dosbarthiad SSE Linux Enterprise 15 SP3 ar gael

Опубликовано

Ar ôl blwyddyn o ddatblygiad, cyflwynodd SUSE ryddhad dosbarthiad SUSE Linux Enterprise 15 SP3. Yn seiliedig ar lwyfan SUSE Linux Enterprise, ffurfir cynhyrchion fel SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, Rheolwr SUSE a Chyfrifiadura Perfformiad Uchel Menter SUSE Linux. Mae'r dosbarthiad yn rhad ac am ddim i'w lawrlwytho a'i ddefnyddio, ond mae mynediad at ddiweddariadau a chlytiau wedi'i gyfyngu i 60 diwrnod […]

Llyfrgell Python Cyfrifiadura Gwyddonol NumPy 1.21.0 Wedi'i ryddhau

Опубликовано

Mae datganiad o lyfrgell Python ar gyfer cyfrifiadura gwyddonol NumPy 1.21 ar gael, sy'n canolbwyntio ar weithio gydag araeau a matricsau amlddimensiwn, a hefyd yn darparu casgliad mawr o swyddogaethau gyda gweithredu amrywiol algorithmau sy'n ymwneud â defnyddio matricsau. NumPy yw un o'r llyfrgelloedd mwyaf poblogaidd a ddefnyddir ar gyfer cyfrifiadau gwyddonol. Mae cod y prosiect wedi'i ysgrifennu yn Python gan ddefnyddio optimeiddiadau yn C ac fe'i dosberthir […]

Diweddariad Firefox 89.0.2

Опубликовано

Mae datganiad cynnal a chadw o Firefox 89.0.2 ar gael, sy'n trwsio croglenni sy'n digwydd ar y platfform Linux wrth ddefnyddio modd rendro meddalwedd system gyfansoddi WebRender (gfx.webrender.software yn about:config). Defnyddir rendro meddalwedd ar systemau gyda hen gardiau fideo neu yrwyr graffeg problemus, sydd â phroblemau sefydlogrwydd neu na ellir eu trosglwyddo i ochr GPU ar gyfer rendro cynnwys tudalen (mae WebRender yn defnyddio […]

Mae consortiwm OASIS wedi cymeradwyo OpenDocument 1.3 fel safon

Опубликовано

Mae OASIS, consortiwm rhyngwladol sy'n ymroddedig i ddatblygu a hyrwyddo safonau agored, wedi cymeradwyo fersiwn derfynol manyleb OpenDocument 1.3 (ODF) fel safon OASIS. Y cam nesaf fydd hyrwyddo OpenDocument 1.3 fel safon ryngwladol ISO/IEC. Mae ODF yn fformat ffeil sy'n seiliedig ar XML, sy'n annibynnol ar raglenni a llwyfannau ar gyfer storio dogfennau sy'n cynnwys testun, taenlenni, siartiau a graffeg. […]

Mae prosiect Brave wedi dechrau profi ei beiriant chwilio ei hun

Опубликовано

Cyflwynodd y cwmni Brave, sy'n datblygu porwr gwe o'r un enw sy'n canolbwyntio ar ddiogelu preifatrwydd defnyddwyr, fersiwn beta o'r peiriant chwilio search.brave.com, sydd wedi'i integreiddio'n agos â'r porwr ac nad yw'n olrhain ymwelwyr. Mae'r peiriant chwilio wedi'i anelu at gadw preifatrwydd ac mae wedi'i adeiladu ar dechnolegau o'r peiriant chwilio Cliqz, a gaeodd y llynedd ac a gaffaelwyd gan Brave. Er mwyn sicrhau cyfrinachedd wrth gyrchu peiriant chwilio, ymholiadau chwilio, cliciau […]

Diweddariad o'r pecyn gwrthfeirws rhad ac am ddim ClamAV 0.103.3

Опубликовано

Mae datganiad o'r pecyn gwrth-feirws rhad ac am ddim ClamAV 0.103.3 wedi'i greu, sy'n cynnig y newidiadau canlynol: Mae'r ffeil mirrors.dat wedi'i hailenwi i freshclam.dat ers i ClamAV gael ei newid i ddefnyddio rhwydwaith darparu cynnwys (CDN) yn lle hynny rhwydwaith drychau ac nid yw'r ffeil data penodedig bellach yn cynnwys gwybodaeth am ddrychau Mae Freshclam.dat yn storio'r UUID a ddefnyddir yn Asiant Defnyddiwr ClamAV. Mae'r angen am ailenwi oherwydd y ffaith bod sgriptiau […]

« yn ôl i'r brig 539 540 541 542 543 544 545 546 547 548 Yn y diwedd "