Kategorie: Internet-Nachrichten

Sicherheitsanfälligkeiten im eBPF-Subsystem, die Angriffe der Klasse Spectre umgangen werden können

Im Linux-Kernel wurde eine Schwachstelle (CVE-2021-33624) identifiziert, die es ermöglicht, die eBPF-Subsysteme zur Umgehung des Schutzes vor Spectre-ähnlichen Schwachstellen zu nutzen. Diese können dazu führen, dass der Inhalt des Speichers ermittelt wird, indem Bedingungen für die spekulative Ausführung bestimmter Operationen geschaffen werden. Für einen Spectre-Angriff ist es erforderlich, dass im privilegierten Code eine spezifische Befehlskette vorhanden ist, die zur spekulativen Ausführung von Anweisungen führt. Durch Manipulation der übergebenen BPF-Programme kann man […]

Release der Visualisierungsbibliothek plotly.py 5.0

Eine neue Version der Python-Bibliothek plotly.py 5.0 ist verfügbar, die Tools zur Datenvisualisierung und verschiedenen Statistiken bietet. Zum Rendern wird die Bibliothek plotly.js verwendet, die mehr als 30 Arten von 2D- und 3D-Diagrammen, Grafiken und Karten unterstützt (das Ergebnis wird als Bild oder HTML-Datei gespeichert, um interaktiv im Browser angezeigt zu werden). Der Code von plotly.py wird unter der MIT-Lizenz verteilt. In dieser neuen Version wird die Unterstützung für Python […]

Update des Wine Launchers 1.4.55

Die Veröffentlichung von Wine Launcher 1.4.55, das eine Sandbox-Umgebung für das Spielen von Windows-Spielen entwickelt, ist nun verfügbar. Zu den Hauptfunktionen gehören: Isolation vom System, separate Wine- und Prefix-Konfigurationen für jedes Spiel, Kompression in SquashFS-Images zur Platzersparnis, modernes Launcher-Design, automatische Erfassung von Änderungen im Prefix-Verzeichnis und die Erstellung von Patches daraus. Der Projektcode wird unter der GPLv3-Lizenz verbreitet. Bedeutende Änderungen im Vergleich zu […]

Update des Tor Browsers 10.0.18

Eine neue Version des Tor Browsers 10.0.18, das auf Anonymität, Sicherheit und Privatsphäre ausgerichtet ist, ist verfügbar. Der Browser konzentriert sich darauf, Anonymität, Sicherheit und Privatsphäre zu gewährleisten, indem sämtlicher Datenverkehr ausschließlich über das Tor-Netzwerk geleitet wird. Ein direkter Zugriff über die aktuelle Verbindung des Systems ist nicht möglich, was es unmöglich macht, die echte IP-Adresse des Benutzers nachzuverfolgen (im Falle eines Angriffs auf den Browser können Angreifer Zugriff auf systematische […]

Leck von Passwort-Hashes des Whois-Dienstes des Internetregistrars APNIC

Die APNIC-Registrierungsstelle, verantwortlich für die Verteilung von IP-Adressen in der Asien-Pazifik-Region, hat einen Vorfall gemeldet, bei dem ein SQL-Dump des Whois-Dienstes mit vertraulichen Daten und Passwort-Hashes öffentlich zugänglich wurde. Bemerkenswert ist, dass dies nicht die erste Datenpanne bei APNIC ist – bereits 2017 gelangte die Whois-Datenbank durch menschliches Versagen in die Öffentlichkeit.

Die Veröffentlichung der Distribution Rocky Linux 8.4, die CentOS ersetzen wird.

Die Veröffentlichung der Rocky Linux 8.4-Distribution ist erfolgt, die darauf abzielt, eine neue, freie RHEL-Variante zu schaffen, die nach der Entscheidung von Red Hat, die Unterstützung für die CentOS 8-Reihe Ende 2021 und nicht wie ursprünglich geplant 2029 einzustellen, die Stelle von klassischem CentOS einnehmen kann. Dies ist die erste stabile Version des Projekts, die als bereit für den produktiven Einsatz anerkannt wurde.

W3C hat die Web Audio API standardisiert

Das W3C-Konsortium hat die Web Audio API zum empfohlenen Standard erklärt. Die Spezifikation von Web Audio beschreibt eine hochgradige Programmierschnittstelle, die es ermöglicht, Webanwendungen zur Synthese und Verarbeitung von Audio in JavaScript zu entwickeln. Diese Anwendungen funktionieren im Webbrowser und benötigen keine zusätzlichen Plugins. Zu den Anwendungsbereichen von Web Audio gehört das Hinzufügen von Soundeffekten zu Webseiten sowie die Entwicklung von Webanwendungen zur Bearbeitung, Aufnahme und Wiedergabe […]

NixOS bietet Unterstützung für reproduzierbare Builds für das ISO-Abbild.

Die Entwickler der NixOS-Distribution haben die Unterstützung für die Überprüfung der Integrität des minimalen ISO-Abbilds (iso_minimal.x86_64-linux) mithilfe des Mechanismus wiederholbarer Builds implementiert. Zuvor waren wiederholbare Builds auf der Ebene einzelner Pakete verfügbar, und jetzt werden sie auch auf das gesamte ISO-Abbild ausgeweitet. Jeder Benutzer kann ein ISO-Abbild erstellen, das vollständig identisch mit dem bereitgestellten ISO-Abbild zum Herunterladen ist, und sicherstellen, dass es aus den bereitgestellten Quelltexten gebaut wurde […]

Das Linux-Repository von Microsoft war fast einen Tag lang außer Betrieb.

Das Repository packages.microsoft.com, über das Pakete mit Microsoft-Produkten für verschiedene Linux-Distributionen bereitgestellt werden, war mehr als 22 Stunden lang nicht verfügbar. Darunter waren die Linux-Versionen von .NET Core, Microsoft Teams und Microsoft SQL Server sowie verschiedene Azure DevOps-Handler nicht erreichbar. Details zu diesem Vorfall werden nicht veröffentlicht; es wird lediglich erwähnt, dass die Probleme auf regressiven […] zurückzuführen sind.

Eine Schwachstelle im Linux-Kernel betrifft das Netzwerkprotokoll CAN BCM.

Im Linux-Kernel wurde eine Schwachstelle (CVE-2021-3609) entdeckt, die es einem lokalen Benutzer ermöglicht, seine Berechtigungen im System zu erhöhen. Das Problem wird durch einen Race Condition in der Implementierung des CAN BCM-Protokolls verursacht und tritt in den Kernel-Versionen von 2.6.25 bis 5.13-rc6 auf. In den Distributionen bleibt das Problem bislang ungelöst (RHEL, Fedora, Debian, Ubuntu, SUSE, Arch). Der Forscher, der die Schwachstelle entdeckt hat, konnte einen Exploit zur Erlangung von Root-Rechten vorbereiten […].

Webbrowser Min 1.20 veröffentlicht

Die neue Version des Web-Browsers Min 1.20 ist verfügbar und bietet eine minimalistische Benutzeroberfläche, die auf der Adressleiste basiert. Der Browser wurde mit der Electron-Plattform entwickelt, die die Erstellung isolierter Anwendungen auf der Basis der Chromium-Engine und der Node.js-Plattform ermöglicht. Die Min-Oberfläche ist in JavaScript, CSS und HTML geschrieben. Der Code wird unter der Apache 2.0-Lizenz veröffentlicht. Die Builds sind für Linux, macOS und Windows verfügbar. Min unterstützt die Navigation […]

Veröffentlichung des Network Security Toolkit 34

Nach einem Jahr Entwicklung wurde das Live-Release des NST 34 (Network Security Toolkit) veröffentlicht, das zur Sicherheitsanalyse von Netzwerken und zur Überwachung ihrer Funktionalität dient. Die Größe des bootfähigen ISO-Images (x86_64) beträgt 4,8 GB. Für Fedora Linux-Nutzer wurde ein spezielles Repository eingerichtet, das es ermöglicht, alle im Rahmen des NST-Projekts erstellten Entwicklungen auf einem bereits installierten System zu integrieren. Die Distribution basiert auf Fedora 34 […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster