ProHoster > Artikkelit: ProHoster

Kirjoittaja: ProHoster

Dell-laitteiden haavoittuvuudet, joiden avulla MITM-hyökkäykset voivat huijata laiteohjelmistoa

Опубликовано

Dellin edistämien käyttöjärjestelmän etäpalautus- ja laiteohjelmistopäivitystekniikoiden (BIOSConnect ja HTTPS Boot) toteutuksessa on tunnistettu haavoittuvuuksia, jotka mahdollistavat asennettujen BIOS/UEFI-laiteohjelmistopäivitysten korvaamisen ja koodin etäsuorittamisen laiteohjelmistotasolla. Suoritettu koodi voi muuttaa käyttöjärjestelmän alkutilaa ja sitä voidaan käyttää käytettyjen suojausmekanismien ohittamiseen. Haavoittuvuudet vaikuttavat 129 eri kannettavien tietokoneiden, tablettien ja […]

eBPF:n haavoittuvuus, joka mahdollistaa koodin suorittamisen Linux-ytimen tasolla

Опубликовано

eBPF-alijärjestelmässä, jonka avulla voit ajaa käsittelijöitä Linux-ytimen sisällä erityisessä virtuaalikoneessa JIT:llä, on tunnistettu haavoittuvuus (CVE-2021-3600), jonka avulla paikallinen etuoikeutettu käyttäjä voi suorittaa koodinsa Linux-ytimen tasolla. . Ongelma johtuu 32-bittisten rekisterien virheellisestä katkaisusta div- ja mod-toimintojen aikana, mikä voi johtaa tietojen lukemiseen ja kirjoittamiseen varatun muistialueen rajojen ulkopuolella. […]

Chromen kolmannen osapuolen evästeiden lopettaminen viivästyi vuoteen 2023 asti

Опубликовано

Google on ilmoittanut muutoksesta suunnitelmissaan lopettaa sellaisten kolmansien osapuolien evästeiden tukeminen Chromessa, jotka asetetaan käytettäessä muita sivustoja kuin nykyisen sivun verkkotunnusta. Tällaisia ​​evästeitä käytetään seuraamaan käyttäjien liikkumista sivustojen välillä mainosverkostojen, sosiaalisten verkostojen widgetien ja verkkoanalytiikkajärjestelmien koodissa. Chromen oli alun perin tarkoitus lopettaa kolmansien osapuolien evästeiden tuki vuoteen 2022 mennessä, mutta […]

Ensimmäinen julkaisu itsenäisestä venäjänkielisestä Linux From Scratchin haarasta

Опубликовано

Linux4yourself eli "Linux for yourself" on esitelty - ensimmäinen julkaisu itsenäisestä venäjänkielisestä Linux From Scratch -versiosta - opas Linux-järjestelmän luomiseen käyttämällä vain tarvittavan ohjelmiston lähdekoodia. Kaikki projektin lähdekoodi on saatavilla GitHubista MIT-lisenssillä. Käyttäjä voi halutessaan käyttää multilib-järjestelmää, EFI-tukea ja pientä lisäohjelmistoa mukavan […]

Sony Music onnistui oikeudessa estämään piraattisivustot Quad9 DNS -ratkaisutasolla

Опубликовано

Levy-yhtiö Sony Music sai Hampurin (Saksa) käräjäoikeudessa määräyksen estää piraattisivustot Quad9-projektitasolla, mikä tarjoaa ilmaisen pääsyn julkisesti saatavilla olevaan DNS-selvittimeen "9.9.9.9" sekä "DNS HTTPS:n kautta". ” palvelut ("dns.quad9 .net/dns-query/") ja "DNS over TLS" ("dns.quad9.net"). Tuomioistuin päätti estää verkkotunnukset, joiden havaittiin levittävän tekijänoikeuksia loukkaavaa musiikkisisältöä, huolimatta […]

PyPI (Python Package Index) -hakemistosta tunnistettiin kuusi haitallista pakettia

Опубликовано

PyPI (Python Package Index) -luettelosta on tunnistettu useita paketteja, jotka sisältävät koodia piilotettujen kryptovaluuttojen louhintaan. Ongelmia esiintyi paketeissa maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib ja learninglib, joiden nimet valittiin oikeinkirjoitukseltaan samanlaisiksi kuin suosittuja kirjastoja (matplotlib) sillä odotuksella, että käyttäjä tekisi virheen kirjoittaessaan ja ei huomaa eroja (typesquatting). Paketit laitettiin huhtikuussa tilille […]

SUSE Linux Enterprise 15 SP3 -jakelu saatavilla

Опубликовано

Vuoden kehitystyön jälkeen SUSE esitteli SUSE Linux Enterprise 15 SP3 -jakelun julkaisun. SUSE Linux Enterprise -alustaan ​​perustuvat tuotteet, kuten SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ja SUSE Linux Enterprise High Performance Computing. Jakelu on ilmainen ladata ja käyttää, mutta päivitysten ja korjaustiedostojen käyttöoikeus on rajoitettu 60 päivään […]

Python-kirjaston julkaisu tieteelliseen laskemiseen NumPy 1.21.0

Опубликовано

Saatavilla on Python-kirjaston julkaisu tieteelliseen laskemiseen NumPy 1.21, joka keskittyy työskentelyyn moniulotteisten taulukoiden ja matriisien kanssa ja tarjoaa myös suuren kokoelman funktioita erilaisten matriisien käyttöön liittyvien algoritmien toteuttamiseen. NumPy on yksi suosituimmista tieteellisiin laskelmiin käytetyistä kirjastoista. Projektikoodi on kirjoitettu Pythonilla C:n optimoinnilla ja jaetaan […]

Firefox-päivitys 89.0.2

Опубликовано

Saatavilla on Firefox 89.0.2:n ylläpitojulkaisu, joka korjaa Linux-alustalla ilmeneviä jumiutumisia käytettäessä WebRender-kompositiojärjestelmän ohjelmiston renderöintitilaa (gfx.webrender.software muodossa about:config). Ohjelmiston renderöintiä käytetään järjestelmissä, joissa on vanhoja näytönohjainkortteja tai ongelmallisia näytönohjaimia, joissa on vakausongelmia tai joita ei voida siirtää GPU-puolelle sivun sisällön renderöimiseen (WebRender käyttää […]

OASIS-konsortio on hyväksynyt OpenDocument 1.3:n standardiksi

Опубликовано

OASIS, kansainvälinen konsortio, joka on sitoutunut kehittämään ja edistämään avoimia standardeja, on hyväksynyt OpenDocument 1.3 -määrityksen (ODF) lopullisen version OASIS-standardiksi. Seuraava vaihe on OpenDocument 1.3:n edistäminen kansainvälisenä ISO/IEC-standardina. ODF on XML-pohjainen, sovelluksesta ja alustasta riippumaton tiedostomuoto tekstiä, laskentataulukoita, kaavioita ja grafiikkaa sisältävien asiakirjojen tallentamiseen. […]

Brave-projekti on aloittanut oman hakukoneensa testaamisen

Опубликовано

Brave-yhtiö, joka kehittää samannimistä verkkoselainta, joka keskittyy käyttäjien yksityisyyden suojaamiseen, esitteli search.brave.com-hakukoneen beta-version, joka on kiinteästi integroitu selaimeen eikä seuraa kävijöitä. Hakukoneen tarkoituksena on suojella yksityisyyttä, ja se on rakennettu viime vuonna sulkeneen ja Braven hankkiman Cliqz-hakukoneen teknologioihin. Jotta varmistetaan luottamuksellisuus, kun käytät hakukonetta, hakukyselyitä, napsautuksia […]

Päivitys ilmaiseen virustorjuntapakettiin ClamAV 0.103.3

Опубликовано

Ilmaisesta virustorjuntapaketista ClamAV 0.103.3 on luotu julkaisu, joka ehdottaa seuraavia muutoksia: mirrors.dat-tiedosto on nimetty uudelleen freshclam.datiksi, koska ClamAV on siirtynyt käyttämään sisällönjakeluverkkoa (CDN) sen sijaan. peiliverkon ja määritetty dat-tiedosto ei enää sisällä tietoja peileistä Freshclam.dat tallentaa ClamAV User-Agentissa käytetyn UUID:n. Uudelleennimeämisen tarve johtuu siitä, että käsikirjoituksissa […]

" takaisin alkuun 539 540 541 542 543 544 545 546 547 548 Lopussa "