ProHoster > Articles de : ProHoster

Auteur: ProHoster

Une vulnérabilité dans Samba qui permet à n'importe quel utilisateur de changer son mot de passe

Опубликовано

Des versions correctives de Samba 4.16.4, 4.15.9 et 4.14.14 ont été publiées, éliminant 5 vulnérabilités. La publication des mises à jour des packages dans les distributions peut être suivie sur les pages : Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. La vulnérabilité la plus dangereuse (CVE-2022-32744) permet aux utilisateurs du domaine Active Directory de modifier le mot de passe de n'importe quel utilisateur, y compris la possibilité de modifier le mot de passe administrateur et d'obtenir un contrôle total sur le domaine. Problème […]

Sortie de zeronet-conservancy 0.7.7, plateforme pour sites décentralisés

Опубликовано

La version du projet Zeronet-Conservancy est disponible, qui poursuit le développement du réseau ZeroNet décentralisé et résistant à la censure, qui utilise les mécanismes d'adressage et de vérification Bitcoin en combinaison avec les technologies de livraison distribuée BitTorrent pour créer des sites. Le contenu des sites est stocké dans un réseau P2P sur les machines des visiteurs et est vérifié à l’aide de la signature numérique du propriétaire. Le fork a été créé après la disparition du développeur d'origine ZeroNet et vise à maintenir et augmenter [...]

Attaque sur Node.js via manipulation de prototypes d'objets JavaScript

Опубликовано

Des chercheurs du Centre Helmholtz pour la sécurité de l'information (CISPA) et du Royal Institute of Technology (Suède) ont analysé l'applicabilité de la technique de pollution du prototype JavaScript pour créer des attaques sur la plate-forme Node.js et les applications populaires basées sur celle-ci, conduisant à l'exécution de code. La méthode de pollution du prototype utilise une fonctionnalité du langage JavaScript qui permet d'ajouter de nouvelles propriétés au prototype racine de n'importe quel objet. Dans les candidatures […]

Fedora Linux 37 mettra fin à la prise en charge des versions tournantes de robotique, de jeux et de sécurité

Опубликовано

Ben Cotton, qui occupe le poste de responsable du programme Fedora chez Red Hat, a annoncé son intention d'arrêter de créer des versions live alternatives de la distribution - Robotics Spin (un environnement avec des applications et des simulateurs pour les développeurs de robots), Games Spin (un environnement avec une sélection de jeux) et Security Spin (environnements dotés d'un ensemble d'outils de contrôle de sécurité), en raison de l'arrêt de la communication entre les mainteneurs ou […]

Mise à jour du package antivirus gratuit ClamAV 0.103.7, 0.104.4 et 0.105.1

Опубликовано

Cisco a publié de nouvelles versions du package antivirus gratuit ClamAV 0.105.1, 0.104.4 et 0.103.7. Rappelons que le projet est passé entre les mains de Cisco en 2013 après le rachat de Sourcefire, la société développant ClamAV et Snort. Le code du projet est distribué sous licence GPLv2. La version 0.104.4 sera la dernière mise à jour de la branche 0.104, tandis que la branche 0.103 est classée comme LTS et sera accompagnée de [...]

Le gestionnaire de packages NPM 8.15 est publié avec prise en charge de la vérification locale de l'intégrité des packages

Опубликовано

GitHub a annoncé la sortie du gestionnaire de packages NPM 8.15, inclus avec Node.js et utilisé pour distribuer les modules JavaScript. Il est à noter que plus de 5 milliards de packages sont téléchargés chaque jour via NPM. Principaux changements : Ajout d'une nouvelle commande « audit signatures » pour effectuer un audit local de l'intégrité des packages installés, qui ne nécessite pas de manipulations avec les utilitaires PGP. Le nouveau mécanisme de vérification est basé sur […]

Le projet OpenMandriva a commencé à tester la distribution roulante OpenMandriva Lx ROME

Опубликовано

Les développeurs du projet OpenMandriva ont présenté une version préliminaire de la nouvelle édition de la distribution OpenMandriva Lx ROME, qui utilise un modèle de livraison de mises à jour continues (versions glissantes). L'édition proposée permet d'accéder aux nouvelles versions des packages développés pour la branche OpenMandriva Lx 5.0. Une image ISO de 2.6 Go avec le bureau KDE a été préparée pour le téléchargement, prenant en charge le téléchargement en mode Live. Parmi les nouvelles versions du package dans […]

Sortie du navigateur Tor 11.5.1 et de la distribution Tails 5.3

Опубликовано

Tails 5.3 (The Amnesic Incognito Live System), un kit de distribution spécialisé, basé sur la base de paquets Debian et conçu pour un accès anonyme au réseau, a été publié. La sortie anonyme vers Tails est fournie par le système Tor. Toutes les connexions, à l'exception du trafic via le réseau Tor, sont bloquées par défaut par le filtre de paquets. Le cryptage est utilisé pour stocker les données utilisateur dans le mode de sauvegarde des données utilisateur entre les exécutions. […]

Version Firefox 103

Опубликовано

Le navigateur Web Firefox 103 est sorti. De plus, des mises à jour des branches de support à long terme - 91.12.0 et 102.1.0 - ont été créées. La branche Firefox 104 sera transférée au stade des tests bêta dans les prochaines heures, dont la sortie est prévue pour le 23 août. Les principales innovations de Firefox 103 : Par défaut, le mode Total Cookie Protection est activé, qui n'était auparavant utilisé que [...]

L'auteur du panneau Latte Dock a annoncé l'arrêt des travaux sur le projet

Опубликовано

Michael Vourlakos a annoncé qu'il ne serait plus impliqué dans le projet Latte Dock, qui développe un panneau de gestion de tâches alternatif pour KDE. Les raisons invoquées sont le manque de temps libre et la perte d'intérêt pour la poursuite des travaux sur le projet. Michael avait prévu de quitter le projet et de confier la maintenance après la sortie de la version 0.11, mais il a finalement décidé de partir plus tôt. […]

Version de l'environnement de bureau CDE 2.5.0

Опубликовано

Состоялся релиз классического промышленного окружения рабочего стола CDE 2.5.0 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году […]

Debian a repris le domaine debian.community, qui a publié des critiques du projet

Опубликовано

Проект Debian, некоммерческая организация SPI (Software in the Public Interest) и организация Debian.ch, представляющая интересы Debian в Швейцарии, выиграли разбирательство во Всемирной организации интеллектуальной собственности (WIPO), связанное с доменом debian.community, на котором вёлся блог с критикой проекта и его участников, а также выносились на публику конфиденциальные обсуждения из рассылки debian-private. В отличие от завершившегося неудачей […]

" retour au sommet 379 380 381 382 383 384 385 386 387 388 À la fin "