ProHoster > Articles de : ProHoster

Auteur: ProHoster

Vulnérabilités dans les appareils Dell qui permettent aux attaques MITM d'usurper le micrologiciel

Опубликовано

Dans la mise en œuvre des technologies de récupération à distance du système d'exploitation et de mise à jour du micrologiciel promues par Dell (BIOSConnect et HTTPS Boot), des vulnérabilités ont été identifiées qui permettent de remplacer les mises à jour du micrologiciel BIOS/UEFI installées et d'exécuter du code à distance au niveau du micrologiciel. Le code exécuté peut modifier l'état initial du système d'exploitation et être utilisé pour contourner les mécanismes de protection appliqués. Les vulnérabilités affectent 129 modèles de divers ordinateurs portables, tablettes et […]

Vulnérabilité dans eBPF qui permet l'exécution de code au niveau du noyau Linux

Опубликовано

Dans le sous-système eBPF, qui vous permet d'exécuter des gestionnaires à l'intérieur du noyau Linux dans une machine virtuelle spéciale avec JIT, une vulnérabilité (CVE-2021-3600) a été identifiée qui permet à un utilisateur local non privilégié d'exécuter son code au niveau du noyau Linux. . Le problème est dû à une troncature incorrecte des registres 32 bits lors des opérations div et mod, ce qui peut entraîner la lecture et l'écriture de données au-delà des limites de la région de mémoire allouée. […]

La fin des cookies tiers dans Chrome reportée à 2023

Опубликовано

Google a annoncé un changement dans ses projets visant à cesser de prendre en charge les cookies tiers dans Chrome qui sont définis lors de l'accès à des sites autres que le domaine de la page actuelle. Ces cookies sont utilisés pour suivre les mouvements des utilisateurs entre les sites dans le code des réseaux publicitaires, les widgets de réseaux sociaux et les systèmes d'analyse Web. Chrome devait initialement mettre fin à la prise en charge des cookies tiers d'ici 2022, mais [...]

La première version d'une branche indépendante en langue russe de Linux From Scratch

Опубликовано

Linux4yourself ou « Linux pour vous-même » a été introduit - la première version d'une ramification indépendante en langue russe de Linux From Scratch - un guide pour créer un système Linux en utilisant uniquement le code source du logiciel nécessaire. Tout le code source du projet est disponible sur GitHub sous la licence MIT. L'utilisateur peut choisir d'utiliser un système multilib, le support EFI et un petit ensemble de logiciels supplémentaires pour organiser un confort […]

Sony Music a réussi devant le tribunal à bloquer les sites piratés au niveau du résolveur DNS Quad9

Опубликовано

La maison de disques Sony Music a obtenu une ordonnance du tribunal de district de Hambourg (Allemagne) pour bloquer les sites piratés au niveau du projet Quad9, qui fournit un accès gratuit au résolveur DNS accessible au public « 9.9.9.9 », ainsi qu'au « DNS sur HTTPS ». " ("dns.quad9 .net/dns-query/") et "DNS sur TLS" ("dns.quad9.net"). Le tribunal a décidé de bloquer les noms de domaine qui distribuent du contenu musical violant le droit d'auteur, malgré […]

6 packages malveillants ont été identifiés dans le répertoire PyPI (Python Package Index)

Опубликовано

Dans le catalogue PyPI (Python Package Index), plusieurs packages ont été identifiés qui incluent du code pour l'extraction cachée de crypto-monnaie. Des problèmes étaient présents dans les packages maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib et learninglib, dont les noms ont été choisis pour être similaires en orthographe à ceux des bibliothèques populaires (matplotlib) dans l'espoir que l'utilisateur fasse une erreur lors de l'écriture et ne remarquez pas les différences (typesquatting). Les colis ont été déposés en avril sous le compte […]

Distribution de SUSE Linux Enterprise 15 SP3 disponible

Опубликовано

Après un an de développement, SUSE a présenté la sortie de la distribution SUSE Linux Enterprise 15 SP3. Sur la base de la plate-forme SUSE Linux Enterprise, des produits tels que SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager et SUSE Linux Enterprise High Performance Computing sont créés. La distribution est gratuite à télécharger et à utiliser, mais l'accès aux mises à jour et aux correctifs est limité à 60 jours […]

Sortie de la bibliothèque Python pour le calcul scientifique NumPy 1.21.0

Опубликовано

Une version de la bibliothèque Python pour le calcul scientifique NumPy 1.21 est disponible, axée sur le travail avec des tableaux et des matrices multidimensionnels, et fournissant également une large collection de fonctions avec la mise en œuvre de divers algorithmes liés à l'utilisation de matrices. NumPy est l'une des bibliothèques les plus populaires utilisées pour les calculs scientifiques. Le code du projet est écrit en Python à l'aide d'optimisations en C et est distribué […]

Mise à jour Firefox 89.0.2

Опубликовано

Une version de maintenance de Firefox 89.0.2 est disponible, qui corrige les blocages qui se produisent sur la plate-forme Linux lors de l'utilisation du mode de rendu logiciel du système de composition WebRender (gfx.webrender.software dans about:config). Le rendu logiciel est utilisé sur les systèmes dotés d'anciennes cartes vidéo ou de pilotes graphiques problématiques, qui ont des problèmes de stabilité ou ne peuvent pas être transférés côté GPU pour le rendu du contenu de la page (WebRender utilise […]

Le consortium OASIS a approuvé OpenDocument 1.3 comme standard

Опубликовано

OASIS, un consortium international dédié au développement et à la promotion de standards ouverts, a approuvé la version finale de la spécification OpenDocument 1.3 (ODF) comme standard OASIS. La prochaine étape sera la promotion d'OpenDocument 1.3 en tant que norme internationale ISO/IEC. ODF est un format de fichier basé sur XML, indépendant de l'application et de la plate-forme, permettant de stocker des documents contenant du texte, des feuilles de calcul, des graphiques et des graphiques. […]

Le projet Brave a commencé à tester son propre moteur de recherche

Опубликовано

La société Brave, qui développe un navigateur Web du même nom axé sur la protection de la vie privée des utilisateurs, a présenté une version bêta du moteur de recherche search.brave.com, qui est étroitement intégré au navigateur et ne suit pas les visiteurs. Le moteur de recherche vise à préserver la confidentialité et s'appuie sur les technologies du moteur de recherche Cliqz, fermé l'année dernière et acquis par Brave. Pour garantir la confidentialité lors de l’accès à un moteur de recherche, des requêtes de recherche, des clics […]

Mise à jour du package antivirus gratuit ClamAV 0.103.3

Опубликовано

Une version du package antivirus gratuit ClamAV 0.103.3 a été créée, qui propose les modifications suivantes : Le fichier miroirs.dat a été renommé en freshclam.dat puisque ClamAV a été basculé pour utiliser un réseau de diffusion de contenu (CDN) à la place. d'un réseau miroir et le fichier dat spécifié ne contient plus d'informations sur les miroirs Freshclam.dat stocke l'UUID utilisé dans l'agent utilisateur ClamAV. La nécessité de renommer est due au fait que dans les scripts [...]

" retour au sommet 539 540 541 542 543 544 545 546 547 548 À la fin "