ProHoster > Cikkek: ProHoster

Szerző: ProHoster

A Dell-eszközök biztonsági rései, amelyek lehetővé teszik a MITM-támadásokkal a firmware meghamisítását

Опубликовано

A Dell által támogatott távoli operációs rendszer-helyreállítási és firmware-frissítési technológiák (BIOSConnect és HTTPS Boot) megvalósítása során olyan sérülékenységeket azonosítottak, amelyek lehetővé teszik a telepített BIOS/UEFI firmware-frissítések cseréjét és a kód távoli futtatását firmware szinten. A végrehajtott kód megváltoztathatja az operációs rendszer kezdeti állapotát, és az alkalmazott védelmi mechanizmusok megkerülésére használható. A biztonsági rések különféle laptopok, táblagépek és táblagépek 129 modelljét érintik […]

Az eBPF biztonsági rése, amely lehetővé teszi a Linux kernel szintjén történő kódfuttatást

Опубликовано

Az eBPF alrendszerben, amely lehetővé teszi kezelők futtatását a Linux kernelen belül egy speciális, JIT-vel rendelkező virtuális gépben, egy biztonsági rést (CVE-2021-3600) azonosítottak, amely lehetővé teszi a helyi, jogosulatlan felhasználók számára, hogy Linux kernel szintjén hajtsák végre a kódjukat. . A problémát a 32 bites regiszterek hibás csonkolása okozza a div és mod műveletek során, ami azt eredményezheti, hogy az adatok a lefoglalt memóriaterület határain túl lépnek be és íródnak. […]

2023-ig halasztották a Chrome harmadik féltől származó cookie-jainak megszüntetését

Опубликовано

A Google bejelentette, hogy megváltoztatja a harmadik féltől származó cookie-k támogatását a Chrome-ban, amelyek az aktuális oldal domainjétől eltérő webhelyekhez való hozzáféréskor kerülnek beállításra. Az ilyen cookie-k a felhasználók webhelyek közötti mozgásának nyomon követésére szolgálnak a hirdetési hálózatok, a közösségi hálózati widgetek és a webelemző rendszerek kódjában. A Chrome eredeti tervek szerint 2022-re megszünteti a harmadik féltől származó cookie-k támogatását, de […]

A Linux From Scratch független orosz nyelvű ágának első kiadása

Опубликовано

Bemutatták a Linux4yourself-et vagy a „Linux for yourself”-t – a Linux From Scratch független orosz nyelvű mellékágának első kiadását – egy útmutatót a Linux rendszer létrehozásához, amely csak a szükséges szoftver forráskódját használja. A projekt összes forráskódja elérhető a GitHubon az MIT licenc alatt. A felhasználó választhat egy multilib rendszert, EFI támogatást és egy kis kiegészítő szoftvert a kényelmes […]

A Sony Musicnak sikerült a bíróságon blokkolnia a kalózoldalakat a Quad9 DNS-feloldó szintjén

Опубликовано

A Sony Music lemezcég a hamburgi (Németország) kerületi bíróságon végzést kapott a kalózoldalak blokkolására a Quad9 projekt szintjén, amely ingyenes hozzáférést biztosít a nyilvánosan elérhető „9.9.9.9” DNS-feloldóhoz, valamint a „DNS HTTPS-n keresztül” ” szolgáltatások („dns.quad9 .net/dns-query/”) és „DNS over TLS” („dns.quad9.net”). A bíróság úgy döntött, hogy letiltja azokat a domain neveket, amelyekről kiderült, hogy szerzői jogokat sértő zenei tartalmat terjesztenek, annak ellenére, hogy […]

6 rosszindulatú csomagot azonosítottunk a PyPI (Python Package Index) könyvtárban

Опубликовано

A PyPI (Python Package Index) katalógusban számos olyan csomagot azonosítottak, amelyek rejtett kriptovaluta bányászat kódját tartalmazzák. Problémák voltak a maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib és learninglib csomagokban, amelyek neveit úgy választották ki, hogy helyesírásukban hasonlóak legyenek a népszerű könyvtárakhoz (matplotlib), azzal a várakozással, hogy a felhasználó hibát követ el az íráskor és nem veszi észre a különbségeket (typesquatting). A csomagok áprilisban kerültek elhelyezésre […]

Elérhető a SUSE Linux Enterprise 15 SP3 terjesztése

Опубликовано

Egy év fejlesztés után a SUSE bemutatta a SUSE Linux Enterprise 15 SP3 disztribúció kiadását. A SUSE Linux Enterprise platform alapján olyan termékek jönnek létre, mint a SUSE Linux Enterprise Server, a SUSE Linux Enterprise Desktop, a SUSE Manager és a SUSE Linux Enterprise High Performance Computing. A disztribúció ingyenesen letölthető és használható, de a frissítésekhez és javításokhoz való hozzáférés 60 napra korlátozódik […]

A Python könyvtár kiadása tudományos számítástechnikához NumPy 1.21.0

Опубликовано

Elérhető a Python-könyvtár tudományos számításokhoz, NumPy 1.21 kiadása, amely a többdimenziós tömbökkel és mátrixokkal való munkavégzésre összpontosít, valamint a mátrixok használatához kapcsolódó különféle algoritmusok megvalósítására szolgáló függvények nagy gyűjteményét kínálja. A NumPy az egyik legnépszerűbb könyvtár, amelyet tudományos számításokhoz használnak. A projekt kódja Python nyelven íródott C-beli optimalizálás segítségével, és terjesztve […]

Firefox 89.0.2 frissítés

Опубликовано

Elérhető a Firefox 89.0.2 karbantartási kiadása, amely kijavítja a Linux platformon előforduló lefagyásokat a WebRender kompozitrendszer szoftveres megjelenítési módjának használatakor (gfx.webrender.software in about:config). A szoftveres renderelést régi videokártyákkal vagy problémás grafikus illesztőprogramokkal rendelkező rendszereken használják, amelyek stabilitási problémákkal küzdenek, vagy nem vihetők át a GPU oldalra az oldaltartalom megjelenítéséhez (a WebRender […]

Az OASIS konzorcium szabványként jóváhagyta az OpenDocument 1.3-at

Опубликовано

Az OASIS, a nyílt szabványok fejlesztésével és népszerűsítésével foglalkozó nemzetközi konzorcium jóváhagyta az OpenDocument 1.3 specifikáció (ODF) végleges változatát, mint OASIS szabványt. A következő lépés az OpenDocument 1.3 nemzetközi ISO/IEC szabványként való népszerűsítése lesz. Az ODF egy XML-alapú, alkalmazás- és platformfüggetlen fájlformátum szöveget, táblázatokat, diagramokat és grafikákat tartalmazó dokumentumok tárolására. […]

A Brave projekt megkezdte saját keresőmotorjának tesztelését

Опубликовано

A Brave cég, amely az azonos nevű webböngészőt a felhasználók adatainak védelmére összpontosítja, bemutatta a search.brave.com kereső béta verzióját, amely szorosan integrálódik a böngészőbe, és nem követi nyomon a látogatókat. A kereső a magánélet megőrzését célozza, és a tavaly bezárt, a Brave által megvásárolt Cliqz keresőmotor technológiáira épül. A titkosság biztosítása érdekében a keresőmotorhoz való hozzáférés, a keresési lekérdezések, a kattintások […]

A ClamAV 0.103.3 ingyenes víruskereső csomag frissítése

Опубликовано

Elkészült a ClamAV 0.103.3 ingyenes víruskereső csomag kiadása, amely a következő változtatásokat javasolja: A mirrors.dat fájlt átnevezték freshclam.dat-re, mivel a ClamAV átállt tartalomszolgáltató hálózat (CDN) használatára. tükörhálózatról, és a megadott dat fájl már nem tartalmaz információkat a tükrökről A Freshclam.dat a ClamAV User-Agentben használt UUID-t tárolja. Az átnevezés szükségessége abból adódik, hogy a szkriptekben […]

" vissza a tetejére 539 540 541 542 543 544 545 546 547 548 A végén "