პროჰოსტერი > სტატიები: ProHoster

ავტორი: პროჰოსტერი

ხარვეზები Dell მოწყობილობებში, რომლებიც MITM შეტევებს საშუალებას აძლევს გააყალბონ firmware

Опубликовано

ოპერაციული სისტემის დისტანციური აღდგენისა და პროგრამული უზრუნველყოფის განახლების ტექნოლოგიების დანერგვისას, რომელიც ხელს უწყობს Dell-ს (BIOSConnect და HTTPS Boot), გამოვლინდა ხარვეზები, რომლებიც შესაძლებელს ხდის დაინსტალირებული BIOS/UEFI firmware განახლებების შეცვლას და კოდის დისტანციურად შესრულებას პროგრამული უზრუნველყოფის დონეზე. შესრულებულ კოდს შეუძლია შეცვალოს ოპერაციული სისტემის საწყისი მდგომარეობა და გამოყენებული იქნას გამოყენებული დაცვის მექანიზმების გვერდის ავლით. დაუცველობა გავლენას ახდენს 129 მოდელზე სხვადასხვა ლეპტოპზე, ტაბლეტზე და […]

დაუცველობა eBPF-ში, რომელიც საშუალებას აძლევს კოდის შესრულებას Linux-ის ბირთვის დონეზე

Опубликовано

eBPF ქვესისტემაში, რომელიც საშუალებას გაძლევთ გაუშვათ დამმუშავებლები Linux-ის ბირთვში სპეციალურ ვირტუალურ მანქანაში JIT-ით, გამოვლინდა დაუცველობა (CVE-2021-3600), რომელიც საშუალებას აძლევს ადგილობრივ არაპრივილეგირებულ მომხმარებელს შეასრულოს თავისი კოდი Linux-ის ბირთვის დონეზე. . პრობლემა გამოწვეულია 32-ბიტიანი რეგისტრების არასწორი შეკვეცით div და mod ოპერაციების დროს, რამაც შეიძლება გამოიწვიოს მონაცემების წაკითხვა და ჩაწერა გამოყოფილი მეხსიერების რეგიონის საზღვრებს მიღმა. […]

Chrome-ის მესამე მხარის ქუქიების დასრულება გადაიდო 2023 წლამდე

Опубликовано

Google-მა გამოაცხადა ცვლილება გეგმებში, რათა შეწყვიტოს მესამე მხარის ქუქი-ფაილების მხარდაჭერა Chrome-ში, რომლებიც დაყენებულია საიტებზე წვდომისას, გარდა მიმდინარე გვერდის დომენისა. ასეთი ქუქი-ფაილები გამოიყენება სარეკლამო ქსელების, სოციალური ქსელების ვიჯეტებისა და ვებ ანალიტიკური სისტემების კოდებში საიტებს შორის მომხმარებლის გადაადგილების თვალყურის დევნებისთვის. Chrome თავდაპირველად იგეგმებოდა მესამე მხარის ქუქიების მხარდაჭერას 2022 წლისთვის, მაგრამ […]

Linux-ის დამოუკიდებელი რუსულენოვანი ფილიალის პირველი გამოშვება ნულიდან

Опубликовано

დაინერგა Linux4yourself ან „Linux თქვენთვის“ - Linux-ის დამოუკიდებელი რუსულენოვანი ფილიალის პირველი გამოშვება - სახელმძღვანელო Linux სისტემის შესაქმნელად მხოლოდ საჭირო პროგრამული უზრუნველყოფის წყაროს კოდის გამოყენებით. პროექტის ყველა წყაროს კოდი ხელმისაწვდომია GitHub-ზე MIT ლიცენზიით. მომხმარებელს შეუძლია აირჩიოს multilib სისტემის გამოყენება, EFI მხარდაჭერა და დამატებითი პროგრამული უზრუნველყოფის მცირე ნაკრები კომფორტული […]

Sony Music-მა სასამართლოში წარმატებით დაბლოკა მეკობრული საიტები Quad9 DNS გადამწყვეტის დონეზე

Опубликовано

ჩამწერმა კომპანიამ Sony Music-მა მიიღო ბრძანება ჰამბურგის (გერმანია) რაიონულ სასამართლოში, დაებლოკა პირატული საიტები Quad9 პროექტის დონეზე, რომელიც უზრუნველყოფს უფასო წვდომას საჯაროდ ხელმისაწვდომ DNS გადამწყვეტზე „9.9.9.9“, ასევე „DNS-ზე HTTPS-ზე“. ” სერვისები („dns.quad9 .net/dns-query/“) და „DNS TLS-ზე“ („dns.quad9.net“). სასამართლომ გადაწყვიტა დაებლოკა დომენური სახელები, რომლებიც ავრცელებდნენ მუსიკალურ კონტენტს, რომელიც არღვევს საავტორო უფლებებს, მიუხედავად […]

PyPI (Python Package Index) დირექტორიაში იდენტიფიცირებულია 6 მავნე პაკეტი

Опубликовано

PyPI (Python Package Index) კატალოგში იდენტიფიცირებულია რამდენიმე პაკეტი, რომელიც მოიცავს ფარული კრიპტოვალუტის მაინინგის კოდს. პრობლემები იყო პაკეტებში maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib და Learnlib, რომელთა სახელები არჩეული იყო მართლწერის მსგავსი პოპულარული ბიბლიოთეკების (matplotlib) იმ მოლოდინით, რომ მომხმარებელი შეცდომას დაუშვებდა წერისას და არ შეამჩნია განსხვავებები (typesquatting). პაკეტები განთავსდა აპრილში ანგარიშზე […]

ხელმისაწვდომია SUSE Linux Enterprise 15 SP3 დისტრიბუცია

Опубликовано

ერთი წლის განვითარების შემდეგ, SUSE-მ წარმოადგინა SUSE Linux Enterprise 15 SP3 დისტრიბუციის გამოშვება. SUSE Linux Enterprise პლატფორმაზე დაყრდნობით იქმნება პროდუქტები, როგორიცაა SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager და SUSE Linux Enterprise High Performance Computing. დისტრიბუცია უფასოა ჩამოტვირთვისა და გამოყენებისთვის, მაგრამ განახლებებსა და პატჩებზე წვდომა შეზღუდულია 60 დღით […]

პითონის ბიბლიოთეკის გამოშვება სამეცნიერო გამოთვლისთვის NumPy 1.21.0

Опубликовано

ხელმისაწვდომია პითონის ბიბლიოთეკის გამოშვება სამეცნიერო გამოთვლისთვის NumPy 1.21, რომელიც ორიენტირებულია მრავალგანზომილებიან მასივებთან და მატრიცებთან მუშაობაზე და ასევე უზრუნველყოფს ფუნქციების დიდ კოლექციას მატრიცების გამოყენებასთან დაკავშირებული სხვადასხვა ალგორითმების განხორციელებით. NumPy არის ერთ-ერთი ყველაზე პოპულარული ბიბლიოთეკა, რომელიც გამოიყენება სამეცნიერო გამოთვლებისთვის. პროექტის კოდი დაწერილია პითონში C-ში ოპტიმიზაციის გამოყენებით და ნაწილდება […]

Firefox 89.0.2 განახლება

Опубликовано

ხელმისაწვდომია Firefox 89.0.2-ის ტექნიკური გამოშვება, რომელიც ასწორებს დაკიდებას, რაც ხდება Linux პლატფორმაზე WebRender კომპოზიციური სისტემის პროგრამული უზრუნველყოფის რენდერის რეჟიმის გამოყენებისას (gfx.webrender.software in about:config). პროგრამული უზრუნველყოფის რენდერი გამოიყენება სისტემებზე ძველი ვიდეო ბარათებით ან პრობლემური გრაფიკული დრაივერებით, რომლებსაც აქვთ სტაბილურობის პრობლემები ან არ შეიძლება გადაიტანონ GPU მხარეს გვერდის შინაარსის რენდერისთვის (WebRender იყენებს […]

OASIS კონსორციუმმა დაამტკიცა OpenDocument 1.3, როგორც სტანდარტი

Опубликовано

OASIS, საერთაშორისო კონსორციუმი, რომელიც ეძღვნება ღია სტანდარტების შემუშავებას და პოპულარიზაციას, დაამტკიცა OpenDocument 1.3 სპეციფიკაციის (ODF) საბოლოო ვერსია, როგორც OASIS სტანდარტი. შემდეგი ეტაპი იქნება OpenDocument 1.3-ის, როგორც საერთაშორისო ISO/IEC სტანდარტის პოპულარიზაცია. ODF არის XML-ზე დაფუძნებული, აპლიკაციისა და პლატფორმისგან დამოუკიდებელი ფაილის ფორმატი ტექსტის, ცხრილების, სქემებისა და გრაფიკის შემცველი დოკუმენტების შესანახად. […]

Brave პროექტმა საკუთარი საძიებო სისტემის ტესტირება დაიწყო

Опубликовано

კომპანია Brave, რომელიც ავითარებს ამავე სახელწოდების ვებ ბრაუზერს, რომელიც ორიენტირებულია მომხმარებლის კონფიდენციალურობის დაცვაზე, წარმოადგინა search.brave.com საძიებო სისტემის ბეტა ვერსია, რომელიც მჭიდროდ არის ინტეგრირებული ბრაუზერთან და არ აკონტროლებს ვიზიტორებს. საძიებო სისტემა მიზნად ისახავს კონფიდენციალურობის შენარჩუნებას და აგებულია საძიებო სისტემის Cliqz-ის ტექნოლოგიებზე, რომელიც გასულ წელს დაიხურა და Brave-მ შეიძინა. კონფიდენციალურობის უზრუნველსაყოფად საძიებო სისტემაში წვდომისას, საძიებო მოთხოვნები, დაწკაპუნებით […]

უფასო ანტივირუსული პაკეტის ClamAV 0.103.3 განახლება

Опубликовано

შეიქმნა უფასო ანტივირუსული პაკეტის ClamAV 0.103.3 გამოშვება, რომელიც გვთავაზობს შემდეგ ცვლილებებს: mirrors.dat ფაილს ეწოდა freshclam.dat მას შემდეგ, რაც ClamAV გადავიდა კონტენტის მიწოდების ქსელის (CDN) გამოყენებაზე. სარკის ქსელის და მითითებული dat ფაილი აღარ შეიცავს ინფორმაციას სარკეების შესახებ Freshclam.dat ინახავს UUID-ს, რომელიც გამოიყენება ClamAV მომხმარებლის აგენტში. გადარქმევის აუცილებლობა გამოწვეულია იმით, რომ სკრიპტებში […]

" თავში დაბრუნება 539 540 541 542 543 544 545 546 547 548 Ბოლოში "