ProHoster > ບົດຄວາມໂດຍ: ProHoster

Author: ProHoster

ຊ່ອງໂຫວ່ໃນອຸປະກອນ Dell ທີ່ອະນຸຍາດໃຫ້ການໂຈມຕີ MITM ເພື່ອຫຼອກລວງເຟີມແວ

ເຜີຍແຜ່ໃນ

ໃນການປະຕິບັດການຟື້ນຕົວຂອງ OS ຫ່າງໄກສອກຫຼີກແລະເຕັກໂນໂລຊີອັບເດດເຟີມແວທີ່ສົ່ງເສີມໂດຍ Dell (BIOSConnect ແລະ HTTPS Boot), ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸວ່າເຮັດໃຫ້ມັນເປັນໄປໄດ້ທີ່ຈະທົດແທນການອັບເດດເຟີມແວ BIOS / UEFI ທີ່ຕິດຕັ້ງແລະປະຕິບັດລະຫັດຫ່າງໄກສອກຫຼີກໃນລະດັບເຟີມແວ. ລະຫັດທີ່ຖືກປະຕິບັດສາມາດປ່ຽນແປງສະຖານະເບື້ອງຕົ້ນຂອງລະບົບປະຕິບັດການແລະຖືກນໍາໃຊ້ເພື່ອຂ້າມກົນໄກການປົກປ້ອງທີ່ນໍາໃຊ້. ຊ່ອງ​ໂຫວ່​ດັ່ງກ່າວ​ມີ​ຜົນ​ກະທົບ​ຕໍ່ 129 ຮຸ່ນ​ຂອງ​ໂນດ​ບຸກ, ແທັບ​ເລັດ ​ແລະ […]

ຊ່ອງໂຫວ່ໃນ eBPF ທີ່ອະນຸຍາດໃຫ້ປະຕິບັດລະຫັດຢູ່ໃນລະດັບ Linux kernel

ເຜີຍແຜ່ໃນ

ໃນລະບົບຍ່ອຍ eBPF, ເຊິ່ງຊ່ວຍໃຫ້ທ່ານສາມາດດໍາເນີນການຕົວຈັດການພາຍໃນ Linux kernel ໃນເຄື່ອງ virtual ພິເສດທີ່ມີ JIT, ຊ່ອງໂຫວ່ (CVE-2021-3600) ໄດ້ຖືກລະບຸວ່າອະນຸຍາດໃຫ້ຜູ້ໃຊ້ທີ່ບໍ່ມີສິດທິໃນທ້ອງຖິ່ນສາມາດປະຕິບັດລະຫັດຂອງພວກເຂົາໃນລະດັບ Linux kernel. . ບັນຫາແມ່ນເກີດມາຈາກການຕັດທີ່ບໍ່ຖືກຕ້ອງຂອງທະບຽນ 32-bit ໃນລະຫວ່າງການປະຕິບັດການ div ແລະ mod, ເຊິ່ງສາມາດສົ່ງຜົນໃຫ້ຂໍ້ມູນຖືກອ່ານແລະຂຽນເກີນຂອບເຂດຂອງພື້ນທີ່ຫນ່ວຍຄວາມຈໍາທີ່ຈັດສັນ. […]

ການສິ້ນສຸດຂອງຄຸກກີພາກສ່ວນທີສາມຂອງ Chrome ຊັກຊ້າຈົນຮອດປີ 2023

ເຜີຍແຜ່ໃນ

Google ໄດ້ປະກາດການປ່ຽນແປງໃນແຜນການທີ່ຈະຢຸດການສະຫນັບສະຫນູນ cookies ພາກສ່ວນທີສາມໃນ Chrome ທີ່ຖືກກໍານົດເມື່ອເຂົ້າເຖິງເວັບໄຊທ໌ອື່ນນອກເຫນືອຈາກໂດເມນຂອງຫນ້າປະຈຸບັນ. cookies ດັ່ງກ່າວຖືກນໍາໃຊ້ເພື່ອຕິດຕາມການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້ລະຫວ່າງສະຖານທີ່ໃນລະຫັດເຄືອຂ່າຍການໂຄສະນາ, widget ເຄືອຂ່າຍສັງຄົມແລະລະບົບການວິເຄາະເວັບ. ໃນເບື້ອງຕົ້ນ Chrome ໄດ້ຖືກວາງແຜນທີ່ຈະຢຸດການສະຫນັບສະຫນູນສໍາລັບ cookies ພາກສ່ວນທີສາມພາຍໃນ 2022, ແຕ່ […]

ການປ່ອຍຕົວທໍາອິດຂອງສາຂາພາສາລັດເຊຍທີ່ເປັນເອກະລາດຂອງ Linux From Scratch

ເຜີຍແຜ່ໃນ

Linux4yourself ຫຼື "Linux ສໍາລັບຕົວທ່ານເອງ" ໄດ້ຖືກນໍາສະເຫນີ - ການປ່ອຍທໍາອິດຂອງການເປັນເອກະລາດທີ່ເປັນພາສາລັດເຊຍ offshoot ຂອງ Linux From Scratch - ຄໍາແນະນໍາໃນການສ້າງລະບົບ Linux ໂດຍໃຊ້ພຽງແຕ່ລະຫັດແຫຼ່ງຂອງຊອບແວທີ່ຈໍາເປັນ. ລະຫັດແຫຼ່ງທັງຫມົດສໍາລັບໂຄງການແມ່ນມີຢູ່ໃນ GitHub ພາຍໃຕ້ໃບອະນຸຍາດ MIT. ຜູ້​ໃຊ້​ສາ​ມາດ​ເລືອກ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ລະ​ບົບ multilib, ສະ​ຫນັບ​ສະ​ຫນູນ EFI ແລະ​ຊຸດ​ນ້ອຍ​ຂອງ​ຊອບ​ແວ​ເພີ່ມ​ເຕີມ​ເພື່ອ​ຈັດ​ຕັ້ງ​ສະ​ດວກ​ສະ​ບາຍ […]

Sony Music ປະສົບຜົນສໍາເລັດໃນສານໃນການສະກັດສະຖານທີ່ລະເມີດລິຂະສິດໃນລະດັບຕົວແກ້ໄຂ DNS Quad9

ເຜີຍແຜ່ໃນ

ບໍລິສັດບັນທຶກສຽງ Sony Music ໄດ້ຮັບຄໍາສັ່ງຢູ່ໃນສານເມືອງຂອງ Hamburg (ເຢຍລະມັນ) ເພື່ອສະກັດສະຖານທີ່ໂຈນສະຫລັດໃນລະດັບໂຄງການ Quad9, ເຊິ່ງສະຫນອງການເຂົ້າເຖິງຟຣີກັບ DNS solver “9.9.9.9” ສາທາລະນະ, ເຊັ່ນດຽວກັນກັບ “DNS ຜ່ານ HTTPS. ” services (“dns.quad9 .net/dns-query/”) ແລະ “DNS over TLS” (“dns.quad9.net”). ສານໄດ້ຕັດສິນໃຈສະກັດຊື່ໂດເມນທີ່ພົບວ່າມີການແຈກຢາຍເນື້ອຫາເພງທີ່ລະເມີດລິຂະສິດ, ເຖິງແມ່ນວ່າ […]

6 ແພັກເກັດທີ່ເປັນອັນຕະລາຍຖືກລະບຸໄວ້ໃນໄດເລກະທໍລີ PyPI (Python Package Index)

ເຜີຍແຜ່ໃນ

ໃນລາຍການ PyPI (Python Package Index) ໄດ້ມີການລະບຸແພັກເກັດຫຼາຍອັນທີ່ປະກອບມີລະຫັດສໍາລັບການຂຸດຄົ້ນ cryptocurrency ທີ່ເຊື່ອງໄວ້. ບັນຫາມີຢູ່ໃນແພັກເກັດ maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib ແລະ learninglib, ຊື່ທີ່ຖືກເລືອກໃຫ້ຄ້າຍຄືກັນກັບການສະກົດຄໍາກັບຫ້ອງສະຫມຸດທີ່ນິຍົມ (matplotlib) ດ້ວຍຄວາມຄາດຫວັງວ່າຜູ້ໃຊ້ຈະເຮັດຜິດພາດໃນເວລາຂຽນແລະ. ບໍ່ສັງເກດເຫັນຄວາມແຕກຕ່າງ (typesquatting). ການຫຸ້ມຫໍ່ໄດ້ຖືກຈັດໃສ່ໃນເດືອນເມສາພາຍໃຕ້ບັນຊີ […]

SUSE Linux Enterprise 15 SP3 ມີການແຈກຢາຍ

ເຜີຍແຜ່ໃນ

ຫຼັງຈາກການພັດທະນາຫນຶ່ງປີ, SUSE ໄດ້ນໍາສະເຫນີການແຈກຢາຍ SUSE Linux Enterprise 15 SP3. ອີງໃສ່ແພລະຕະຟອມ SUSE Linux Enterprise, ຜະລິດຕະພັນເຊັ່ນ: SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ແລະ SUSE Linux Enterprise High Performance Computing ໄດ້ຖືກສ້າງຕັ້ງຂຶ້ນ. ການແຈກຢາຍແມ່ນບໍ່ເສຍຄ່າເພື່ອດາວໂຫລດແລະນໍາໃຊ້, ແຕ່ການເຂົ້າເຖິງການອັບເດດແລະ patches ແມ່ນຈໍາກັດພຽງແຕ່ 60 ມື້ […]

NumPy Scientific Computing Python Library 1.21.0 ປ່ອຍອອກມາເມື່ອ

ເຜີຍແຜ່ໃນ

ການປ່ອຍຫ້ອງສະຫມຸດ Python ສໍາລັບຄອມພິວເຕີ້ວິທະຍາສາດ NumPy 1.21 ແມ່ນມີຢູ່, ເນັ້ນໃສ່ການເຮັດວຽກກັບອະເຣແລະ matrices ຫຼາຍມິຕິລະດັບ, ແລະຍັງສະຫນອງການລວບລວມຫນ້າທີ່ຂະຫນາດໃຫຍ່ທີ່ມີການປະຕິບັດ algorithms ຕ່າງໆທີ່ກ່ຽວຂ້ອງກັບການນໍາໃຊ້ matrices. NumPy ແມ່ນຫນຶ່ງໃນຫ້ອງສະຫມຸດທີ່ນິຍົມທີ່ສຸດທີ່ໃຊ້ສໍາລັບການຄິດໄລ່ທາງວິທະຍາສາດ. ລະຫັດໂຄງການແມ່ນຂຽນໃນ Python ໂດຍໃຊ້ການເພີ່ມປະສິດທິພາບໃນ C ແລະຖືກແຈກຢາຍ […]

ອັບເດດ Firefox 89.0.2

ເຜີຍແຜ່ໃນ

ມີການປ່ອຍການບໍາລຸງຮັກຂອງ Firefox 89.0.2, ເຊິ່ງແກ້ໄຂການ hangs ທີ່ເກີດຂຶ້ນໃນເວທີ Linux ເມື່ອໃຊ້ໂຫມດການສະແດງຜົນຊອບແວຂອງລະບົບການປະກອບ WebRender (gfx.webrender.software in about:config). ການສະແດງຜົນຊອບແວແມ່ນໃຊ້ໃນລະບົບທີ່ມີບັດວີດີໂອເກົ່າ ຫຼືໄດເວີກຣາບຟິກທີ່ມີບັນຫາ, ເຊິ່ງມີບັນຫາຄວາມສະຖຽນ ຫຼືບໍ່ສາມາດໂອນໄປຂ້າງ GPU ເພື່ອສະແດງເນື້ອຫາໜ້າ (WebRender ໃຊ້ […]

ສະມາຄົມ OASIS ໄດ້ອະນຸມັດ OpenDocument 1.3 ເປັນມາດຕະຖານ

ເຜີຍແຜ່ໃນ

OASIS, ສະມາຄົມສາກົນທີ່ອຸທິດຕົນເພື່ອການພັດທະນາແລະສົ່ງເສີມມາດຕະຖານເປີດ, ໄດ້ອະນຸມັດສະບັບສຸດທ້າຍຂອງ OpenDocument 1.3 specification (ODF) ເປັນມາດຕະຖານ OASIS. ຂັ້ນຕອນຕໍ່ໄປຈະເປັນການສົ່ງເສີມ OpenDocument 1.3 ເປັນມາດຕະຖານ ISO/IEC ສາກົນ. ODF ແມ່ນຮູບແບບໄຟລ໌ທີ່ອີງໃສ່ XML, ແອັບພລິເຄຊັນ ແລະເວທີທີ່ເປັນເອກະລາດສໍາລັບການເກັບຮັກສາເອກະສານທີ່ມີຂໍ້ຄວາມ, ສະເປຣດຊີດ, ຕາຕະລາງ, ແລະກາຟິກ. […]

ໂຄງການ Brave ໄດ້ເລີ່ມຕົ້ນການທົດສອບເຄື່ອງຈັກຊອກຫາຂອງຕົນເອງ

ເຜີຍແຜ່ໃນ

ບໍລິສັດ Brave, ເຊິ່ງພັດທະນາຕົວທ່ອງເວັບທີ່ມີຊື່ດຽວກັນທີ່ສຸມໃສ່ການປົກປ້ອງຄວາມເປັນສ່ວນຕົວຂອງຜູ້ໃຊ້, ນໍາສະເຫນີສະບັບເບຕ້າຂອງເຄື່ອງຈັກຊອກຫາ search.brave.com, ເຊິ່ງປະສົມປະສານຢ່າງໃກ້ຊິດກັບຕົວທ່ອງເວັບແລະບໍ່ໄດ້ຕິດຕາມຜູ້ມາຢ້ຽມຢາມ. ເຄື່ອງຈັກຊອກຫາແມ່ນມີຈຸດປະສົງເພື່ອຮັກສາຄວາມເປັນສ່ວນຕົວແລະຖືກສ້າງຂຶ້ນໃນເຕັກໂນໂລຢີຈາກເຄື່ອງຈັກຊອກຫາ Cliqz, ເຊິ່ງໄດ້ປິດລົງໃນປີທີ່ຜ່ານມາແລະໄດ້ມາໂດຍ Brave. ເພື່ອຮັບປະກັນຄວາມລັບໃນເວລາທີ່ເຂົ້າເຖິງເຄື່ອງຈັກຊອກຫາ, ຄໍາຖາມຄົ້ນຫາ, ກົດ […]

ອັບເດດຊຸດປ້ອງກັນໄວຣັສຟຣີ ClamAV 0.103.3

ເຜີຍແຜ່ໃນ

ການປ່ອຍຊຸດຕ້ານໄວຣັສຟຣີ ClamAV 0.103.3 ໄດ້ຖືກສ້າງຂື້ນ, ເຊິ່ງສະເຫນີການປ່ຽນແປງຕໍ່ໄປນີ້: ໄຟລ໌ mirrors.dat ໄດ້ຖືກປ່ຽນຊື່ເປັນ freshclam.dat ນັບຕັ້ງແຕ່ ClamAV ໄດ້ຖືກປ່ຽນໄປໃຊ້ເຄືອຂ່າຍການຈັດສົ່ງເນື້ອຫາ (CDN) ແທນ. ຂອງເຄືອຂ່າຍ mirrors ແລະໄຟລ໌ dat ທີ່ລະບຸໄວ້ບໍ່ມີຂໍ້ມູນກ່ຽວກັບກະຈົກ Freshclam.dat ເກັບຮັກສາ UUID ທີ່ໃຊ້ໃນ ClamAV User-Agent. ຄວາມຕ້ອງການສໍາລັບການປ່ຽນຊື່ແມ່ນຍ້ອນຄວາມຈິງທີ່ວ່າໃນ scripts […]

« ກັບ​ຄືນ​ໄປ​ບ່ອນ​ 539 540 541 542 543 544 545 546 547 548 ໃນທີ່ສຸດ "