ProHoster > Straipsniai: ProHoster

Autorius: ProHoster

„Dell“ įrenginių pažeidžiamumas, leidžiantis MITM atakomis suklaidinti programinę-aparatinę įrangą

Опубликовано

Diegiant nuotolinio OS atkūrimo ir programinės aparatinės įrangos atnaujinimo technologijas, kurias skatina Dell (BIOSConnect ir HTTPS Boot), buvo identifikuoti pažeidžiamumai, leidžiantys pakeisti įdiegtus BIOS/UEFI programinės aparatinės įrangos naujinimus ir nuotoliniu būdu vykdyti kodą programinės aparatinės įrangos lygiu. Vykdytas kodas gali pakeisti pradinę operacinės sistemos būseną ir būti naudojamas apeiti taikomus apsaugos mechanizmus. Pažeidžiamumas paveikia 129 įvairių nešiojamųjų kompiuterių, planšetinių kompiuterių ir […]

eBPF pažeidžiamumas, leidžiantis vykdyti kodą Linux branduolio lygiu

Опубликовано

eBPF posistemyje, kuris leidžia paleisti tvarkykles Linux branduolio viduje specialioje virtualioje mašinoje su JIT, buvo nustatytas pažeidžiamumas (CVE-2021-3600), leidžiantis vietiniam neprivilegijuotam vartotojui vykdyti savo kodą Linux branduolio lygiu. . Problemą sukelia neteisingas 32 bitų registrų sutrumpinimas atliekant div ir mod operacijas, todėl duomenys gali būti nuskaitomi ir įrašomi už paskirtos atminties srities ribų. […]

„Chrome“ trečiųjų šalių slapukų pabaiga atidėta iki 2023 m

Опубликовано

„Google“ paskelbė apie planų pakeitimą nutraukti „Chrome“ trečiųjų šalių slapukų palaikymą, kurie nustatomi pasiekiant kitas svetaines nei dabartinio puslapio domenas. Tokie slapukai naudojami sekti vartotojų judėjimą tarp svetainių reklamos tinklų, socialinių tinklų valdiklių ir žiniatinklio analizės sistemų kode. Iš pradžių buvo numatyta, kad „Chrome“ iki 2022 m. nutrauks trečiųjų šalių slapukų palaikymą, tačiau […]

Pirmasis nepriklausomo „Linux From Scratch“ filialo rusų kalba leidimas

Опубликовано

Pristatytas „Linux4yourself“ arba „Linux sau“ – pirmasis nepriklausomos rusų kalbos „Linux From Scratch“ atšakos leidimas – vadovas, kaip sukurti „Linux“ sistemą naudojant tik būtinos programinės įrangos šaltinio kodą. Visas projekto šaltinio kodas yra prieinamas GitHub pagal MIT licenciją. Vartotojas gali pasirinkti naudoti multilib sistemą, EFI palaikymą ir nedidelį papildomos programinės įrangos rinkinį patogiam […]

„Sony Music“ teisme sėkmingai užblokavo piratines svetaines „Quad9“ DNS sprendiklio lygiu

Опубликовано

Įrašų kompanija „Sony Music“ gavo Hamburgo apygardos teisme (Vokietija) įsakymą blokuoti piratines svetaines Quad9 projekto lygmeniu, kuri suteikia nemokamą prieigą prie viešai prieinamo DNS sprendiklio „9.9.9.9“, taip pat „DNS per HTTPS“. ” paslaugos („dns.quad9 .net/dns-query/“) ir „DNS per TLS“ („dns.quad9.net“). Teismas nusprendė užblokuoti domenų vardus, kurie platina muzikos turinį, pažeidžiantį autorių teises, nepaisant […]

PyPI (Python Package Index) kataloge buvo nustatyti 6 kenkėjiški paketai

Опубликовано

PyPI (Python Package Index) kataloge buvo identifikuoti keli paketai, kuriuose yra paslėptos kriptovaliutos kasybos kodas. Problemų kilo paketuose maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib ir learninglib, kurių pavadinimai buvo parinkti taip, kad rašyba būtų panašūs į populiarių bibliotekų (matplotlib), tikintis, kad vartotojas padarys klaidą rašydamas ir nepastebi skirtumų (typesquatting). Paketai buvo patalpinti balandžio mėnesį į sąskaitą […]

Galimas SUSE Linux Enterprise 15 SP3 platinimas

Опубликовано

Po metų kūrimo SUSE pristatė SUSE Linux Enterprise 15 SP3 platinimo išleidimą. SUSE Linux Enterprise platformos pagrindu formuojami tokie produktai kaip SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager ir SUSE Linux Enterprise High Performance Computing. Platinimą galima atsisiųsti ir naudoti nemokamai, tačiau prieiga prie naujinimų ir pataisų ribojama iki 60 dienų […]

Išleista NumPy Scientific Computing Python Library 1.21.0

Опубликовано

Yra „Python“ bibliotekos leidimas moksliniam skaičiavimui „NumPy 1.21“, skirtas darbui su daugiamačiais masyvais ir matricomis, taip pat suteikiant didelį funkcijų rinkinį, įgyvendinant įvairius su matricų naudojimu susijusius algoritmus. NumPy yra viena iš populiariausių bibliotekų, naudojamų moksliniams skaičiavimams. Projekto kodas parašytas Python, naudojant optimizavimą C ir platinamas […]

„Firefox“ naujinimas 89.0.2

Опубликовано

Yra „Firefox 89.0.2“ techninės priežiūros leidimas, kuris ištaiso „Linux“ platformos trikdžius, kai naudojamas „WebRender“ komponavimo sistemos programinės įrangos atvaizdavimo režimas (gfx.webrender.software, apie:config). Programinės įrangos atvaizdavimas naudojamas sistemose su senomis vaizdo plokštėmis arba probleminėmis grafikos tvarkyklėmis, kurios turi stabilumo problemų arba kurių negalima perkelti į GPU pusę puslapio turiniui pateikti (WebRender naudoja […]

OASIS konsorciumas patvirtino OpenDocument 1.3 kaip standartą

Опубликовано

OASIS, tarptautinis konsorciumas, skirtas atvirų standartų kūrimui ir propagavimui, patvirtino galutinę OpenDocument 1.3 specifikacijos (ODF) versiją kaip OASIS standartą. Kitas etapas bus OpenDocument 1.3 reklamavimas kaip tarptautinis ISO/IEC standartas. ODF yra XML pagrindu sukurtas, nuo programų ir platformų nepriklausomas failo formatas, skirtas dokumentams, kuriuose yra tekstas, skaičiuoklės, diagramos ir grafika, saugoti. […]

„Brave“ projektas pradėjo bandyti savo paieškos variklį

Опубликовано

Bendrovė „Brave“, kurianti to paties pavadinimo interneto naršyklę, orientuotą į vartotojų privatumo apsaugą, pristatė paieškos.brave.com beta versiją, kuri yra glaudžiai integruota su naršykle ir neseka lankytojų. Paieškos variklis skirtas privatumui išsaugoti ir yra sukurtas remiantis technologijomis iš paieškos variklio „Cliqz“, kuris buvo uždarytas praėjusiais metais ir kurį įsigijo „Brave“. Siekiant užtikrinti konfidencialumą prisijungiant prie paieškos variklio, paieškos užklausų, paspaudimų […]

Nemokamo antivirusinio paketo ClamAV 0.103.3 atnaujinimas

Опубликовано

Sukurtas nemokamo antivirusinio paketo ClamAV 0.103.3 leidimas, kuriame siūlomi šie pakeitimai: Failas mirrors.dat buvo pervadintas į freshclam.dat, nes ClamAV buvo perjungtas į turinio pristatymo tinklą (CDN). veidrodinio tinklo ir nurodytame dat faile nebėra informacijos apie veidrodžius Freshclam.dat saugo UUID, naudojamą ClamAV vartotojo agente. Pervardyti reikia dėl to, kad scenarijuose […]

" Atgal į viršų 539 540 541 542 543 544 545 546 547 548 Pabaigoje "