ProHoster > Raksti: ProHoster

Autors: ProHoster

Dell ierīču ievainojamības, kas ļauj MITM uzbrukumiem viltot programmaparatūru

Опубликовано

Ieviešot attālinātās OS atkopšanas un programmaparatūras atjaunināšanas tehnoloģijas, ko veicina Dell (BIOSConnect un HTTPS Boot), ir konstatētas ievainojamības, kas ļauj nomainīt instalētos BIOS/UEFI programmaparatūras atjauninājumus un attālināti izpildīt kodu programmaparatūras līmenī. Izpildītais kods var mainīt operētājsistēmas sākotnējo stāvokli un tikt izmantots, lai apietu piemērotos aizsardzības mehānismus. Ievainojamības skar 129 dažādu klēpjdatoru, planšetdatoru un […]

eBPF ievainojamība, kas ļauj izpildīt kodu Linux kodola līmenī

Опубликовано

Apakšsistēmā eBPF, kas ļauj palaist apdarinātājus Linux kodola iekšienē īpašā virtuālajā mašīnā ar JIT, ir identificēta ievainojamība (CVE-2021-3600), kas ļauj vietējam nepievilinātam lietotājam izpildīt savu kodu Linux kodola līmenī. . Problēmu izraisa nepareiza 32 bitu reģistru saīsināšana div un mod darbību laikā, kā rezultātā dati var tikt nolasīti un rakstīti ārpus piešķirtā atmiņas apgabala robežām. […]

Trešo pušu sīkfailu darbība pārlūkā Chrome tiek atlikta līdz 2023. gadam

Опубликовано

Google ir paziņojusi par izmaiņām plānos pārtraukt atbalstīt trešo pušu sīkfailus pārlūkā Chrome, kas tiek iestatīti, piekļūstot vietnēm, kas nav pašreizējās lapas domēns. Šādas sīkdatnes tiek izmantotas, lai izsekotu lietotāju kustībām starp vietnēm reklāmas tīklu kodā, sociālo tīklu logrīkos un tīmekļa analītikas sistēmās. Sākotnēji bija paredzēts pārtraukt trešo pušu sīkfailu atbalstu līdz 2022. gadam, taču […]

Pirmais neatkarīgas krievu valodas filiāles Linux From Scratch laidiens

Опубликовано

Ir ieviests Linux4yourself jeb “Linux sev” - pirmais neatkarīga krievu valodas Linux From Scratch atzara laidiens - rokasgrāmata Linux sistēmas izveidei, izmantojot tikai nepieciešamās programmatūras pirmkodu. Viss projekta pirmkods ir pieejams vietnē GitHub saskaņā ar MIT licenci. Lietotājs var izvēlēties izmantot multilib sistēmu, EFI atbalstu un nelielu papildu programmatūras komplektu, lai organizētu ērtu […]

Sony Music tiesā guva panākumus, bloķējot pirātiskās vietnes Quad9 DNS atrisinātāja līmenī

Опубликовано

Ierakstu kompānija Sony Music ieguva Hamburgas apgabaltiesā (Vācija) rīkojumu bloķēt pirātiskās vietnes Quad9 projekta līmenī, kas nodrošina bezmaksas piekļuvi publiski pieejamajam DNS atrisinātājam “9.9.9.9”, kā arī “DNS over HTTPS ” pakalpojumi (“dns.quad9 .net/dns-query/”) un “DNS, izmantojot TLS” (“dns.quad9.net”). Tiesa nolēma bloķēt domēna nosaukumus, kas izplata mūzikas saturu, kas pārkāpj autortiesības, neskatoties uz […]

PyPI (Python Package Index) direktorijā tika identificētas 6 ļaunprātīgas pakotnes

Опубликовано

PyPI (Python Package Index) katalogā ir identificētas vairākas pakotnes, kas ietver slēptās kriptovalūtas ieguves kodu. Problēmas radās pakotnēs maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib un learninglib, kuru nosaukumi tika izvēlēti tā, lai pareizrakstībā būtu līdzīgi populārajām bibliotēkām (matplotlib) ar cerību, ka lietotājs kļūdīsies rakstot un nepamana atšķirības (typesquatting). Pakas tika ievietotas aprīlī zem konta […]

Ir pieejams SUSE Linux Enterprise 15 SP3 izplatīšana

Опубликовано

Pēc gada izstrādes SUSE prezentēja SUSE Linux Enterprise 15 SP3 izplatīšanu. Pamatojoties uz SUSE Linux Enterprise platformu, tiek veidoti tādi produkti kā SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager un SUSE Linux Enterprise High Performance Computing. Izplatīšanu var lejupielādēt un izmantot bez maksas, taču piekļuve atjauninājumiem un ielāpiem ir ierobežota līdz 60 dienām […]

Python bibliotēkas izlaidums zinātniskai skaitļošanai NumPy 1.21.0

Опубликовано

Ir pieejams Python bibliotēkas laidiens zinātniskai skaitļošanai NumPy 1.21, kas ir vērsts uz darbu ar daudzdimensiju masīviem un matricām, kā arī nodrošina lielu funkciju kolekciju ar dažādu ar matricu izmantošanu saistītu algoritmu ieviešanu. NumPy ir viena no populārākajām bibliotēkām, ko izmanto zinātniskiem aprēķiniem. Projekta kods ir rakstīts Python, izmantojot optimizāciju C valodā, un tiek izplatīts […]

Firefox 89.0.2 atjauninājums

Опубликовано

Ir pieejams Firefox 89.0.2 apkopes laidiens, kas novērš uzkarības, kas rodas Linux platformā, izmantojot WebRender kompozīcijas sistēmas programmatūras renderēšanas režīmu (gfx.webrender.software in about:config). Programmatūras renderēšana tiek izmantota sistēmās ar vecām videokartēm vai problemātiskiem grafikas draiveriem, kurām ir stabilitātes problēmas vai kuras nevar pārsūtīt uz GPU pusi lapas satura renderēšanai (WebRender izmanto […]

OASIS konsorcijs ir apstiprinājis OpenDocument 1.3 kā standartu

Опубликовано

OASIS, starptautisks konsorcijs, kas nodarbojas ar atvērto standartu izstrādi un popularizēšanu, ir apstiprinājis OpenDocument 1.3 (ODF) specifikācijas galīgo versiju kā OASIS standartu. Nākamais posms būs OpenDocument 1.3 kā starptautiska ISO/IEC standarta popularizēšana. ODF ir uz XML balstīts, no lietojumprogrammām un platformām neatkarīgs failu formāts dokumentu glabāšanai, kas satur tekstu, izklājlapas, diagrammas un grafiku. […]

Projekts Brave ir sācis savas meklētājprogrammas testēšanu

Опубликовано

Uzņēmums Brave, kas izstrādā tāda paša nosaukuma tīmekļa pārlūkprogrammu, kas koncentrējas uz lietotāju privātuma aizsardzību, prezentēja meklētājprogrammas search.brave.com beta versiju, kas ir cieši integrēta pārlūkprogrammā un neizseko apmeklētājus. Meklētājprogrammas mērķis ir saglabāt privātumu, un tās pamatā ir tehnoloģijas no meklētājprogrammas Cliqz, kas tika slēgta pagājušajā gadā un kuru iegādājās uzņēmums Brave. Lai nodrošinātu konfidencialitāti, piekļūstot meklētājprogrammai, meklēšanas vaicājumiem, klikšķiem […]

Bezmaksas antivīrusu pakotnes ClamAV 0.103.3 atjauninājums

Опубликовано

Ir izveidots bezmaksas pretvīrusu pakotnes ClamAV 0.103.3 laidiens, kurā tiek piedāvātas šādas izmaiņas: Fails mirrors.dat ir pārdēvēts par freshclam.dat, jo ClamAV ir pārslēgts uz satura piegādes tīkla (CDN) izmantošanu. spoguļtīkla un norādītajā dat failā vairs nav informācijas par spoguļiem Freshclam.dat saglabā ClamAV lietotāja aģentā izmantoto UUID. Pārdēvēšanas nepieciešamība ir saistīta ar to, ka skriptos […]

" atpakaļ uz augšu 539 540 541 542 543 544 545 546 547 548 Beigās "