ProHoster > Artykuły autorstwa: ProHoster

Autor: ProHoster

Luki w urządzeniach Dell umożliwiające ataki MITM polegające na fałszowaniu oprogramowania sprzętowego

Опубликовано

We wdrażaniu promowanych przez firmę Dell technologii zdalnego odzyskiwania systemu operacyjnego i aktualizacji oprogramowania sprzętowego (BIOSConnect i HTTPS Boot) zidentyfikowano luki umożliwiające wymianę zainstalowanych aktualizacji oprogramowania sprzętowego BIOS/UEFI i zdalne wykonanie kodu na poziomie oprogramowania sprzętowego. Wykonany kod może zmienić stan początkowy systemu operacyjnego i zostać wykorzystany do ominięcia zastosowanych mechanizmów ochronnych. Luki dotyczą 129 modeli różnych laptopów, tabletów i […]

Luka w eBPF umożliwiająca wykonanie kodu na poziomie jądra Linuksa

Опубликовано

W podsystemie eBPF, który umożliwia uruchamianie handlerów wewnątrz jądra Linuksa na specjalnej maszynie wirtualnej z JIT, zidentyfikowano podatność (CVE-2021-3600), która umożliwia lokalnemu nieuprzywilejowanemu użytkownikowi wykonanie swojego kodu na poziomie jądra Linuksa . Problem jest spowodowany nieprawidłowym obcięciem 32-bitowych rejestrów podczas operacji div i mod, co może skutkować odczytem i zapisem danych poza granicami przydzielonego obszaru pamięci. […]

Koniec plików cookie innych firm w przeglądarce Chrome opóźniony do 2023 r

Опубликовано

Google ogłosił zmianę planów zaprzestania obsługi w przeglądarce Chrome plików cookie innych firm, które są ustawiane podczas uzyskiwania dostępu do witryn innych niż domena bieżącej strony. Tego rodzaju pliki cookies służą do śledzenia ruchów użytkowników pomiędzy witrynami w kodzie sieci reklamowych, widżetów sieci społecznościowych i systemów analityki internetowej. Pierwotnie Chrome miał zakończyć obsługę plików cookie innych firm do 2022 r., ale […]

Pierwsze wydanie niezależnej rosyjskojęzycznej gałęzi Linux From Scratch

Опубликовано

Wprowadzono Linux4yourself, czyli „Linux dla siebie” – pierwsze wydanie niezależnej, rosyjskojęzycznej filii Linux From Scratch – przewodnika po tworzeniu systemu Linux przy użyciu wyłącznie kodu źródłowego niezbędnego oprogramowania. Cały kod źródłowy projektu jest dostępny na GitHubie na licencji MIT. Użytkownik może skorzystać z systemu multilib, obsługi EFI i niewielkiego zestawu dodatkowego oprogramowania, aby zorganizować wygodne […]

Firma Sony Music odniosła sukces w sądzie, blokując pirackie witryny na poziomie modułu rozpoznawania nazw Quad9 DNS

Опубликовано

Wytwórnia nagraniowa Sony Music uzyskała w Sądzie Rejonowym w Hamburgu (Niemcy) nakaz blokowania pirackich stron na poziomie projektu Quad9, który zapewnia bezpłatny dostęp do publicznie dostępnego narzędzia do rozpoznawania nazw DNS „9.9.9.9”, a także „DNS over HTTPS ” („dns.quad9 .net/dns-query/”) i „DNS over TLS” („dns.quad9.net”). Sąd postanowił zablokować nazwy domen, w przypadku których stwierdzono, że rozpowszechniają treści muzyczne naruszające prawa autorskie, pomimo […]

W katalogu PyPI (Python Package Index) zidentyfikowano 6 szkodliwych pakietów

Опубликовано

W katalogu PyPI (Python Package Index) zidentyfikowano kilka pakietów zawierających kod umożliwiający wydobywanie ukrytych kryptowalut. Problemy występowały w pakietach maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib i learninglib, których nazwy wybrano tak, aby były podobne pod względem pisowni do popularnych bibliotek (matplotlib) przy założeniu, że użytkownik popełni błąd podczas pisania i nie zauważam różnic (typesquatting). Paczki zostały umieszczone w kwietniu na koncie […]

Dostępna dystrybucja SUSE Linux Enterprise 15 SP3

Опубликовано

Po roku prac firma SUSE zaprezentowała wydanie dystrybucji SUSE Linux Enterprise 15 SP3. W oparciu o platformę SUSE Linux Enterprise powstają produkty takie jak SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager i SUSE Linux Enterprise High Performance Computing. Dystrybucję można pobrać i używać bezpłatnie, ale dostęp do aktualizacji i poprawek jest ograniczony do 60 dni […]

Wydanie biblioteki obliczeń naukowych Pythona NumPy 1.21.0

Опубликовано

Dostępna jest wersja biblioteki Pythona do obliczeń naukowych NumPy 1.21, skupiająca się na pracy z wielowymiarowymi tablicami i macierzami, a także zapewniająca duży zbiór funkcji z implementacją różnych algorytmów związanych z wykorzystaniem macierzy. NumPy to jedna z najpopularniejszych bibliotek używanych do obliczeń naukowych. Kod projektu jest napisany w Pythonie przy użyciu optymalizacji w C i jest rozpowszechniany […]

Aktualizacja Firefoksa 89.0.2

Опубликовано

Dostępna jest wersja konserwacyjna przeglądarki Firefox 89.0.2, która naprawia zawieszanie się występujące na platformie Linux podczas korzystania z trybu renderowania oprogramowania systemu komponowania WebRender (gfx.webrender.software w about:config). Renderowanie programowe jest stosowane w systemach ze starymi kartami graficznymi lub problematycznymi sterownikami graficznymi, które mają problemy ze stabilnością lub nie mogą zostać przeniesione na stronę GPU w celu renderowania zawartości strony (WebRender wykorzystuje […]

Konsorcjum OASIS zatwierdziło OpenDocument 1.3 jako standard

Опубликовано

OASIS, międzynarodowe konsorcjum zajmujące się rozwojem i promocją otwartych standardów, zatwierdziło ostateczną wersję specyfikacji OpenDocument 1.3 (ODF) jako standard OASIS. Kolejnym etapem będzie promocja OpenDocument 1.3 jako międzynarodowego standardu ISO/IEC. ODF to oparty na języku XML, niezależny od aplikacji i platformy format pliku służący do przechowywania dokumentów zawierających tekst, arkusze kalkulacyjne, wykresy i grafikę. […]

Projekt Brave rozpoczął testy własnej wyszukiwarki

Опубликовано

Firma Brave, która rozwija przeglądarkę internetową o tej samej nazwie, skupiającą się na ochronie prywatności użytkowników, zaprezentowała wersję beta wyszukiwarki search.brave.com, która jest ściśle zintegrowana z przeglądarką i nie śledzi odwiedzających. Wyszukiwarka ma na celu ochronę prywatności i jest zbudowana w oparciu o technologie z wyszukiwarki Cliqz, która została zamknięta w zeszłym roku i została przejęta przez Brave. Aby zapewnić poufność podczas uzyskiwania dostępu do wyszukiwarki, zapytań, kliknięć, […]

Aktualizacja darmowego pakietu antywirusowego ClamAV 0.103.3

Опубликовано

Utworzono wersję bezpłatnego pakietu antywirusowego ClamAV 0.103.3, w której zaproponowano następujące zmiany: Nazwa pliku Mirrors.dat została zmieniona na Freshclam.dat, ponieważ ClamAV został przełączony na korzystanie z sieci dostarczania treści (CDN) sieci lustrzanej i określony plik danych nie zawiera już informacji o serwerach lustrzanych Freshclam.dat przechowuje identyfikator UUID używany w agencie użytkownika ClamAV. Konieczność zmiany nazwy wynika z faktu, że w skryptach […]

" powrót do góry 539 540 541 542 543 544 545 546 547 548 Na końcu "