ProHoster > Avtor člankov: ProHoster

Avtor: ProHoster

Ranljivosti v napravah Dell, ki omogočajo napade MITM za ponarejanje vdelane programske opreme

Опубликовано

Pri izvajanju tehnologij za oddaljeno obnovitev operacijskega sistema in posodobitev vdelane programske opreme, ki jih spodbuja Dell (BIOSConnect in HTTPS Boot), so bile ugotovljene ranljivosti, ki omogočajo zamenjavo nameščenih posodobitev vdelane programske opreme BIOS/UEFI in oddaljeno izvajanje kode na ravni vdelane programske opreme. Izvedena koda lahko spremeni začetno stanje operacijskega sistema in se uporabi za obhod uporabljenih zaščitnih mehanizmov. Ranljivosti prizadenejo 129 modelov različnih prenosnikov, tablic in […]

Ranljivost v eBPF, ki omogoča izvajanje kode na ravni jedra Linuxa

Опубликовано

V podsistemu eBPF, ki omogoča zagon obdelovalcev znotraj jedra Linux v posebnem virtualnem stroju z JIT, je bila ugotovljena ranljivost (CVE-2021-3600), ki lokalnemu neprivilegiranemu uporabniku omogoča izvajanje kode na ravni jedra Linuxa . Težavo povzroča nepravilno obrezovanje 32-bitnih registrov med operacijami div in mod, zaradi česar se lahko podatki berejo in zapisujejo izven meja dodeljenega območja pomnilnika. […]

Konec piškotkov tretjih oseb v Chromu je odložen do leta 2023

Опубликовано

Google je napovedal spremembo načrtov za prenehanje podpiranja piškotkov tretjih oseb v Chromu, ki se nastavijo pri dostopu do spletnih mest, ki niso domena trenutne strani. Takšni piškotki se uporabljajo za sledenje premikom uporabnikov med spletnimi mesti v kodi oglaševalskih omrežij, pripomočkov za družbena omrežja in sistemov spletne analitike. Prvotno je bilo predvideno, da bo Chrome do leta 2022 ukinil podporo za piškotke tretjih oseb, vendar […]

Prva izdaja neodvisne veje Linuxa iz nič v ruskem jeziku

Опубликовано

Predstavljen je bil Linux4yourself ali "Linux for yourself" - prva izdaja neodvisne ruskojezične podružnice Linux From Scratch - vodnik za ustvarjanje sistema Linux z uporabo samo izvorne kode potrebne programske opreme. Vsa izvorna koda za projekt je na voljo na GitHubu pod licenco MIT. Uporabnik se lahko odloči za uporabo sistema multilib, podpore EFI in majhnega nabora dodatne programske opreme za organizacijo udobnega […]

Sony Music je na sodišču uspel blokirati piratska spletna mesta na ravni razreševalnika DNS Quad9

Опубликовано

Snemalna družba Sony Music je na okrožnem sodišču v Hamburgu (Nemčija) pridobila nalog za blokiranje piratskih spletnih mest na ravni projekta Quad9, ki omogoča brezplačen dostop do javno dostopnega DNS razreševalca »9.9.9.9«, kot tudi »DNS prek HTTPS«. ” (“dns.quad9 .net/dns-query/”) in “DNS prek TLS” (“dns.quad9.net”). Sodišče se je odločilo blokirati domenska imena, za katera je bilo ugotovljeno, da distribuirajo glasbeno vsebino, ki krši avtorske pravice, kljub […]

V imeniku PyPI (Python Package Index) je bilo identificiranih 6 zlonamernih paketov

Опубликовано

V katalogu PyPI (Python Package Index) je bilo identificiranih več paketov, ki vključujejo kodo za skrito rudarjenje kriptovalut. Težave so bile prisotne v paketih maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib in learninglib, katerih imena so bila izbrana tako, da so po črkovanju podobna popularnim knjižnicam (matplotlib) s pričakovanjem, da bi se uporabnik zmotil pri pisanju in ne opazijo razlik (tipski skvot). Paketi so bili oddani v aprilu na računu […]

Na voljo je distribucija SUSE Linux Enterprise 15 SP3

Опубликовано

Po letu razvoja je SUSE predstavil izdajo distribucije SUSE Linux Enterprise 15 SP3. Na osnovi platforme SUSE Linux Enterprise so oblikovani izdelki, kot so SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager in SUSE Linux Enterprise High Performance Computing. Distribucija je brezplačna za prenos in uporabo, vendar je dostop do posodobitev in popravkov omejen na 60 dni […]

Izdana knjižnica NumPy Scientific Computing Python Library 1.21.0

Опубликовано

Na voljo je izdaja knjižnice Python za znanstveno računalništvo NumPy 1.21, ki je osredotočena na delo z večdimenzionalnimi nizi in matrikami ter zagotavlja veliko zbirko funkcij z implementacijo različnih algoritmov, povezanih z uporabo matrik. NumPy je ena najbolj priljubljenih knjižnic, ki se uporabljajo za znanstvene izračune. Koda projekta je napisana v Pythonu z uporabo optimizacij v C in se distribuira […]

Posodobitev Firefoxa 89.0.2

Опубликовано

Na voljo je vzdrževalna izdaja Firefoxa 89.0.2, ki odpravlja zastoje, do katerih pride na platformi Linux pri uporabi načina upodabljanja programske opreme sistema za sestavljanje WebRender (gfx.webrender.software v about:config). Programsko upodabljanje se uporablja v sistemih s starimi grafičnimi karticami ali problematičnimi grafičnimi gonilniki, ki imajo težave s stabilnostjo ali jih ni mogoče prenesti na stran GPE za upodabljanje vsebine strani (WebRender uporablja […]

Konzorcij OASIS je odobril OpenDocument 1.3 kot standard

Опубликовано

OASIS, mednarodni konzorcij, namenjen razvoju in promociji odprtih standardov, je odobril končno različico specifikacije OpenDocument 1.3 (ODF) kot standard OASIS. Naslednja faza bo promocija OpenDocument 1.3 kot mednarodnega standarda ISO/IEC. ODF je format datoteke, ki temelji na XML in je neodvisen od aplikacije in platforme za shranjevanje dokumentov, ki vsebujejo besedilo, preglednice, grafikone in grafike. […]

Projekt Brave je začel testirati lasten iskalnik

Опубликовано

Podjetje Brave, ki razvija istoimenski spletni brskalnik, osredotočen na varovanje zasebnosti uporabnikov, je predstavilo beta različico iskalnika search.brave.com, ki je tesno integriran z brskalnikom in ne sledi obiskovalcem. Iskalnik je namenjen ohranjanju zasebnosti in temelji na tehnologijah lani zaprtega iskalnika Cliqz, ki ga je prevzel Brave. Za zagotovitev zaupnosti pri dostopu do iskalnika, iskalnih poizvedb, klikov […]

Posodobitev brezplačnega protivirusnega paketa ClamAV 0.103.3

Опубликовано

Ustvarjena je bila izdaja brezplačnega protivirusnega paketa ClamAV 0.103.3, ki predlaga naslednje spremembe: Datoteka mirrors.dat je bila preimenovana v freshclam.dat, saj je ClamAV namesto tega preklopil na uporabo omrežja za dostavo vsebin (CDN). zrcalnega omrežja in podana datoteka dat ne vsebuje več informacij o zrcalih Freshclam.dat shrani UUID, uporabljen v uporabniškem agentu ClamAV. Potreba po preimenovanju je posledica dejstva, da v skriptih […]

" nazaj na vrh 539 540 541 542 543 544 545 546 547 548 Na koncu "