ProHoster > Статті по: ProHoster

Автор: ProHoster

Уразливості в пристроях Dell, що дозволяють здійснити MITM-атаку для заміни прошивки

Опубліковано

У реалізації просуваних компанією Dell технологій віддаленого відновлення ОС та оновлення прошивок (BIOSConnect і HTTPS Boot) виявлено вразливості, що дозволяють досягти заміни встановлюваних оновлень прошивок BIOS/UEFI і віддалено виконати код на рівні прошивки. Запущений код може змінити початковий стан операційної системи та використовуватися для обходу застосовуваних механізмів захисту. Вразливості зачіпають 129 моделей різних ноутбуків, планшетів та сучасних [...]

Вразливість у eBPF, що дозволяє виконати код на рівні ядра Linux

Опубліковано

У підсистемі eBPF, що дозволяє запускати обробники всередині ядра Linux у спеціальній віртуальній машині з JIT, виявлено вразливість (CVE-2021-3600), що дозволяє локальному непривілейованому користувачеві домогтися виконання свого коду на рівні ядра Linux. Проблема викликана некоректним усіченням 32-розрядних регістрів при виконанні операцій «div» та «mod», що може призвести до читання та запису даних за кордоном виділеної області пам'яті. […]

Припинення підтримки сторонніх Cookie у Chrome відкладено до 2023 року

Опубліковано

Компанія Google оголосила про зміну планів щодо припинення в Chrome підтримки сторонніх Cookie, що виставляються при зверненні до сайтів, відмінних від домену поточної сторінки. Подібні Cookie застосовуються для відстеження переміщень користувача між сайтами у коді рекламних мереж, віджетів соціальних мереж та систем web-аналітики. Спочатку підтримку сторонніх Cookie у Chrome планувалося припинити до 2022 року, але тепер […]

Перший випуск самостійного російськомовного відгалуження Linux From Scratch

Опубліковано

Представлений Linux4yourself або "Linux для себе" - перший випуск самостійного російськомовного відгалуження Linux From Scratch - посібники зі створення Linux-системи, використовуючи лише вихідні тексти необхідного програмного забезпечення. Усі вихідні тексти проекту розміщено на GitHub під ліцензією MIT. На вибір користувача пропонується використання multilib системи, підтримка EFI та невеликий набір додаткового програмного забезпечення для організації комфортної роботи.

Sony Music досягла в суді блокування піратських сайтів на рівні DNS-резолвера Quad9

Опубліковано

Звукозаписна компанія Sony Music домоглася в окружному суді Гамбурга (Німеччина) розпорядження про блокування піратських сайтів на рівні проекту Quad9, що надає безкоштовний доступ до публічно доступного DNS-резолвера «9.9.9.9», а також сервісів «DNS over HTTPS» («dns.quad9 .net/dns-query/») та «DNS over TLS» («dns.quad9.net»). Суд виніс рішення про блокування доменних імен, викритих у розповсюдженні музичного контенту, який порушує авторські права, незважаючи на […]

У каталозі PyPI (Python Package Index) виявлено 6 шкідливих пакетів

Опубліковано

У каталозі PyPI (Python Package Index) виявлено кілька пакетів, що включають код для прихованого майнінгу криптовалюти. Проблеми були в пакетах maratlib, maratlib1, matplatlib-plus, mllearnlib, mplatlib і learninglib, імена яких вибрані схожими за написанням на популярні бібліотеки (matplotlib) з розрахунком, що користувач помилиться при написанні і не помітить відмінностей (тайпсквоттінг). Пакети були розміщені у квітні під обліковою […]

Доступний дистрибутив SUSE Linux Enterprise 15 SP3

Опубліковано

Після року розробки компанія SUSE презентувала реліз дистрибутива SUSE Linux Enterprise 15 SP3. На основі платформи SUSE Linux Enterprise сформовано такі продукти, як SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager та SUSE Linux Enterprise High Performance Computing. Дистрибутив можна завантажити та використовувати безкоштовно, але доступ до отримання оновлень та виправлень обмежений 60-денним […]

Випуск Python-бібліотеки для наукових обчислень NumPy 1.21.0

Опубліковано

Доступний реліз Python-бібліотеки для наукових обчислень NumPy 1.21, орієнтованої на роботу з багатовимірними масивами та матрицями, а також велику колекцію функцій з реалізацією різних алгоритмів, пов'язаних з використанням матриць. NumPy є однією з найбільш популярних бібліотек, що застосовуються для наукових розрахунків. Код проекту написаний мовою Python із застосуванням оптимізації мовою Сі і поширюється […]

Оновлення Firefox 89.0.2

Опубліковано

Доступний коригуючий випуск Firefox 89.0.2, у якому усунуті зависання, що виявляються на платформі Linux під час використання режиму програмного відтворення в системі композитингу WebRender (gfx.webrender.software в about:config). Програмне відображення застосовується на системах зі старими відеокартами або проблемними графічними драйверами, для яких виникають проблеми зі стабільністю або неможливе винесення на бік GPU операції відображення вмісту сторінки (WebRender використовує […]

Консорціум OASIS затвердив OpenDocument 1.3 як стандарт

Опубліковано

Міжнародний консорціум OASIS, що займається розробкою та просуванням відкритих стандартів, затвердив фінальний варіант специфікації OpenDocument 1.3 (ODF) як стандарт OASIS. Наступним етапом стане просування OpenDocument 1.3 у ролі міжнародного стандарту ISO/IEC. ODF є заснований на XML, незалежний від додатків та платформ файловий формат для зберігання документів, що містять текст, електронні таблиці, діаграми та графічні елементи. […]

Проект Brave розпочав тестування власної пошукової системи

Опубліковано

Компанія Brave, що розвиває однойменний web-браузер, зосереджений на оберіганні приватності користувачів, представила бета-версію пошукової системи search.brave.com, яка тісно інтегрована з браузером і не відстежує відвідувачів. Пошукова система націлена на збереження конфіденційності і побудована на технологіях пошукової системи Cliqz, купленої Brave. Для забезпечення конфідерційності під час звернення до пошукової системи пошукові запити, кліки […]

Оновлення вільного антивірусного пакету ClamAV 0.103.3

Опубліковано

Сформовано реліз вільного антивірусного пакету ClamAV 0.103.3, в якому запропоновано наступні зміни: Файл mirrors.dat перейменований на freshclam.dat так як ClamAV переведений на використання мережі доставки контенту (CDN) замість мережі дзеркал і вказаний dat-файл більше не містить відомостей про дзеркала. У freshclam.dat зберігається UUID, який використовується в User-Agent ClamAV. Необхідність перейменування пов'язана з тим, що у скриптах […]

" до початку 539 540 541 542 543 544 545 546 547 548 в кінець "