戴尔设备中允许 MITM 攻击欺骗固件的漏洞
在戴尔推广的远程操作系统恢复和固件更新技术(BIOSConnect 和 HTTPS Boot)的实施过程中,发现了一些漏洞,这些漏洞使得替换已安装的 BIOS/UEFI 固件更新和在固件级别远程执行代码成为可能。 执行的代码可以更改操作系统的初始状态并用于绕过所应用的保护机制。 这些漏洞影响 129 种型号的各种笔记本电脑、平板电脑和 [...]
在戴尔推广的远程操作系统恢复和固件更新技术(BIOSConnect 和 HTTPS Boot)的实施过程中,发现了一些漏洞,这些漏洞使得替换已安装的 BIOS/UEFI 固件更新和在固件级别远程执行代码成为可能。 执行的代码可以更改操作系统的初始状态并用于绕过所应用的保护机制。 这些漏洞影响 129 种型号的各种笔记本电脑、平板电脑和 [...]
eBPF 子系统允许您在具有 JIT 的特殊虚拟机中运行 Linux 内核内的处理程序,在该子系统中,已发现一个漏洞 (CVE-2021-3600),该漏洞允许本地非特权用户在 Linux 内核级别执行其代码。 该问题是由于在 div 和 mod 操作期间错误截断 32 位寄存器引起的,这可能导致数据读取和写入超出分配的内存区域的范围。 […]
谷歌已宣布改变计划,停止支持 Chrome 中的第三方 cookie,这些 cookie 在访问当前页面域以外的网站时设置。 此类 Cookie 用于在广告网络、社交网络小部件和网络分析系统的代码中跟踪站点之间的用户移动。 Chrome 最初计划到 2022 年终止对第三方 cookie 的支持,但是 [...]
Linux4yourself 或“Linux for myself”已经推出——Linux From Scratch 的独立俄语分支的第一个版本——仅使用必要软件的源代码创建 Linux 系统的指南。 该项目的所有源代码均可在 MIT 许可下在 GitHub 上获取。 用户可以选择使用 multilib 系统、EFI 支持和一小组附加软件来组织舒适的 [...]
唱片公司索尼音乐 (Sony Music) 在汉堡(德国)地方法院获得命令,在 Quad9 项目级别阻止盗版网站,该项目提供对公开可用的 DNS 解析器“9.9.9.9”以及“DNS over HTTPS”的免费访问”服务(“dns.quad9 .net/dns-query/”)和“基于 TLS 的 DNS”(“dns.quad9.net”)。 法院决定封锁被发现传播侵犯版权的音乐内容的域名,尽管 [...]
在 PyPI(Python 包索引)目录中,已识别出多个包,其中包含用于隐藏加密货币挖掘的代码。 maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib 和learninglib 包中存在问题,这些包的名称被选择为与流行库 (matplotlib) 的拼写相似,预期用户在编写和使用时会犯错误。没有注意到差异(抢注)。 这些包裹于四月被放置在帐户下 [...]
经过一年的开发,SUSE 发布了 SUSE Linux Enterprise 15 SP3 发行版。 基于SUSE Linux Enterprise平台,形成了SUSE Linux Enterprise Server、SUSE Linux Enterprise Desktop、SUSE Manager、SUSE Linux Enterprise High Performance Computing等产品。 该发行版可免费下载和使用,但更新和补丁的访问期限为 60 天 [...]
用于科学计算的 Python 库 NumPy 1.21 已发布,专注于处理多维数组和矩阵,并提供大量函数来实现与矩阵使用相关的各种算法。 NumPy 是用于科学计算的最流行的库之一。 该项目代码是使用 C 优化的 Python 编写的,并且是分布式的 [...]
Firefox 89.0.2 的维护版本现已发布,该版本修复了使用 WebRender 合成系统的软件渲染模式(about:config 中的 gfx.webrender.software)时在 Linux 平台上发生的挂起问题。软件渲染用于具有旧显卡或有问题的图形驱动程序的系统,这些系统存在稳定性问题或无法转移到 GPU 端渲染页面内容(WebRender 使用 [...]
OASIS 是一个致力于开发和推广开放标准的国际联盟,已批准 OpenDocument 1.3 (ODF) 规范的最终版本作为 OASIS 标准。下一阶段将推动OpenDocument 1.3成为国际ISO/IEC标准。 ODF 是一种基于 XML、独立于应用程序和平台的文件格式,用于存储包含文本、电子表格、图表和图形的文档。 […]
Brave公司开发了一款专注于保护用户隐私的同名网络浏览器,并推出了search.brave.com搜索引擎的测试版,该引擎与浏览器紧密集成,并且不会跟踪访问者。 该搜索引擎旨在保护隐私,并基于搜索引擎 Cliqz 的技术构建,Cliqz 去年关闭并被 Brave 收购。 为了确保访问搜索引擎、搜索查询、单击 [...] 时的机密性
免费防病毒软件包 ClamAV 0.103.3 的版本已创建,其中提出了以下更改: 由于 ClamAV 已改用内容分发网络 (CDN),mirrors.dat 文件已重命名为 freshclam.dat镜像网络且指定的 dat 文件不再包含有关镜像的信息Freshclam.dat 存储 ClamAV 用户代理中使用的 UUID。 需要重命名是因为在脚本中 [...]