戴爾設備中允許 MITM 攻擊欺騙韌體的漏洞
在戴爾推廣的遠端作業系統復原和韌體更新技術(BIOSConnect 和 HTTPS Boot)的實作中,已發現漏洞,這些漏洞使得取代已安裝的 BIOS/UEFI 韌體更新和在韌體層級遠端執行程式碼成為可能。 執行的程式碼可以更改作業系統的初始狀態並用於繞過所應用的保護機制。 這些漏洞影響 129 種型號的各種筆記型電腦、平板電腦和 [...]
在戴爾推廣的遠端作業系統復原和韌體更新技術(BIOSConnect 和 HTTPS Boot)的實作中,已發現漏洞,這些漏洞使得取代已安裝的 BIOS/UEFI 韌體更新和在韌體層級遠端執行程式碼成為可能。 執行的程式碼可以更改作業系統的初始狀態並用於繞過所應用的保護機制。 這些漏洞影響 129 種型號的各種筆記型電腦、平板電腦和 [...]
eBPF 子系統可讓您在具有JIT 的特殊虛擬機中的Linux 核心中執行處理程序,在該子系統中,已發現漏洞(CVE-2021-3600),該漏洞允許本地非特權使用者在Linux 內核級別執行其代碼。 該問題是由於在 div 和 mod 操作期間錯誤截斷 32 位元暫存器引起的,這可能導致資料讀取和寫入超出分配的記憶體區域的範圍。 […]
谷歌已宣布改變計劃,停止支援 Chrome 中的第三方 cookie,這些 cookie 在造訪目前頁面網域以外的網站時設定。 此類 Cookie 用於在廣告網路、社交網路小工具和網路分析系統的程式碼中追蹤網站之間的使用者移動。 Chrome 最初計劃在 2022 年終止對第三方 cookie 的支持,但 [...]
Linux4yourself 或「Linux for myself」已經推出——Linux From Scratch 的獨立俄語分支的第一個版本——僅使用必要軟體的原始程式碼建立 Linux 系統的指南。 該專案的所有原始程式碼均可在 MIT 許可下在 GitHub 上取得。 使用者可以選擇使用 multilib 系統、EFI 支援和一組附加軟體來組織舒適的 [...]
唱片公司索尼音樂 (Sony Music) 在漢堡(德國)地方法院獲得命令,在 Quad9 項目級別阻止盜版網站,該項目提供對公開可用的 DNS 解析器“9.9.9.9”以及“DNS over HTTPS”的免費訪問」服務(「dns.quad9 .net/dns-query/」)和「DNS over TLS」(「dns.quad9.net」)。 法院決定封鎖被發現傳播侵犯版權的音樂內容的域名,儘管 [...]
在 PyPI(Python 包索引)目錄中,已識別出多個包,其中包含用於隱藏加密貨幣挖礦的程式碼。 maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib 和learninglib 套件中存在問題,這些套件的名稱被選擇為與流行庫 (matplotlib) 的拼寫相似,預期用戶在編寫和使用時會犯錯。沒有註意到差異(搶註)。 這些包裹於四月被放置在帳戶下 [...]
經過一年的開發,SUSE 發布了 SUSE Linux Enterprise 15 SP3 發行版。 基於SUSE Linux Enterprise平台,形成了SUSE Linux Enterprise Server、SUSE Linux Enterprise Desktop、SUSE Manager、SUSE Linux Enterprise High Performance Computing等產品。 此發行版可免費下載和使用,但更新和修補程式的存取期限為 60 天 [...]
用於科學計算的 Python 庫 NumPy 1.21 已發布,專注於處理多維數組和矩陣,並提供大量函數來實現與矩陣使用相關的各種演算法。 NumPy 是用於科學計算的最受歡迎的庫之一。 這個專案程式碼是使用 C 優化的 Python 編寫的,並且是分散式的 [...]
Firefox 89.0.2 的維護版本現已推出,該版本修復了使用 WebRender 合成系統的軟體渲染模式(about:config 中的 gfx.webrender.software)時在 Linux 平台上發生的掛起問題。 軟體渲染用於具有舊顯示卡或有問題的圖形驅動程式的系統,這些系統存在穩定性問題或無法轉移到 GPU 端渲染頁面內容(WebRender 使用 [...]
OASIS 是一個致力於開發和推廣開放標準的國際聯盟,已批准 OpenDocument 1.3 規範 (ODF) 的最終版本作為 OASIS 標準。 下一階段將推動OpenDocument 1.3成為國際ISO/IEC標準。 ODF 是一種基於 XML、獨立於應用程式和平台的文件格式,用於儲存包含文字、電子表格、圖表和圖形的文件。 […]
Brave公司開發了一款專注於保護用戶隱私的同名網路瀏覽器,並推出了search.brave.com搜尋引擎的測試版,該引擎與瀏覽器緊密整合,並且不會追蹤訪客。 該搜尋引擎旨在保護隱私,並基於搜尋引擎 Cliqz 的技術構建,Cliqz 去年關閉並被 Brave 收購。 為了確保存取搜尋引擎、搜尋查詢、點擊 [...] 時的機密性
免費防毒軟體套件 ClamAV 0.103.3 的版本已創建,其中提出了以下更改: 由於 ClamAV 已改用內容分發網路 (CDN),mirrors.dat 檔案已重命名為 freshclam.dat鏡像網路且指定的dat 檔案不再包含有關鏡像的信息Freshclam.dat 儲存 ClamAV 使用者代理程式中使用的 UUID。 需要重命名是因為在腳本中 [...]