Byla vydána nová major verze 1.8.0 open source systému pro filtrování nevyžádané pošty Rspamd (GitHub, ChangeLog). Z novinek lze zmínit nový framework selectors, optimalizaci modulu ClickHouse nebo vylepšení webového rozhraní.
Sabri Haddouche vytvořil stránku Browser Reaper, na které demonstruje zranitelnosti současných verzí webových prohlížečů Chrome, Safari i Firefox. Zveřejněné skripty dokážou zahltit nejen webové prohlížeče, ale v závislosti na nastavení, také celé operační systémy.
Byla vydána verze 11.3 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností i s náhledy v příspěvku na blogu.
Do 30. října se lze přihlásit do dalšího kola programu Outreachy (Wikipedie), jehož cílem je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny. Za 3 měsíce práce, od 4. prosince 2018 do 4. března 2019, v participujících organizacích lze vydělat 5 500 USD.
Společnost Purism představila kryptografický token Librem Key. Koupit jej lze za 59 dolarů. Token byl vyvinut ve spolupráci se společností Nitrokey a poskytuje jak OpenPGP čipovou kartu, tak zabezpečení bootování notebooků Librem a také dalších notebooků s open source firmwarem Heads.
Společnost NVIDIA oficiálně vydala verzi 10.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.
Příspěvek Jak přežít plánovanou údržbu DNS na blogu zaměstnanců CZ.NIC upozorňuje na historicky poprvé podepsání DNS root zóny novým klíčem dne 11. října 2018 v 18:00. Software, který nebude po tomto okamžiku obsahovat nový DNSSEC root klíč, nebude schopen resolvovat žádná data. Druhým důležitým datem je 1. února 2019, kdy významní výrobci DNS softwaru, také historicky poprvé, přestanou podporovat servery, které porušují DNS standard
… více »Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 156. brněnský sraz, který proběhne v pátek 21. září od 18:00 v restauraci Na Purkyňce na adrese Purkyňova 80.
Alan Griffiths z Canonicalu oznámil vydání verze 1.0.0 display serveru Mir (GitHub, Wikipedie). Mir byl představen v březnu 2013 jako náhrada X serveru a alternativa k Waylandu. Dnes Mir běží nad Waylandem a cílen je na internet věcí (IoT).
Aktualizace opravuje díru s označením CVE-2015-0313, pomocí které útočníci mohli vzdáleně převzít kontrolu nad systémem nic netušícího uživatele. Zranitelnost byla ve Flash Playeru jak ve Windows, tak na Mac OS X a Linuxu. Uživatelé, kteří mají nastaveny automatické aktualizace na desktopu, by co nevidět měli získat novou verzi Flashe. Od pátku lze také stahovat aktualizaci manuálně přímo ze stránek Adobe.
Adobe se jen obecně vyjádřilo k aktualizaci Flashe ve webových prohlížečích, když na svém blogu uvedlo, že jeho odborníci „pracují spolu s partnery na zpřístupnění aktualizace pro Google Chrome a Internet Explorer verze 10 a 11.“
Na CVE-2015-0313 upozornili odborníci ze společností Trend Micro a Microsoft, když viděli, jak je čím dál více zneužívána při útocích. Jak upozornili experti z Trend Micro, útočníci se zaměřovali především na uživatele portálu Dailymotion.com, na němž zobrazovali podvodné reklamy. Po kliknutí na ně byl uživatel přesměrován na nebezpečnou webovou stránku. Reklamy však byly distribuovány pomocí reklamní platformy, díky které se s největší pravděpodobnosti zobrazovaly i na jiných webech, než jen na Dailymotion.com. Podle pondělního vyjádření Trend Micro útočníci ke zneužití díry používali tzv. Angler Exploit Kit.
CVE-2015-0313 je již třetí dírou objevenou ve Flashi za poslední měsíc.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
10.2.2015 15:39
Rezza | skóre: 25
| blog: rezza
| Brno
12.2.2015 18:41
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
