abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 01:00 | Komunita

Je poslední pátek v červenci, a proto všem systémovým administrátorům a administrátorkám vše nejlepší k dnešnímu Dni systémových administrátorů (System Administrator Appreciation Day).

Ladislav Hagara | Komentářů: 10
dnes 00:01 | Zajímavý projekt

Facebook zveřejnil na GitHubu zdrojové kódy ke své open source kameře pro nahrávání 360° videí Facebook Surround 360. Seznam potřebných součástek je uveden v pdf návodu na sestavení. Videa ke zhlédnutí na stránce Facebook 360.

Ladislav Hagara | Komentářů: 3
včera 16:37 | Bezpečnostní upozornění

V multiplatformním softwaru pro správu přihlašovacích údajů a hesel LastPass (Wikipedie) bylo nalezeno a opraveno několik vážných bezpečnostních problémů. Pokud například uživatel zadal do prohlížeče http://avlidienbrunn.se/@twitter.com/@hehe.php, webový prohlížeč se připojil na avlidienbrunn.se, pro webové rozšíření LastPass se ale jednalo o twitter.com a do útočníkova formuláře na avlidienbrunn.se bylo automaticky vyplněno uživatelovo jméno a heslo pro Twitter. Vyjádření společnosti LastPass v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
včera 13:37 | Nová verze

Byla vydána verze 16.7 open source firewallové a routovací platformy, forku pfSense, OPNsense. Nejnovější verze OPNsense s kódovým názvem Dancing Dolphin je postavena na FreeBSD 10.3 a přináší například Suricatu 3.1.1, řízení provozu pomocí CoDel / FQ-CoDel nebo dvoufaktorovou autentizaci založenou na RFC 6238 (TOTP).

Ladislav Hagara | Komentářů: 0
včera 06:00 | Bezpečnostní upozornění

V únoru představili výzkumníci ze společnosti Bastille Networks zranitelnost s názvem MouseJack (zprávička), kdy útočník využívá toho, že u řady výrobců není komunikace mezi donglem zasunutým v počítači a bezdrátovou myší šifrována. Stejný tým teď představil zranitelnost, kterou pojmenoval KeySniffer. Někteří výrobci nešifrují ani komunikaci mezi donglem a bezdrátovou klávesnicí. Útočníkovi tak stačí například zařízení

… více »
Ladislav Hagara | Komentářů: 4
včera 05:55 | Zajímavý článek

Mozilla.cz představuje L20n – nový a flexibilní formát pro lokalizaci Firefoxu. L20n je poměrně nový framework pro lokalizaci, který vyvinul lokalizačním tým Mozilly. Vznikl díky zkušenostem i zkoumání silných a slabých stránek dosud používaných řešení a formátů. Jeho cílem je dát do rukou překladatelů co největší možnosti překládat tak, aby text zněl v jejich jazyce přirozeně a nebylo potřeba se nijak přizpůsobovat technickým omezením.

Ladislav Hagara | Komentářů: 0
27.7. 18:03 | IT novinky

Finská Jolla společně s indickým Intex Technologies představili (pdf) první licencovaný mobilní telefon Intex Aqua Fish s operačním systémem Sailfish OS 2.0. Telefon je dostupný na indickém eBay za 5 499 INR (2 000 Kč).

Ladislav Hagara | Komentářů: 27
27.7. 11:55 | Zajímavý projekt

Otevřená certifikační autorita Let's Encrypt oznámila, že již plně podporuje IPv6. Dosud byl problém s infrastrukturou (GitHub). Současně byl na stránce pro sponzory aktualizován počet webů využívajících Let’s Encrypt (GitHub). Aktuálně je to více než 8 milionů webů.

Ladislav Hagara | Komentářů: 0
27.7. 11:22 | Komunita

MojeFedora.cz informuje, že webový prohlížeč Chromium je oficiálně ve Fedoře. Vývojář Tom "spot" Callaway dotáhl do cíle několikaleté úsilí o zabalíčkování tohoto prohlížeče. Chromium je webový prohlížeč, na kterém staví populární Google Chrome, akorát v Chromiu nejsou "nesvobodné" části.

Ladislav Hagara | Komentářů: 12
26.7. 15:30 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen byly nalezeny 2 závažné zranitelnosti XSA-182 a XSA-183. XSA-182 (CVE-2016-6258) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému. Zranitelný je i Qubes OS, operační systém postavený nad Xenem (QSB #24).

Ladislav Hagara | Komentářů: 5
Který shell primárně používáte v (emulátoru) terminálu?
 (76%)
 (0%)
 (14%)
 (2%)
 (1%)
 (6%)
 (1%)
 (1%)
Celkem 188 hlasů
 Komentářů: 8, poslední 27.7. 21:41
Rozcestník
Reklama

Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

V reakci na falešný certifikát Googlu vydala Mozilla nové verze prohlížeče Firefox (6.0.1 a 3.6.21) a e-mailového klienta Thunderbird (6.0.1). Ze stejného důvodu vydal aktualizovaný prohlížeč Chrome (13.0.782.218) i Google.

1.9.2011 20:15 | Migilenik | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

1.9.2011 21:47 #
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
a taky Seamonkey a kdo vi kdo jeste ... proc sou vlastne certy primo v baliku a nejdou nak vzdalene updatnout v pripade jako tento (ne ze by me nak vadila ta pulhodka kompilace seamoneky, ale kvuli takoveto "blbince")?
2.9.2011 10:42 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Protoze mozilla svuj system na stahovani certifikatu on-line oznacuje porad jako beta a nechce ho pouzivat (je to soucast NSS). Chrome to presto pouziva (v tom NSS).
2.9.2011 11:23 Pali
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Nemoze sa o to starat balickovaci system a mat na certifikaty jeden balik?
4.9.2011 09:29 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
To uz je, v balicku NSS. Dalsi vylepseni je to on-line stahovani certifikatu, takze neni treba delat respin nss baliclu pokud se ty certifikaty zmeni. Jak jsem rikal, mozilla tuto fukcionalitu zatim nevyuziva z duvodu ne uplne doladenosti (na rozdil od Chrome ktere NSS take pouziva).
4.9.2011 10:17 čha čha čha
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
to bude úžasné, až půjde oblafnout ten stahovač a pak si člověk dotáhne kdejaký certifikát. ;-)
4.9.2011 13:45 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Má to opravdu sloužit k instalaci nových certifikátů, nebo jenom ke zneplatnění stávajících? Takové CRL pro lokální úložiště certifikátů?
6.9.2011 08:18 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Tu jsou detaily - Bug 682948 a Bug 642503.
6.9.2011 08:55 Filip Jirsák | skóre: 66 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Díky. Pokud to bude konfigurovatelné, a bude moci správce určit, odkud se mají aktualizace stahovat (nebo to úplně zakázat), bylo by to užitečné.
1.9.2011 23:02 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Mozno blba otazka - to kazda aplikacia si taha a riesi vlastny zoznam certifikatov? Ci je to nejako riesene/riesitelne na urovni OS (podobne ako vo Win - aj ked tam je asi tiez kvantum apliacii, co si riesi certy po svojom).
2.9.2011 09:11 xm | skóre: 36 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Pod Linuxem samozřejmě existuje centrální správa certifikátů pro celou distribuci - NSS (Mozilla Network Security Services) a k tomu balík certifikátů ca-certificates. Takové Chromium (a nejspíš tedy i Chrome) a pokud se nepletu tak i Firefox (a nejspíš i další Mozilla produkty) jí používá.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
pavlix avatar 2.9.2011 10:50 pavlix | skóre: 53 | blog: pavlix
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
samozřejmě
:)
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
2.9.2011 00:08 A
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
a co debianovsky iceweasel? je OK?
2.9.2011 00:09 Delaunay | skóre: 17 | blog:
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Kdo nechce instalovat/kompilovat, může si znedůvěryhodnit certifikát autority (DigiNotar Root CA). Není nic snazšího.
2.9.2011 00:44 Ivan
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
A nemel by certifikat CA obsahovat URL kde je mozne stahnout CRL?
2.9.2011 01:09 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Jenže v tomhle případě se neblacklistuje jeden certifikát ale rovnou celá CA.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

Založit nové vláknoNahoru


ISSN 1214-1267  
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.