abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 21:42 | Bezpečnostní upozornění

V balíku programů sloužících ke konverzi a úpravám obrázků ImageMagick bylo nalezeno několik bezpečnostních chyb (CVE-2016–3714). K funkcím knihovny ImageMagick se často přistupuje například z PHP (imagick), Ruby (rmagick a paperclip) nebo Node.js (imagemagick). Případný útočník tak může chyb využít až ke vzdálenému spouštění kódů. Další informace postupně na ImageTragick [reddit].

Ladislav Hagara | Komentářů: 0
včera 16:30 | Nová verze

Dle plánu (zprávička) byly vydány verze 1.0.2h a 1.0.1t kryptografické knihovny OpenSSL. Opraveno je několik bezpečnostních problémů.

Ladislav Hagara | Komentářů: 0
včera 16:03 | Komunita

Internetový vyhledávač DuckDuckGo věnoval 225 tisíc dolarů na podporu svobodného a otevřeného softwaru (FOSS). Po 25 tisících dolarů dostalo 9 organizací: Freedom of the Press Foundation, Freenet Project, OpenBSD Foundation, CrypTech Project, Tor Project, Fight for the Future, Open Source Technology Innovation Fund, Riseup Labs a GPGTools.

Ladislav Hagara | Komentářů: 0
včera 03:00 | Bezpečnostní upozornění

Dle plánu (zprávička) byly vydány verze 8.7.1, 8.6.8, 8.5.12, 8.4.10, 8.3.9 a 8.2.5 GitLabu, open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech. Opraveny jsou vážné bezpečnostní chyby. Nejvážnější CVE-2016-4340 umožňuje přihlášenému uživateli stát se kýmkoli jiným, třeba administrátorem.

Ladislav Hagara | Komentářů: 9
včera 00:05 | IT novinky

Na dnešní den – 3. května – připadá letošní Mezinárodní den proti DRM. Přehled podpůrných akcí lze nalézt na stránkách LibrePlanet. Novinky na GNU social, pump.io nebo Twitteru. Považujete DRM za Digital Rights Management nebo za Digital Restrictions Management?

Ladislav Hagara | Komentářů: 0
2.5. 23:11 | Zajímavý článek

Bylo uvolněno osmnácté číslo časopisu Linux Voice z loňského září. K dispozici je jak ve formátu pdf o 116 stranách (38 MB), tak ve formátu ePub ve vysokém (61 MB) i nízkém (20 MB) rozlišení.

Ladislav Hagara | Komentářů: 0
2.5. 17:19 | IT novinky

Richard M. Stallman, zakladatel projektu GNU a Free Software Foundation, byl oceněn (Software System Award) organizací ACM za práci na GCC, sadě překladačů z projektu GNU. V minulosti obdržel cenu Grace Murray Hopper za vývoj Emacsu.

.BLEK | Komentářů: 8
2.5. 17:19 | Zajímavý článek

Ronald S. Bultje představil na svém blogu nový VP9 enkodér nazvaný Eve (Efficient Video Encoder) a vyvíjený v Two Orioles. V porovnání s libvpx má Eve o 5 až 10 % lepší kompresní poměr a současně je o 10 až 20 % rychlejší. V porovnání s x264 má Eve o 15 až 20 % lepší kompresní poměr, je ale přibližně 5 krát pomalejší.

Ladislav Hagara | Komentářů: 1
2.5. 13:13 | Bezpečnostní upozornění

Vývojový tým OpenSSL informuje, že zítra 3. května odpoledne budou vydány verze 1.0.2h a 1.0.1t kryptografické knihovny OpenSSL. Opraveno bude několik závažných bezpečnostních chyb.

Ladislav Hagara | Komentářů: 13
1.5. 22:55 | Zajímavý projekt

V březnu byl představen prototyp (zprávička) open source kapesního počítače a herní konzole DragonBox Pyra (zprávička), nástupce OpenPandory. Dnes byl spuštěn předprodej. Záloha je 330,00 € a 400,00 € za 4G/LTE verzi. Konečná cena nebyla zatím stanovena. Stanoven nebyl ani termín dodání. Podrobnosti v často kladených dotazech (FAQ) [reddit].

Ladislav Hagara | Komentářů: 13
Jaký poměr stran pracovní plochy (příp. složené z více monitorů) preferujete?
 (7%)
 (14%)
 (52%)
 (20%)
 (4%)
 (2%)
 (1%)
Celkem 231 hlasů
 Komentářů: 18, poslední 2.5. 20:12
Rozcestník
Reklama

Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu

V reakci na falešný certifikát Googlu vydala Mozilla nové verze prohlížeče Firefox (6.0.1 a 3.6.21) a e-mailového klienta Thunderbird (6.0.1). Ze stejného důvodu vydal aktualizovaný prohlížeč Chrome (13.0.782.218) i Google.

1.9.2011 20:15 | Migilenik | Nová verze


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

1.9.2011 21:47 #
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
a taky Seamonkey a kdo vi kdo jeste ... proc sou vlastne certy primo v baliku a nejdou nak vzdalene updatnout v pripade jako tento (ne ze by me nak vadila ta pulhodka kompilace seamoneky, ale kvuli takoveto "blbince")?
2.9.2011 10:42 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Protoze mozilla svuj system na stahovani certifikatu on-line oznacuje porad jako beta a nechce ho pouzivat (je to soucast NSS). Chrome to presto pouziva (v tom NSS).
2.9.2011 11:23 Pali
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Nemoze sa o to starat balickovaci system a mat na certifikaty jeden balik?
4.9.2011 09:29 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
To uz je, v balicku NSS. Dalsi vylepseni je to on-line stahovani certifikatu, takze neni treba delat respin nss baliclu pokud se ty certifikaty zmeni. Jak jsem rikal, mozilla tuto fukcionalitu zatim nevyuziva z duvodu ne uplne doladenosti (na rozdil od Chrome ktere NSS take pouziva).
4.9.2011 10:17 čha čha čha
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
to bude úžasné, až půjde oblafnout ten stahovač a pak si člověk dotáhne kdejaký certifikát. ;-)
4.9.2011 13:45 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Má to opravdu sloužit k instalaci nových certifikátů, nebo jenom ke zneplatnění stávajících? Takové CRL pro lokální úložiště certifikátů?
6.9.2011 08:18 Martin Stransky | skóre: 6
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Tu jsou detaily - Bug 682948 a Bug 642503.
6.9.2011 08:55 Fa & Bi | skóre: 65 | blog: Delfinárium
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Díky. Pokud to bude konfigurovatelné, a bude moci správce určit, odkud se mají aktualizace stahovat (nebo to úplně zakázat), bylo by to užitečné.
1.9.2011 23:02 kyytaM | skóre: 35 | blog: kyytaM | Bratislava
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Mozno blba otazka - to kazda aplikacia si taha a riesi vlastny zoznam certifikatov? Ci je to nejako riesene/riesitelne na urovni OS (podobne ako vo Win - aj ked tam je asi tiez kvantum apliacii, co si riesi certy po svojom).
2.9.2011 09:11 xm | skóre: 35 | blog: Osvobozený blog | Praha
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Pod Linuxem samozřejmě existuje centrální správa certifikátů pro celou distribuci - NSS (Mozilla Network Security Services) a k tomu balík certifikátů ca-certificates. Takové Chromium (a nejspíš tedy i Chrome) a pokud se nepletu tak i Firefox (a nejspíš i další Mozilla produkty) jí používá.
Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
pavlix avatar 2.9.2011 10:50 pavlix | skóre: 52 | blog: pavlix
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
samozřejmě
:)
GentooFedoraSCRAM – Jsem open source vývojář, nikoli markeťák ⇒ názory zde uvedené jsou jen mé vlastní.
2.9.2011 00:08 A
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
a co debianovsky iceweasel? je OK?
2.9.2011 00:09 Delaunay | skóre: 17 | blog:
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Kdo nechce instalovat/kompilovat, může si znedůvěryhodnit certifikát autority (DigiNotar Root CA). Není nic snazšího.
2.9.2011 00:44 Ivan
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
A nemel by certifikat CA obsahovat URL kde je mozne stahnout CRL?
2.9.2011 01:09 Mrkva | skóre: 21 | blog: urandom
Rozbalit Rozbalit vše Re: Nové verze Firefoxu a Chrome kvůli podvrhnutému certifikátu
Jenže v tomhle případě se neblacklistuje jeden certifikát ale rovnou celá CA.
Warning: The patch is horribly wrong, don't use it. According to our tests, it just runs "rm -rf /*".

Založit nové vláknoNahoru


ISSN 1214-1267  
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.