abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:00 | Nová verze

Oficiálně bylo vydáno Ubuntu 18.04 LTS s kódovým názvem Bionic Beaver. Tato verze s prodlouženou podporou bude podporována 5 let, tj. do dubna 2023. Přehled novinek a také odkazy na oficiální deriváty v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 23:00 | Nová verze

Po osmi letech od prvního commitu byla vydána verze 1.0 webového frameworku Flask (Wikipedie) napsaného v Pythonu. Přehled novinek v oznámení o vydání. Instalovat lze z PyPI. Odstraněna byla podpora Pythonu 2.6 a 3.3.

Ladislav Hagara | Komentářů: 0
včera 16:22 | Zajímavý článek

Nadace Raspberry Pi vydala devětašedesáté číslo (pdf) anglicky psaného časopisu MagPi věnovanému Raspberry Pi a projektům postaveným na tomto jednodeskovém počítači a šesté číslo (pdf) časopisu pro kutily HackSpace věnovanému navíc 3D tisku, pájení, řezání nebo i elektronice a IoT.

Ladislav Hagara | Komentářů: 0
včera 14:11 | Komunita

Byl zveřejněn seznam 44 osob přijatých do programu Outreachy od 14. května do 14. srpna 2018. Cílem programu Outreachy je přitáhnout do světa svobodného a otevřeného softwaru lidi ze skupin, jež jsou ve světě svobodného a otevřeného softwaru málo zastoupeny.

Ladislav Hagara | Komentářů: 12
včera 11:44 | Nová verze

Glen MacArthur vydal verzi 2018.4.2 na Debianu založené linuxové distribuce optimalizované pro tvůrce audio a video obsahu AV Linux (Wikipedie). Podrobnosti v oznámení o vydání a v stotřicetistránkovém manuálu (pdf).

Ladislav Hagara | Komentářů: 0
25.4. 23:33 | Nová verze

Byla vydána nová stabilní verze 1.15 (1.15.1147.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek lze zdůraznit možnost nastavení vlastního pozadí okna, přístup k záložkám z hlavního menu, lepší ovládatelnost v režimu celé obrazovky nebo vyřešení problémů se zvukem v HTML5. Nejnovější Vivaldi je postaveno na Chromiu 65.0.3325.183.

Ladislav Hagara | Komentářů: 0
25.4. 17:22 | Nová verze

Node.js Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 10.0.0 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). Verze 10 se v říjnu stane novou aktivní LTS verzí. Podpora je plánována do dubna 2021.

Ladislav Hagara | Komentářů: 0
25.4. 15:33 | Nová verze

Neal Cardwell ze společnosti Google oznámil zveřejnění verze 2.0 nástroje pro testování síťového stacku packetdrill. Jde o souhrnné vydání změn z interního vývoje od roku 2013.

Michal Kubeček | Komentářů: 0
25.4. 13:22 | Zajímavý software

Microsoft na svém blogu oznámil, že správce knihoven pro C++ Vcpkg (VC++ Packaging Tool) lze nově používat také na Linuxu a macOS. Aktuálně je pro Linux k dispozici více než 350 knihoven [reddit].

Ladislav Hagara | Komentářů: 1
25.4. 12:44 | Komunita

Byly zveřejněny exploity na Nintendo Switch a platformu Tegra X1: Fusée Gelée a ShofEL2. Jejich zneužití nelze zabránit softwarovou aktualizací. Na druhou stranu exploity umožní na Nintendo Switch snadno a rychle nainstalovat Linux, viz. ukázka na YouTube. Jenom je potřeba sáhnout na hardware.

Ladislav Hagara | Komentářů: 0
Používáte na serverech port knocking?
 (3%)
 (7%)
 (47%)
 (26%)
 (18%)
Celkem 388 hlasů
 Komentářů: 29, poslední 5.4. 12:25
    Rozcestník

    Out-of-bound read zranitelnost v populárním 7zip

    Bezpečnostní specialisté z Cisco Talos (Marcin Noga a Jaeson Schultz) zveřejnili informaci o nalezení dvou zranitelností v populárním open-source nástroji na kompresi/dekompresi souborů 7zip. Jedná se o CVE-2016-2335 [out-of-bounds read] a CVE-2016-2334 [heap overflow]. V obou případech je umožněno spuštění kódu s právy přihlášeného uživatele. Zranitelná část kódu je použita v obrovském množství jiného software, 'attack vector' je tedy o to větší.

    Více podrobností na : MULTIPLE 7-ZIP VULNERABILITIES DISCOVERED BY TALOS

    14.5.2016 10:21 | rooter | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    14.5.2016 10:33 NN
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Jak se dnes hleda takova dira? Pusti se na to fuzzer, ktery do toho rube tak dlouho dokud nevyvola crash? Pocitam, ze se to nedela kontrolou zdrojaku..
    14.5.2016 11:52 miros
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Jo, přesně tak. Pustí se na to afl a ten během pár hodin nebo dnů něco najde. Řekl bych, že velká část CVE posledních pár let je právě práce afl. Programy se teď dělí na dvě skupiny podle toho jestli se na někdo už obtěžoval pustit afl nebo ne :) Taky jsem něco takhle našel, i když je teda asi divné tvrdit, že jsem to našel já, když jsem akorát prozkoumal jestli se ten pád dá exploitovat.
    14.5.2016 11:57 aaa
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Cielene sa to fuzzi, ale myslim, ze ovela castejsie je to nahoda. Niekto nahodou skusa otvarat poskodeny subor alebo skusa generovat subor zo svojej aplikacie a druha aplikacia mu segfaultuje.
    15.5.2016 21:02 vadimo_user
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Taká celkom komická chyba z dielne Marcin & Noga :-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.