abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 16:44 | Zajímavý software

Na Kickstarteru lze podpořit vývoj svobodného softwarového nástroje Akira, jenž by měl umožnit designérům designování aplikací v Linuxu. Mělo by se jednat o alternativu k proprietárním nástrojům Sketch, Figma nebo Adobe XD.

Ladislav Hagara | Komentářů: 0
včera 12:11 | Zajímavý článek

V Edici CZ.NIC vyšla kniha CyberSecurity věnovaná problematice kybernetické bezpečnosti, a to především jejím základním principům, které by měl respektovat každý, kdo využívá informační a komunikační technologie. Kniha je ke stažení zcela zdarma pod licenci Creative Commons (CC BY-ND 3.0 CZ) (pdf, epub, mobi).

Ladislav Hagara | Komentářů: 0
včera 02:00 | Nová verze

Byla vydána nová stabilní verze 0.92.4 a první alfa verze verze 1.0 svobodného multiplatformního vektorového grafického editoru Inkscape. Přehled novinek v poznámkách k vydání (0.92.4 a 1.0alpha0). Obě verze jsou k dispozici také jako balíčky ve formátu AppImage. Stačí je stáhnout, nastavit právo ke spuštění a spustit.

Ladislav Hagara | Komentářů: 6
17.1. 21:22 | Nová verze

Byla vydána verze 1.32 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0
17.1. 15:44 | Komunita

V říjnu byla změněna licence u multiplatformní dokumentové databáze MongoDB z GNU AGPLv3 na SSPL (Server Side Public License). Dle právníku se nejedná o svobodnou licenci. Databáze MongoDB tak nebude obsažena ve Fedoře, v Red Hat Enterprise Linuxu ani například v Debianu.

Ladislav Hagara | Komentářů: 17
17.1. 02:22 | Nová verze

Byla vydána verze 2.0 svobodné aplikace určené pro fotografování a ovládání digitálních fotoaparátů z počítače Entangle. Kódové jméno této nejnovější verze je Sodium.

Ladislav Hagara | Komentářů: 2
17.1. 01:22 | Nová verze

Byla vydána verze 2.18 svobodného webového prohlížeče pracujícího v grafickém i textovém módu Links (Wikipedie). Přehled novinek v seznamu změn. Links letos slaví 20 let. První veřejná verze 0.80 byla zveřejněna 24. listopadu 1999.

Ladislav Hagara | Komentářů: 5
16.1. 16:55 | Zajímavý článek

Vývojáři postmarketOS (GitLab) hodnotí 600 dnů vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit].

Ladislav Hagara | Komentářů: 2
16.1. 15:55 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 284 bezpečnostních chyb. V Oracle Java SE je například opraveno 5 bezpečnostních chyb. Všechny jsou vzdáleně zneužitelné bez autentizace. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace jsou 3 z nich.

Ladislav Hagara | Komentářů: 0
16.1. 15:44 | Komunita

Na YouTube byly zveřejněny komunitní videozáznamy přednášek z konference OpenAlt 2018. Letošní OpenAlt proběhne o víkendu 2. a 3. listopadu opět na FIT VUT v Brně.

Ladislav Hagara | Komentářů: 0
Používáte USB Type-C?
 (19%)
 (16%)
 (11%)
 (12%)
 (37%)
 (3%)
 (45%)
Celkem 402 hlasů
 Komentářů: 0
Rozcestník

Thunderbird 52.5.2, Enigmail 1.9.9 a bezpečnostní problém Mailsploit

Společnost Cure53 provedla bezpečnostní audit poštovního klienta Thunderbird a rozšíření Enigmail přidávající do Thunderbirdu podporu OpenPGP (pdf). Nalezeno bylo několik vážných bezpečnostních chyb. Řešeny jsou v Thunderbirdu 52.5.2 a Enigmailu 1.9.9. V nejnovější verzi Thunderbirdu je řešen také bezpečnostní problém Mailsploit týkající se více než 30 poštovních klientů (Tabulky Google). V poštovním klientu zobrazena emailová adresa odesílatele nemusí odpovídat skutečnosti. V nezobrazené části emailové adresy může být navíc obsažen kód, který může být poštovním klientem spuštěn.

23.12.2017 00:22 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

23.12.2017 20:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Thunderbird 52.5.2, Enigmail 1.9.9 a bezpečnostní problém Mailsploit
V nejnovější verzi Thunderbirdu je řešen také bezpečnostní problém Mailsploit týkající se více než 30 poštovních klientů (Tabulky Google). V poštovním klientu zobrazena emailová adresa odesílatele nemusí odpovídat skutečnosti.

Komár, velbloud, whatever. To někdo pořád ještě věří hlavičce "From"?

V nezobrazené části emailové adresy může být navíc obsažen kód, který může být poštovním klientem spuštěn.

No, tak to už je hodně smutné.

27.12.2017 10:15 j
Rozbalit Rozbalit vše Re: Thunderbird 52.5.2, Enigmail 1.9.9 a bezpečnostní problém Mailsploit
O moc smutnejsi je spis to, ze v mailu vubec muze byt neco, co se da spustit (napriklad js).
25.12.2017 15:46 maed
Rozbalit Rozbalit vše Re: Thunderbird 52.5.2, Enigmail 1.9.9 a bezpečnostní problém Mailsploit
Ale jak to tak čtu na mailsploit.com tak ten "code injection" se týká pouze vybraných klientů a Thunderbird mezi nimi není. Bylo by vhodné tu zprávičku upravit tak, aby to bylo zřejmé.

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.