Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Máte na svém počítači Thunderbird nebo Java Runtime Environment? Tak bacha na to, české UPC ve spolupráci s PCWorld.cz varuje, že jde o nejnebezpečnější programy. Místo Javy náhradu nemají, ale místo Thunderbirdu doporučují Outlook Express. Dále nezapomněli varovat ani před Wordem nebo Excelem. Alespoň, že jsou články zařazené v sekci Zábava...
Tiskni
Sdílej:
2.2.2011 20:00
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
2.2.2011 21:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
případně dokonce s vyšším oprávněním než aplikace má (jako to tvrdí na té stránce UPC)To mi přijde jako nesmysl. A pokud to takto skutečně jde, pak je problém v operačním systému a ne v aplikaci.
2.2.2011 18:00
David Watzke | skóre: 74
| blog: Blog...
| Praha
2.2.2011 18:02
Petr Maleček | skóre: 29
| Plzeň - Bolevec
2.2.2011 18:05
otasomil | skóre: 39
| blog: puppylinux
Informace naprosto zcestna a pomylena.
“Výběr těchto deseti kandidátů jsme provedli na základě statistik a aktuálních seznamů, jejichž autory jsou firmy zabývající se bezpečností počítačových systémů. Jsou to totiž právě tyto firmy, které se na odhalování těchto bezpečnostních trhlin zaměřují. Za všechny jmenujme kupříkladu firmu Secunia (www.secunia.com) či GFI (www.gfi.com). Počet odhalených bezpečnostních trhlin se vztahuje ke konci roku 2010.„
2.2.2011 18:11
Sešívaný | skóre: 23
| Brno
2.2.2011 18:19
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.2.2011 18:55
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Po letech, kdy Outlook Express patřil (z pohledu administrátora) k tomu naprosto nejhoršímu odpadu je zřejmě třeba házet nějakou špínu na konkurenci.
Moje mnohaleté zkušenosti jsou takové, že kdekoli jsem MS Explorer s MS Outlookama nahradil dvojicí Firefox + Thunderbird, tak četnost zavirování klesla, často k nule, prostě se od té doby počítač uživateli zavirovat nezdařilo.
Nevím jestli za to může bezpečnější software, poučení uživatele, jiný způsob práce se softwarem, přímočařejší a pochopitelnější UI, nebo souhrn všeho. Ale Thunderbird z bezpečnostního hlediska rozhodně není horší než Outlook.
Když už nic jiného, tak Thunderbird nikdy (pokud vím) nespouštěl skripty v emailech bez přičinění uživatele. Zatímco u Outlook Express ano (nevím jestli to vyřešili, posledních několika let se MS softwaru raději vyhýbám, kdekoli to jde). Způsob řešení bezpečnostního rizika v Outlooku, kde MS pro jistotu zakázal práci se soubory s vybranou přípopnout, je taky poněkud nešťastný.
O Javě raději moc spekulovat nebudu. Nepovažuji ji za extrémně velké riziko, ale z principu cokoli, co umožní spustit kód z webu (nikoli vykreslit) automaticky rizikem je i kdyby se tím viry šířit nedaly. Do stejné kategorie řadím i Flash, Silverlight, JavaScript... Nedovedu si představit, že by cokoli z toho bylo větším rizikem než ActiveX a spol. Čím míň pluginů je na prohlížeč navěšeno, tím lépe, ideálně spouštět až na vyžádání (jako s Flashblockem např.)
Možná by to chtělo žalobu na autora článku ... Kydat pomluvy umí kdejaký hlupák. Ať má příležitost prokázat svou pravdu.
3.2.2011 13:04
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
4.2.2011 12:10
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
2.2.2011 19:30
* Zábava
o TV
o Filmy
o Počítače
+ Novinky
+ Tipy
+ Ke stažení
+ SEMINARE
o Fotosoutěž
o Děti a média
o Erotika
o Soutěže
Rozumies? Nie zabava v zmysle, ze to nemyslia vazne.
2.2.2011 19:32
David Watzke | skóre: 74
| blog: Blog...
| Praha
2.2.2011 19:58
Jardík | skóre: 40
| blog: jarda_bloguje
2.2.2011 20:50
Saljack | skóre: 28
| blog: Saljack
| Praha
ve Windows 7 kvůli žalujícím dementům není v základní instalaci nicTohle ovšem plně podporuji, jelikož tady našim uživatelům instalujeme na počítače Outlook ze sady MS Office a nevidím jediný důvod, proč by měl být systém zasrán dvěma e-mail klienty - jinými slovy neserte mi do systému věci, které tam nechci, když je chci, nainstaluji si je sám.
2.2.2011 21:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
násilnění standardůJó, to je ten klient, jehož uživatelé si stěžovali, že jim nezobrazuje
3.2.2011 13:52
text/plain část multipart/signed… Doufám, že už to ve Windows Live Mail opravili.
>To je podle Microsoftu více útoků než u bezpečnostními trhlinami prolezlých programů Adobe PDF. >programů Adobe PDFCo to psalo za trotla?
.
Podle odborníků z firmy Secunia se v roce 2010 objevily v Thunderbirdu 3.1.x dokonce tak závažné bezpečnostní trhliny, přes které by mohl útočník získat vyšší přístupová práva, než jsou práva aktuálně přihlášeného uživatele.Na zvýšení práv musejí hackeři studovat detaily jádra a systému práv, a vida, programátoři Thunderbirdu jsou tak dobří, že to napíší nevědomky a omylem, a ještě to funguje na jakémkoliv systému (článek tvrzení na žádný konkrétní systém neomezuje)...