Intel dnes zveřejnil hned 18 upozornění na bezpečnostní chyby ve svých produktech. Řada z nich se týká procesorů. V upstream Linuxu se již objevují příslušné patche: TAA - TSX Asynchronous Abort (CVE-2019-11135), iTLB multihit (CVE-2018-12207), … K dispozici je také nová verze 20191112 mikrokódů.
Příspěvek na blogu Mozilla Hacks představuje alianci s názvem Bytecode Alliance založenou společnostmi Mozilla, Fastly, Intel a Red Hat. Cílem aliance je dostat aplikace ve WebAssembly i mimo webový prohlížeč.
Byla vydána nová major verze 1.4.0 webového poštovního klienta Roundcube (Wikipedie). Podrobný přehled novinek na GitHubu. Roundcube je nově responzivní, tj. podporuje také tablety a chytré telefony, viz náhledy.
Byla vydána nová stabilní verze 18.06.5 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Přehled změn v Changelogu. Jedná se o opravné vydání OpenWrt 18.06.0 vydaného v červenci 2018. Pro zájemce o testování je k dispozici první RC verze OpenWrt 19.07.0.
Byla vydána verze 2.0 svobodné federalizované platformy pro sledování a sdílení videí, alternativy YouTube s podporou P2P, PeerTube (Wikipedie). Přehled novinek v příspěvku na Framablogu. Za vývojem PeerTube stojí nezisková organizace Framasoft snažící se mimo jiné nahradit svými svobodnými Frama službami služby společnosti Google (De-google-ify Internet). Bohužel ale musí některé své služby omezit.
Na přelomu října a listopadu proběhla v Lyonu GStreamer Conference 2019, tj. konference vývojářů multimediálního frameworku GStreamer. Videozáznamy přednášek byly zveřejněny na portálu UbiCast.
Christian Ude, bývalý dlouholetý starosta Mnichova, v rozhovoru pro německý Linux Magazin vzpomíná na projekt LiMux, kdy město přešlo na vlastní linuxovou infrastrukturu a OpenOffice.org (posléze LibreOffice), ale příští vládnoucí koalice se rozhodla vrátit se k produktům Microsoftu.
Uživatelé Linuxu ve VirtualBoxu obvykle instalují Přídavky pro hosta (Guest Additions) pro lepší podporu emulovaného hardwaru. Brzy už ale nebudou přídavky potřebné. Ovladač vboxguest se dostal již do Linuxu 4.16 v dubnu loňského roku. Včera vydal Linus Torvalds Linux 5.4-rc7 (LKML). Přidán byl ovladač vboxsf (VirtualBox Shared Folder) pro sdílené složky.
Byla vydána nová verze 1.40 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.40 bylo vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 6.4.0 správce digitálních fotografií a videí digiKam (digiKam Software Collection, Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení. Nový digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Autor tohoto blogu, Mgr. Šimon Tóth v současné době působí jako výzkumný pracovník ve společnosti Cesnet z.s.p.o. a dlouhodobě vede pokročilá a speciální cvičení jazyků C a C++ na Fakultě informatiky MU.
linkedin
Nehodí se to jako zprávička tak alespoň takhle. Originál zde: www.neovin.net.
Tento týden budou na konferenci Black Hat Security Conference dva výzkumníci prezentovat svůj objev, který kompletně položí Windows Vista na kolena.
Mark Down (IBM Internet Security Systems) a Alexander Sotirov (VMware Inc.) objevili techniku, která umožňuje obejít všechny ochranné mechaniky, které Vista používa k ochraně paměti (ASLR, DEP,...). Povedlo se jim nahrát libovolný obsah do libovolného místa v paměti přes internetový prohlížeč (Java, ActiveX, .NET objects).
I když se to může jevit jako standardní bezpečnostní chyba, jde o útok přímo na architekturu Windows Vista (a Server 2008). Microsoft proto v podstatě nemá možnost těmto útokům zabránit.
Detailní popis celkem očekávaně není k dispozici, proto není ani známo, zda je potřeba nějaká asistence ze strany uživatele (nicméně i lokální útok tohoto typu může být docela fatální).
Tiskni
Sdílej:
12.8.2008 09:03
Vašek Lorenc | skóre: 27
12.8.2008 12:39
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
12.8.2008 13:16
frEon | skóre: 40
| Praha
12.8.2008 14:08
Fluttershy, yay! | skóre: 85
| blog:
12.8.2008 14:26
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Možná proto tak spěchá s novýma woknama? Snad za rok že maj bejt další?
12.8.2008 14:28
Fluttershy, yay! | skóre: 85
| blog:
A záplata nepomůže?Pomůže - některá linuxová distribuce. (Případně kompletní odebrání všeho ve windoze co souvisí se sítí, včetně fyzických komponent, ale to není tak jisté...)
12.8.2008 17:34
jose17 | skóre: 43
| blog: Joseho_blog
| Košice/Nové Mesto nad Váhom
13.8.2008 09:53
jose17 | skóre: 43
| blog: Joseho_blog
| Košice/Nové Mesto nad Váhom
It currently isn't known whether these exploits can be used against older Microsoft Operating Systems, such as Windows XP and Windows Server 2003, but since these techniques do not rely on any one specific vulnerability, Zovi believes that we may suddenly see many similar techniques applied to other platforms or environments. "This is not insanely technical. These two guys are capable of the really low-level technical attacks, but this is simple and reusable," Dai Zovi said. "I definitely think this will get reused soon."
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
