Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
V tomto článku na novinky.cz dostává čtenář varování před stránkami datoveschranky.net, jenž článek označuje za podvodné stránky. Po přečtení článku člověk získá dojem, že se jedná o phishingovou stránku, která chce nasměruje člověka do falešné datové schránky.
Když se ale na stránky podíváme blíže, zjistíme, že se tu jen někdo snaží shromáždit odkazy na články s tématikou datových schránek, tedy nic nelegálního, ani jinak špatného. Žádné falešné DS, žádná snaha ukrást identitu, ani nic podobného! Tak proč tolik povyku? Celé to na mě působí dojmem, že se někdo snaží odvrátit pozornost od vážných nedostatků DS, viz třeba tady, tady, či můj blogpost (a spousta dalších článků, STFG).
Podívejme se teď na poslední odstaveček zmiňovaného článku z novinek:
Cílem zavedení schránek je rychlejší, spolehlivější a levnější poskytování služeb veřejné správy nejširší veřejnosti. Podle ministerstva vnitra datové schránky ušetří státu více než 200 milionů korun ročně na poštovních poplatcích.
Samá pozitiva, nikde ani slůvko o problémech. Žeby se jednalo o cílenou kampaň s cílem umlčet kritiku?
Tiskni
Sdílej:
7.11.2009 14:00
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Registrant ID:CAFI-314303 Registrant Name:Vlastimil Cejp Registrant Organization:e-invent s.r.o. Registrant Street1:Na Cihlarce 30/3177 Registrant Street2: Registrant Street3: Registrant City:Praha 5
7.11.2009 15:02
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
7.11.2009 17:40
unknown_ | skóre: 30
| blog: blog
9.11.2009 11:01
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
7.11.2009 14:28
Acci | skóre: 3
| blog: Jen na chvíli…
7.11.2009 16:15
Acci | skóre: 3
| blog: Jen na chvíli…
7.11.2009 16:58
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
To je ale pouze informační portálJe to především oficiální adresa, všude inzerovaná a výslovně doporučovaná. Kdyby to někdo cracknul a přesměroval to na nějaký podloudný web, pak by stačilo, aby někdo poslechl původní doporučení České pošty (které je možná na mnohých pracovištích sdělováno ústně i nyní), a už by se dostal do spárů útočníka.
7.11.2009 17:54
Petr Tomášek | skóre: 39
| blog: Vejšplechty
7.11.2009 16:34
Acci | skóre: 3
| blog: Jen na chvíli…
7.11.2009 17:01
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
K přihlašovacím údajům k datové schránce by se např. mohl přidat otisk certifikátu spolu s postupem jak otisk certifikátu ověřit.Mohlo, řešilo se to už v červenci, nicméně se tak neděje. Prostě, "my jsme ti blbí, kdežto ČP, MV a jejich dodavatelé mají jen samé špičkové odborníky".
MV ČR mohlo také ve vlastním zájmu s dostatečným časovým předstihem před spekulanty skoupit domény s podobně znějícími jmény.Tohle státní správa nedělá. Zažili jsme to už mockrát a děje se to stále.
7.11.2009 17:19
Acci | skóre: 3
| blog: Jen na chvíli…
7.11.2009 18:19
Petr Tomášek | skóre: 39
| blog: Vejšplechty
7.11.2009 18:26
Acci | skóre: 3
| blog: Jen na chvíli…
7.11.2009 18:20
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
Navíc, opravdu si myslíte, že by normální člověk kontroloval každé písmenko z minimálně 40 znakového otisku?Pořád je to lepší, než strčit hlavu do písku a tvářit se, že nic nehrozí a proto lze okliknout certifikát bez kontroly nebo si ho nešifrovaně stahovat z webu.
Domény samozřejmě koupit mohli. Jenže jaké a kolik by jich bylo? A podle mne by to stejně nic nevyřešilo, protože útočník by si mohl založit doménu na úplně jiné TLD nebo třeba s jedním prohozeným písmenkem, čehož by si asi nikdo nevšimnul.Při rozpočtu, jaký na to je, by ani registrace desítek nebo stovek domén nebyla problém. Ostatně je běžné, že se takhle registrují třeba i ochranné známky (tzv. blokační známky), kde je to přitom celé mnohem dražší a složitější.
7.11.2009 22:46
Jendа | skóre: 78
| blog: Jenda
| JO70FB
nebo si ho nešifrovaně stahovat z webunezabezpečeně
7.11.2009 22:55
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
7.11.2009 17:20
Acci | skóre: 3
| blog: Jen na chvíli…
7.11.2009 18:27
Acci | skóre: 3
| blog: Jen na chvíli…
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz