Zero Day Initiative zveřejnila informace o 6 bezpečnostních chybách (1, 2, 3, 4, 5, 6) v MTA Exim. Nejvážnější z nich CVE-2023-42115 má CVSS 9.8. Na opravě chyb se pracuje.
Knihovna libvpx byla vydána ve verzi 1.13.1. Řešena je kritická bezpečnostní chyba CVE-2023-5217 (heap buffer overflow in vp8 encoding). Chyba je již opravena také v Chrome / Chromium 117.0.5938.132 a Firefoxu 118.0.1.
Balíček kmod s nástroji pro práci s linuxovými moduly byl vydán ve verzi 31. Nově umí modprobe zavést modul nacházející se v libovolném adresáři (# modprobe ./drivers/gpu/drm/i915/i915.ko).
Adventura Trüberbrook je na portále GOG.com zdarma, akce trvá do 2. října.
Sound Open Firmware, projekt Linux Foundation, open source audio DSP firmware a SDK, byl vydán ve verzi 2.7.0. Z novinek lze vypíchnout podporu platformy AMD Van Gogh.
Richard Stallman v den oslav 40. výročí GNU oznámil, že má rakovinu (YouTube).
DIY trackball Ploopy má novou variantu Adept, na rozdíl od předchozích používá 44mm kouli, má symetrický tvar a šest tlačítek, snímač zůstává PMW-3360, novinkou je použití Raspberry Pi Pico, na kterém běží firmware QMK s podporou grafické konfigurační aplikace VIA. Předobjednávky jsou otevřeny za ceny 80-105 CAD.
Probíhá Meta Connect 2023. Společnost Meta představuje své novinky v oblasti AI a virtuální, smíšené a rozšířené reality. Představeny byly nové chytré brýle Ray-Ban | Meta a headset Meta Quest 3.
Eben Upton oficiálně představil (YouTube) nové Raspberry Pi 5 (YouTube). Je více než 2x výkonnější než jeho předchůdce, model 4B.
Byl vydán (YouTube) Counter-Strike 2. Nativně také pro Linux. Jedná se o největší technologický skok v historii této populární herní série.
Ahoj, posilam www prohlizeci beznym zpusobem soubor, nasleduje ukazkovy PHP kod, $s je objekt reprezentujici soubor:
$r = $this->getResponse(); $r->setHttpHeader('Cache-Control', 'private'); $r->setHttpHeader('Expires', gmdate('D, d M Y H:i:s') . ' GMT'); $r->setHttpHeader('Content-Description', 'File Transfer'); $r->setHttpHeader('Content-Transfer-Encoding', 'binary'); $r->setHttpHeader('Content-Length', filesize($s->getCesta())); $r->setHttpHeader('Content-Disposition', 'attachment; filename="' . $s->getNazev() . '"');
Problem je v tom, ze nazev souboru (hlavicka Content-Disposition: attachment; filename=<nejaky nazev>), muze obsahovat diakritiku, tudiz bych zaroven prohlizeci potreboval sdelit, jake kodovani je v nazvu souboru pouzito.
Bohuzel, tohle nefunguje. Timhle zpusobem se bezne koduji neascii retezce v hlavickach e-mailu, ale nejde to pouzit pro prenos souboru (resp. Firefox to vezme, IE zobrazuje kraviny). Dival jsem se do RFC 2183 a tam je primo specifikovano, ze pro parametr filename je vyzadovano US-ASCII. Leda ze by mezitim vyslo novejsi RFC.
I kdyz pozor, ted jsem narazil na odkaz na Intervalu, kde doporucuji kodovani URL encode. Vyzkouseno, kodovani pomoci funkce urlencode pro zmenu chodi v IE a nechodi ve Firefoxu (vitejte ve svete webu). V IE mam jen misto mezer plusy, coz by nevadilo.
/** * Tabulka pro odstraneni diakritiky a nekterych nebezpecnych znaku (lomitko, uvozovky, backcslash). */ private static final char[] SAFE_FILENAME_LATIN2 = ("________________________________" + //mezera zustava, vykricnik take, ale misto uvozovek je apostrof "\u0020!'#$%&'()*+,-." + //lomitko nesmi byt v nazvu souboru nikde --> pouziju carku //take dvojtecku nahradim strednikem ",0123456789;;" + //spicate zavorky nahradim slozenyma (kvuli windows) "{=}" + //kvuli windows nahradim otaznik za vykricnik "!@" + "ABCDEFGHIJKLMNOPQRSTUVWXYZ[" + //misto backslashe je vlnovka "~]^_`" + //svislou caru take nahradim vykricnikem "abcdefghijklmnopqrstuvwxyz{!}~_" + //vsechny dalsi nezname znaky budu vynechavat! "\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0\0" + "A\0L\0LS\0qSSTZmZZ\0a\0lqls\0\0sstzqzzRAAAALCCCEEEEIIDDNNOOOOpRUUUUYTsraaaalccceeeeiiddnnoooosruuuuyt\0") .toCharArray();
rawurlencode
nahradí nebezpečné znaky escape sekvencemi.
Pokusim se shrnout poznatky:
$r->setHttpHeader('Content-Disposition', 'attachment; filename="' . rawurlencode($s->getNazev()) . '"');
$r->setHttpHeader('Content-Disposition', 'attachment; filename="' . $s->getNazev() . '"');
Jeste ale nevim co posilat Konqueroru, ten moji snahu zatim ignoruje.
Tiskni
Sdílej: