Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz<?php
header('Content-Type: text/html; charset=utf-8');
echo htmlspecialchars(@$_REQUEST['s']);
Testujem to pomocou skipfish:
skipfish -u -o test "http://localhost/test.php?s=hello"A hlasi mi to
High risk: system compromise: Query injection vector (1) http://localhost/test.php?s=hello'" [ show trace + ] Memo: response to ''''"""" different than to '"'"'"'"Trace je
=== REQUEST === GET /test.php?s=hello'" HTTP/1.1 Host: localhost Accept-Encoding: gzip Connection: keep-alive Range: bytes=0-399999 User-Agent: sfish'" Referer: sfish'" Accept-Language: sfish'",en === RESPONSE === HTTP/1.1 200 Partial Content Date: Tue, 24 Jan 2017 11:39:35 GMT Server: Apache/2.4.18 (Ubuntu) Content-Range: bytes 0-11/12 Content-Length: 12 Keep-Alive: timeout=5, max=92 Connection: Keep-Alive Content-Type: text/html; charset=utf-8 hello'" === END OF DATA ===Ako to moze byt zneuzitelne? Je to naozaj chyba?
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
