Přihlášení | Registrace

napište » Zprávičky

libpng 1.6.51 opravuje 4 bezpečnostní chyby

dnes 13:33 | Bezpečnostní upozornění

Knihovna libpng, tj. oficiální referenční knihovna grafického formátu PNG (Portable Network Graphics), byla vydána ve verzi 1.6.51. Opraveny jsou 4 bezpečnostní chyby obsaženy ve verzích 1.6.0 (vydána 14. února 2013) až 1.6.50. Nejvážnější z chyb CVE-2025-65018 může vést ke spuštění libovolného kódu.

Ladislav Hagara | Komentářů: 1

Raspberry Pi Official Magazine 159

dnes 12:22 | Zajímavý článek

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 159 (pdf).

Ladislav Hagara | Komentářů: 0

Hra Warhammer: Vermintide 2 na Steamu zdarma napořád

21.11. 22:33 | Zajímavý software

Hru Warhammer: Vermintide 2 (ProtonDB) lze na Steamu získat zdarma napořád, když aktivaci provedete do pondělí 24. listopadu.

Ladislav Hagara | Komentářů: 1

Xen 4.21

21.11. 19:33 | Nová verze

Virtualizační software Xen (Wikipedie) byl vydán v nové verzi 4.21. Podrobnosti v poznámkách k vydání a přehledu nových vlastností.

Ladislav Hagara | Komentářů: 0

EK schválila státní pomoc 450 milionů eur na rozšíření výroby firmy onsemi v ČR

21.11. 13:11 | IT novinky

Evropská komise schválila český plán na poskytnutí státní pomoci v objemu 450 milionů eur (téměř 11 miliard Kč) na rozšíření výroby amerického producenta polovodičů onsemi v Rožnově pod Radhoštěm. Komise o tom informovala v dnešní tiskové zprávě. Společnost onsemi by podle ní do nového závodu v Rožnově pod Radhoštěm měla investovat 1,64 miliardy eur (téměř 40 miliard Kč).

Ladislav Hagara | Komentářů: 17

Zork I, Zork II a Zork III oficiálně open source

21.11. 06:11 | Komunita

Microsoft v příspěvku na svém blogu věnovaném open source oznámil, že textové adventury Zork I, Zork II a Zork III (Wikipedie) jsou oficiálně open source pod licencí MIT.

Ladislav Hagara | Komentářů: 0

SUSE Hack Week 25

21.11. 05:55 | Komunita

První prosincový týden proběhne SUSE Hack Week 25. Zaměstnanci SUSE mohou věnovat svůj pracovní čas libovolným open source projektům, například přidání AI agenta do Bugzilly, implementaci SSH v programovacím jazyce Zig nebo portaci klasických her na Linux. Připojit se může kdokoli.

Ladislav Hagara | Komentářů: 3

Quick Share na Androidu funguje s AirDropem na iOS

20.11. 22:00 | IT novinky

Google oznámil, že Quick Share na Androidu funguje s AirDropem na iOS. Zatím na telefonech Pixel 10. Uživatelé tak mohou snadno přenášet soubory z telefonů s Androidem na iPhony a obráceně.

Ladislav Hagara | Komentářů: 2

PHP 8.5

20.11. 21:22 | Nová verze

Byla vydána nová verze 8.5 (8.5.0) skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení (URI Extension, Pipe Operator, Clone With, …). Vydána byla také příručka pro přechod z předchozích verzí.

Ladislav Hagara | Komentářů: 0

EK zahájila vyšetřování cloudových platforem Amazonu a Microsoftu

20.11. 12:44 | IT novinky

Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu

… více »

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (35%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (23%)

jen svn (15%)

Jiné (uvedu v diskusi) (16%)

Celkem 389 hlasů

Komentářů: 17, poslední 19.11. 21:57

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Zprávičky / 29 bezpečnostních chyb v Adobe Flash Playeru

Štítky: Adobe, Flash, Linux

29 bezpečnostních chyb v Adobe Flash Playeru

Byl vydán Adobe Flash Player ve verzích 23.0.0.162 a 11.2.202.635. V bezpečnostním upozornění APSB16-29 je tentokrát zmíněno 29 bezpečnostních chyb (CVE). Nainstalovanou verzi Adobe Flash Playeru lze zjistit například na stránce About Flash Player. Beta verze Flash Playeru 23 pro Linux s podporou NPAPI nebyla aktualizována.

13.9.2016 21:12 | Ladislav Hagara | Zajímavý projekt

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

13.9.2016 21:24 luke
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Odpovědět | Sbalit | Link | Blokovat | Admin

vskutku zajimavy projekt, ten flash...

13.9.2016 22:11 GothiqueNoir | skóre: 3 | blog: Blog De Noir
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

flash je jedna velka chyba :-)

14.9.2016 09:03 Ziko
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak ono to množství chyb neodráží kvalitu sw, ale míru pozornosti, která se mu věnuje. Kdyby se věnovalo tolik úsilí na hledání chyb v libovolném opensource projektu, od kernelu třeba po firefox, byla by ta čísla jistě mnohem vyšší a objevené chyby mnohem závažnější. Navíc tak komplexní a technologicky náročný sw by opensource metodikou vůbec nebylo možné vyvinout (o čemž svědčí i absence opensource alternativy).

14.9.2016 09:24 Xerces
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Navíc tak komplexní a technologicky náročný sw by opensource metodikou vůbec nebylo možné vyvinout ... Tak tady jste si trošičku, ale opravdu jen trošičku zapřeháněl. Co? ;-)

14.9.2016 10:37 martin
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Mate nekde statistiky miry pozornosti venovane jednotlivym projektum? Nebo jste si to jen vycucal z prstu?

14.9.2016 10:42 R
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Ano, vyvinut Linux (jadro) je oproti nejakemu sracko-pluginu do browsera jednoduche a technologicky nenarocne :D

A urcite malokto venuje usilie hladaniu chyb v kerneli, ktory bezi na vacsine zariadeni sveta a navyse je open-source :DDD

14.9.2016 10:49 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

no flash asi skutečně běží na více zařízeních než linux, ne? a rozhodně je uživatelsky víc vidět

neschopnost oss v oblasti grafiky je také bohužel realita (jediná vyjímka, která mě napadá, je blender, ale to není zrovna foss árijského původu)

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

14.9.2016 11:10 martin
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

To tezko. Android flash nema, zato linuxovy kernel ano. Stejne jako stovky milionu routeru, televizi, atd.

14.9.2016 11:20 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

muj android tedy flash ma

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

14.9.2016 11:52 R
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Flash nie je podporovany od Androidu 4.1. Aj ked sa nainstalovat da, tych instalacii bude minimum (je to takmer zbytocne a nie je to trivialne).

15.9.2016 11:43 Integral | blog: devnull
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

tak to Ti ze srdce gratuluju.

14.9.2016 12:35 MadCatX
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

I kdyby byla „míra pozornosti“ nějakou smysluplnou metrikou, vyznělo by to pro Flash Player asi ještě tristněji, než pro Sověty Černobyl. Je totiž naprosto neuvěřitelné, že všechny bezpečnostní chyby jsou ve FP přítomny minimálně od té verze 11.2 - tedy od roku 2012 - svědčí o tom, jak důsledně má Adobe nastavené příslušné kontrolní mechanismy. Docela by mě zajímalo, odkud plynul tok tvých úvah, ze kterého jsi usoudil, že komplexní a technologický náročný software se nedá vyvíjet jako open source. Namátkou Linux kernel, LibreOffice, VirtualBox, Mesa či Java asi nebudou triviálnější než Flash a open source jsou všechny (alespoň z hodně velké míry).

14.9.2016 17:58 j
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

A co teprve chyby ve firefoxu (napr), nektery sou uz i vousaty (15+let) ...

Ostatne, jaky % tehle chyb je vyuzitelnych z "venku" = utocnik neovlada server, na kterej user leze? Rek bych ze minimum. Pricemz pokud mi skleroza slouzi, tak firefox (napr) jeste nikdy souteznimu hacku neodolal ... takze tech der tam je pozehnane taky.

Zakazme userum pouzivat firefox, je deravej jako reseto.

14.9.2016 18:21 martin
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Poslete prosim odkaz na nejakou neopravenou _bezpecnostni_ chybu ve Firefoxu. Diky.

15.9.2016 01:56 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Nějak jsem z diskuze nepochopil, proč by to měl dělat, ale myslím, že stačí, když tak měsíc počkáš a určitě nějakou uvidíš.

Nebo jinak -- do teď se díry ve FF pravidelně objevovaly (naposledy DSA-3640-1 3.8.2016). Myslíš, že se teď něco změnilo, nebo co?

15.9.2016 10:19 j
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Proc cekat, ze ... http://www.computerworld.com/article/3072441/web-browsers/federal-judge-rejects-mozillas-demand-to-see-bug-in-tor-browser.html

Pricemz se da s jistotou rict, ze to neni jedna dira, ale hromada der.

14.9.2016 18:38 j++
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

"Ostatne, jaky % tehle chyb je vyuzitelnych z "venku" = utocnik neovlada server, na kterej user leze?"

phishing, XSS, ... vám nic neříká?

Btw: "These updates address critical vulnerabilities that could potentially allow an attacker to take control of the affected system."

15.9.2016 10:17 j
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Jo, takovejch sou ve ff stovky taky ... a? "could potentially allow" ... takze za uplnku pri konjunkci Marsu s Venuse ...

Ane, pissing ... mi nic nerika, nejsem debil co by klikal na kadej odkaz, kterej mi nekdo podvrhne natoz abych tam zadaval jakykoli udaje a js ma vypnutej, protoze jestli v necem je der jak nasrano, tak prave v nem.

15.9.2016 10:48 kyknos | skóre: 18 | blog: Quid novi? | Ranša Rosa
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

to by mě zajímalo, jak se pohybuješ na internetu, jak třeba děláš rešerše, vyhledáváš těžko dostupná data... já běžně za hodinu prohlédávání internetu kliknu na stovky zcela neznámých odkazů a kdybych se v tom měl nějak omezovat, tak snad radši půjdu do klasické papírové knihovny

So the Nationalists and the Socialists have the same policy on Brexit. They should get together and form a...

15.9.2016 12:16 j++
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Reagoval jsem na vasi neznalost vyjadrenou komentarem o (ne)zneuzitelnosti chyb pokud utocnik neovlada server. Jako "critical vulnerabilities" je nazval sam Adobe, takze s tou "konjunkci" to nebude tak horke.

Btw proc tu porad zminujete Firefox? Obsahuje spoustu chyb, ostatne jako kazdy software netrivialniho rozsahu. Podle https://scan.coverity.com/projects/firefox jde s 0.42 defektu na 1000 radku o velmi kvalitni kod.

15.9.2016 12:31 j++
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

A co teprve chyby ve firefoxu (napr), nektery sou uz i vousaty (15+let) ...

[citation needed]

15.9.2016 16:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

Jako že tady vyklopí 0day v ceně ~$30k?

15.9.2016 20:02 j++
Rozbalit Rozbalit vše Re: 29 bezpečnostních chyb v Adobe Flash Playeru

To od j rozhodne necekam. Staci dve critical security vulnerabilities 15+ let stare v dobe opravy.

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje