abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Python 3.14.0
    včera 18:11 | Nová verze

    Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 2
    Qualcomm kupuje Arduino. Nová deska Arduino UNO Q
    včera 16:33 | IT novinky

    Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.

    Ladislav Hagara | Komentářů: 1
    Luanti 5.14.0
    včera 15:55 | Nová verze

    Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.

    Ladislav Hagara | Komentářů: 0
    Qt 6.10
    včera 13:22 | Nová verze

    Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Ubuntu 26.04 LTS bude Resolute Raccoon
    6.10. 23:55 | Komunita

    Ubuntu 26.04 LTS bude (𝕏) Resolute Raccoon (rezolutní mýval).

    Ladislav Hagara | Komentářů: 3
    Netwide Assembler (NASM) 3.00
    6.10. 21:00 | Nová verze

    Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    Frugalware Linux ke konci roku 2025 oficiálně končí
    6.10. 20:11 | Komunita

    Linuxová distribuce Frugalware (Wikipedie) ke konci roku 2025 oficiálně končí.

    Ladislav Hagara | Komentářů: 0
    GIMP 3.0.6
    6.10. 17:22 | Nová verze

    Byla vydána nová verze 3.0.6 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP bude brzy k dispozici také na Flathubu.

    Ladislav Hagara | Komentářů: 0
    AMD uzavřela smlouvu o dodávkách čipů pro OpenAI
    6.10. 16:11 | IT novinky

    Americký výrobce čipů AMD uzavřel s americkou společností OpenAI smlouvu na několikaleté dodávky vyspělých mikročipů pro umělou inteligenci (AI). Součástí dohody je i předkupní právo OpenAI na přibližně desetiprocentní podíl v AMD.

    Ladislav Hagara | Komentářů: 1
    OpenSSH 10.1
    6.10. 12:22 | Nová verze

    Byla vydána nová verze 10.1 sady aplikací pro SSH komunikaci OpenSSH. Uživatel je nově varován, když se nepoužívá postkvantovou výměnu klíčů.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (46%)
     (15%)
     (17%)
     (21%)
     (15%)
     (18%)
     (16%)
     (16%)
    Celkem 190 hlasů
     Komentářů: 12, poslední 4.10. 20:35
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Chyba v SSL/TLS umožňuje vložení obsahu
    Štítky: chyba

    Chyba v SSL/TLS umožňuje vložení obsahu

    Byla nalezena chyba v protokolu SSL/TLS, která umožňuje, aby útočník do spojení vložil data. Z popisu problému jde o obecný autentizační nedostatek, nikoliv o chybu konkrétní implementace. Pracuje se na návrhu, jak chybu řešit. Popis na H-Online.

    6.11.2009 11:02 | Luboš Doležel (Doli) | IT novinky


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    andree avatar 6.11.2009 13:42 andree | skóre: 39 | blog: andreeeeelog
    Rozbalit Rozbalit vše Re: Chyba v SSL/TLS umožňuje vložení obsahu

    ouch...

    One possibility would be to issue client certificates earlier, before a specific URL is requested.

    rozumiem tomu dobre, ze to efektivne zabrani konfiguracii viacerych SSL virtualhostov na jednu IP adresu? tusim ze sa prave kvoli tejto feature TLS rozsirovalo (uz davnejsie), a teraz to zase bude musiet ist k ladu? :)

     

    6.11.2009 19:01 d.c. | skóre: 30
    Rozbalit Rozbalit vše Re: Chyba v SSL/TLS umožňuje vložení obsahu
    Ne, jde o "certifikaty klientu".
    6.11.2009 14:07 Ladislav Hagara | skóre: 105 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: Chyba v SSL/TLS umožňuje vložení obsahu
    V novém OpenSSL 0.9.8l je problém "vyřešen" zakázáním opětovného vyjednávání. 
     Changes between 0.9.8k and 0.9.8l  [5 Nov 2009]

  *) Disable renegotiation completely - this fixes a severe security
     problem (CVE-2009-3555) at the cost of breaking all
     renegotiation. Renegotiation can be re-enabled by setting
     SSL3_FLAGS_ALLOW_UNSAFE_LEGACY_RENEGOTIATION in s3->flags at
     run-time. This is really not recommended unless you know what
     you're doing.
     [Ben Laurie]
    6.11.2009 17:30 PavelC
    Rozbalit Rozbalit vše Re: Chyba v SSL/TLS umožňuje vložení obsahu
    Hmm, další příklad toho, že bezpečnost zdaleka není jen o síle šifry (RSA 1024B ?) nebo délce hesla :(
    7.11.2009 09:44 xurpha
    Rozbalit Rozbalit vše Re: Chyba v SSL/TLS umožňuje vložení obsahu
    Jinak, originální blogposty: „Another Protocol Bites The Dust“ a „SSL MitM Attack, Part 2“.
    Pro apache je venku patch (viz svn diff -r833581:833594 https://svn.apache.org/repos/asf/httpd/httpd/trunk/modules/ssl), který renegotioation taky zakáže, pokud v systému ještě není OpenSSL 0.9.8l.
    27.6.2017 14:57 nike airmax pas cher
    Rozbalit Rozbalit vše Re: Chyba v SSL/TLS umožňuje vložení obsahu
    replica yeezy boost 350 It is very interesting and worth reading

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.