abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 11:55 | IT novinky

    Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.

    Ladislav Hagara | Komentářů: 12
    včera 10:55 | Zajímavý projekt

    Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].

    Ladislav Hagara | Komentářů: 4
    včera 01:33 | IT novinky

    Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.

    Ladislav Hagara | Komentářů: 1
    včera 01:22 | Nová verze

    Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Distribuce Tails specializující se ochranu online soukromí uživatele byla vydána ve verzi 6.17. Mimo jiné aktualizuje Tor Browser (14.5.4) a opravuje několik chyb.

    Fluttershy, yay! | Komentářů: 0
    26.6. 21:11 | Nová verze Ladislav Hagara | Komentářů: 0
    26.6. 13:11 | IT novinky

    Město Lyon posiluje svou digitální suverenitu a postupně nahrazuje software od společnosti Microsoft bezplatnými alternativami, zejména OnlyOffice pro kancelářské aplikace a Linux a PostgreSQL pro systémy a databáze.

    Ladislav Hagara | Komentářů: 9
    26.6. 11:44 | Zajímavý projekt

    Evropská občanská iniciativa Stop Destroying Videogames se snaží o to, aby vydavatelé, kteří spotřebitelům v Evropské unii prodávají videohry nebo na ně udělují licence, měli povinnost tyto hry ponechat ve funkčním (hratelném) stavu i po ukončení podpory ze své strany. Podpořit podpisem tuto iniciativu můžete v Systému pro online sběr podpisů.

    trekker.dk | Komentářů: 5
    26.6. 11:22 | Komunita

    Mozilla oficiálně ukončila svůj již několik let mrtvý projekt DeepSpeech pro převod řeči na text.

    Ladislav Hagara | Komentářů: 2
    26.6. 05:22 | Komunita

    Krátce po oficiálním oznámení forku X.Org Xserveru s názvem XLibre Xserver byl ve Fedoře předložen návrh, aby byl X.Org Xserver nahrazen tímto XLibre Xserverem. Po krátké ale intenzivní diskusi byl návrh stažen.

    Ladislav Hagara | Komentářů: 25
    Jaký je váš oblíbený skriptovací jazyk?
     (59%)
     (28%)
     (7%)
     (2%)
     (0%)
     (1%)
     (3%)
    Celkem 324 hlasů
     Komentářů: 16, poslední 8.6. 21:05
    Rozcestník

    Out-of-bound read zranitelnost v populárním 7zip

    Bezpečnostní specialisté z Cisco Talos (Marcin Noga a Jaeson Schultz) zveřejnili informaci o nalezení dvou zranitelností v populárním open-source nástroji na kompresi/dekompresi souborů 7zip. Jedná se o CVE-2016-2335 [out-of-bounds read] a CVE-2016-2334 [heap overflow]. V obou případech je umožněno spuštění kódu s právy přihlášeného uživatele. Zranitelná část kódu je použita v obrovském množství jiného software, 'attack vector' je tedy o to větší.

    Více podrobností na : MULTIPLE 7-ZIP VULNERABILITIES DISCOVERED BY TALOS

    14.5.2016 10:21 | rooter | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    14.5.2016 10:33 NN
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Jak se dnes hleda takova dira? Pusti se na to fuzzer, ktery do toho rube tak dlouho dokud nevyvola crash? Pocitam, ze se to nedela kontrolou zdrojaku..
    14.5.2016 11:52 miros
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Jo, přesně tak. Pustí se na to afl a ten během pár hodin nebo dnů něco najde. Řekl bych, že velká část CVE posledních pár let je právě práce afl. Programy se teď dělí na dvě skupiny podle toho jestli se na někdo už obtěžoval pustit afl nebo ne :) Taky jsem něco takhle našel, i když je teda asi divné tvrdit, že jsem to našel já, když jsem akorát prozkoumal jestli se ten pád dá exploitovat.
    14.5.2016 11:57 aaa
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Cielene sa to fuzzi, ale myslim, ze ovela castejsie je to nahoda. Niekto nahodou skusa otvarat poskodeny subor alebo skusa generovat subor zo svojej aplikacie a druha aplikacia mu segfaultuje.
    15.5.2016 21:02 vadimo_user
    Rozbalit Rozbalit vše Re: Out-of-bound read zranitelnost v populárním 7zip
    Taká celkom komická chyba z dielne Marcin & Noga :-)

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.