Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Máte na svém počítači Thunderbird nebo Java Runtime Environment? Tak bacha na to, české UPC ve spolupráci s PCWorld.cz varuje, že jde o nejnebezpečnější programy. Místo Javy náhradu nemají, ale místo Thunderbirdu doporučují Outlook Express. Dále nezapomněli varovat ani před Wordem nebo Excelem. Alespoň, že jsou články zařazené v sekci Zábava...
Tiskni
Sdílej:
2.2.2011 20:00
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
2.2.2011 21:24
Jendа | skóre: 78
| blog: Jenda
| JO70FB
případně dokonce s vyšším oprávněním než aplikace má (jako to tvrdí na té stránce UPC)To mi přijde jako nesmysl. A pokud to takto skutečně jde, pak je problém v operačním systému a ne v aplikaci.
2.2.2011 18:00
David Watzke | skóre: 74
| blog: Blog...
| Praha
2.2.2011 18:02
Petr Maleček | skóre: 29
| Plzeň - Bolevec
2.2.2011 18:05
otasomil | skóre: 39
| blog: puppylinux
Informace naprosto zcestna a pomylena.
“Výběr těchto deseti kandidátů jsme provedli na základě statistik a aktuálních seznamů, jejichž autory jsou firmy zabývající se bezpečností počítačových systémů. Jsou to totiž právě tyto firmy, které se na odhalování těchto bezpečnostních trhlin zaměřují. Za všechny jmenujme kupříkladu firmu Secunia (www.secunia.com) či GFI (www.gfi.com). Počet odhalených bezpečnostních trhlin se vztahuje ke konci roku 2010.„
2.2.2011 18:11
Sešívaný | skóre: 23
| Brno
2.2.2011 18:19
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
2.2.2011 18:55
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
Po letech, kdy Outlook Express patřil (z pohledu administrátora) k tomu naprosto nejhoršímu odpadu je zřejmě třeba házet nějakou špínu na konkurenci.
Moje mnohaleté zkušenosti jsou takové, že kdekoli jsem MS Explorer s MS Outlookama nahradil dvojicí Firefox + Thunderbird, tak četnost zavirování klesla, často k nule, prostě se od té doby počítač uživateli zavirovat nezdařilo.
Nevím jestli za to může bezpečnější software, poučení uživatele, jiný způsob práce se softwarem, přímočařejší a pochopitelnější UI, nebo souhrn všeho. Ale Thunderbird z bezpečnostního hlediska rozhodně není horší než Outlook.
Když už nic jiného, tak Thunderbird nikdy (pokud vím) nespouštěl skripty v emailech bez přičinění uživatele. Zatímco u Outlook Express ano (nevím jestli to vyřešili, posledních několika let se MS softwaru raději vyhýbám, kdekoli to jde). Způsob řešení bezpečnostního rizika v Outlooku, kde MS pro jistotu zakázal práci se soubory s vybranou přípopnout, je taky poněkud nešťastný.
O Javě raději moc spekulovat nebudu. Nepovažuji ji za extrémně velké riziko, ale z principu cokoli, co umožní spustit kód z webu (nikoli vykreslit) automaticky rizikem je i kdyby se tím viry šířit nedaly. Do stejné kategorie řadím i Flash, Silverlight, JavaScript... Nedovedu si představit, že by cokoli z toho bylo větším rizikem než ActiveX a spol. Čím míň pluginů je na prohlížeč navěšeno, tím lépe, ideálně spouštět až na vyžádání (jako s Flashblockem např.)
Možná by to chtělo žalobu na autora článku ... Kydat pomluvy umí kdejaký hlupák. Ať má příležitost prokázat svou pravdu.
3.2.2011 13:04
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
4.2.2011 12:10
Pavel Čejka | skóre: 28
| blog: tosinezaslouzijmeno
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
2.2.2011 19:30
* Zábava
o TV
o Filmy
o Počítače
+ Novinky
+ Tipy
+ Ke stažení
+ SEMINARE
o Fotosoutěž
o Děti a média
o Erotika
o Soutěže
Rozumies? Nie zabava v zmysle, ze to nemyslia vazne.
2.2.2011 19:32
David Watzke | skóre: 74
| blog: Blog...
| Praha
2.2.2011 19:58
Jardík | skóre: 40
| blog: jarda_bloguje
2.2.2011 20:50
Saljack | skóre: 28
| blog: Saljack
| Praha
ve Windows 7 kvůli žalujícím dementům není v základní instalaci nicTohle ovšem plně podporuji, jelikož tady našim uživatelům instalujeme na počítače Outlook ze sady MS Office a nevidím jediný důvod, proč by měl být systém zasrán dvěma e-mail klienty - jinými slovy neserte mi do systému věci, které tam nechci, když je chci, nainstaluji si je sám.
2.2.2011 21:28
Jendа | skóre: 78
| blog: Jenda
| JO70FB
násilnění standardůJó, to je ten klient, jehož uživatelé si stěžovali, že jim nezobrazuje
3.2.2011 13:52
text/plain část multipart/signed… Doufám, že už to ve Windows Live Mail opravili.
>To je podle Microsoftu více útoků než u bezpečnostními trhlinami prolezlých programů Adobe PDF. >programů Adobe PDFCo to psalo za trotla?
.
Podle odborníků z firmy Secunia se v roce 2010 objevily v Thunderbirdu 3.1.x dokonce tak závažné bezpečnostní trhliny, přes které by mohl útočník získat vyšší přístupová práva, než jsou práva aktuálně přihlášeného uživatele.Na zvýšení práv musejí hackeři studovat detaily jádra a systému práv, a vida, programátoři Thunderbirdu jsou tak dobří, že to napíší nevědomky a omylem, a ještě to funguje na jakémkoliv systému (článek tvrzení na žádný konkrétní systém neomezuje)...