abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    včera 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 8
    včera 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    včera 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    8.7. 19:44 | IT novinky

    Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.

    Ladislav Hagara | Komentářů: 3
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2095 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    WordPress 4.2.3 řeší zranitelnost XSS

    Byla vydána verze 4.2.3 redakčního systému WordPress. Řešena je především kritická zranitelnost XSS. Anonymní uživatel může kompromitovat webové stránky.

    23.7.2015 14:41 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    23.7.2015 15:39 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Podle zprávičky anonymní uživatel, podle odkazovaného článku "users with the Contributor or Author role". To mi nepřijde jako to samé...
    Quando omni flunkus moritati
    23.7.2015 16:18 Ladislav Hagara | skóre: 107 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Oznámení bylo aktualizováno, viz například VentureBeat.
    23.7.2015 17:48 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Tady píšou "anomous user", ale pak se odkazují na ten článek odkazovaný ve zprávičce, kde se o anonymous user nic nepíše...
    Quando omni flunkus moritati
    23.7.2015 17:59 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Kristova noho. Prostě si tu děravou sračku opět zazáplatuj a nedumej nad nesmrtelností chrousta.
    23.7.2015 18:51 chrono
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Problém je, že tá oprava pravdepodobne spôsobí veľa serverom problémy.
    23.7.2015 19:01 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Určitě. Přinejmenším vybouchnou.
    23.7.2015 21:14 Ladislav Hagara | skóre: 107 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Nefunguje toho docela dost.
    23.7.2015 21:11 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Kristova noho. Prostě si tu děravou sračku opět zazáplatuj a nedumej nad nesmrtelností chrousta.
    No, anebo, lépe, přejít na něco jinýho. Moc nevidim motivaci používat WP v dnešní době...
    23.7.2015 21:13 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Hmmm. Když vono to je z hlediska toho PHP ementálu tak nějak všechno na jedno brdo. :-D Pravda, alternativy jsou obvykle poněkud míň rozežraný.
    24.7.2015 12:36 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Nedumám nad nesmrtelností chrousta, dumám nad tím, že zprávička zbytečně vyvolává paniku.
    Quando omni flunkus moritati
    23.7.2015 18:54 chrono
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Vyzerá to ako problém s shortcode a teda ju môže zneužiť len ten, kto môže upravovať/pridávať články a/alebo stránky.
    23.7.2015 22:23 KOLEGA | skóre: 17 | blog: odpocinuti_vecne
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Tak jsem rád, že jsem přešel na Joomlu ... Nevím jestli to je můj dojem, ale slova Wordpress a zranitelnost mi v poslední době zní jako synonyma ;)
    24.7.2015 08:20 Michal
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Aktuální joomlu mi hacky už dvakrát. Wp nikdy. Počet webů: 50+.
    mirec avatar 24.7.2015 09:47 mirec | skóre: 32 | blog: mirecove_dristy | Poprad
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS

    WP v bývalej práci hackli mnoho krát. Riešilo sa to skoro denne. V súčasnom zamestnaní sa momentálne stavia väčšina webov na djangu / tornade.

    LinuxOS.sk | USE="-fotak -zbytocnosti -farebne_lcd +vydrz +odolnost +java" emerge telefon
    24.7.2015 10:26 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Ono není špatný zvážit, jestli člověk skutečně potřebuje dynamicky generovaný web. Já to vyhodnotil tak, že na blog mi bohatě stačí Jekyll, a je vystaráno...
    23.7.2015 23:41 Ladislav Hagara | skóre: 107 | blog: Ride the Raven
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    24.7.2015 07:10 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    co je to proti tomu, kdyz automobilka musi stahovat prodana auta, kvuli chybe ohrozujici lidske zivoty?
    24.7.2015 16:04 Tomáš2
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Chápu správně, že navrhuješ neřešit méně důležité problémy dokud existují ty důležité?

    Je škoda, že na trhu po tolika letech není použitelný redakční systém, kterých bych snadno malým firmám jednotlivcům mohl nasadit, prioritou je jednoduchá a přehledná administrace. Wordpress je na tohle super, naučí se v něm skoro každý, jen ty náklady na něho výrazně omezují použití.
    24.7.2015 19:48 2X4B-523P | skóre: 38 | blog: Zelezo_vs_Debian
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    nechapes, jen naznacuji, ze vyreseni bezpecnostniho problemu na ukor funkcionality neni nic tak hrozneho jak se nekteri snazi naznacovat... v pripade tech automobilu to mohlo ovlivnit dovolene, sluzebni cesty, nakupy a podobne, ale nikomu se nic strasneho nestalo... navic pochybuji, ze ve wordpressu bezi nejake kriticke aplikace...
    25.7.2015 00:43 chrono
    Rozbalit Rozbalit vše Re: WordPress 4.2.3 řeší zranitelnost XSS
    Čiže tá chyba vo Wordpress ohrozovala niekoho život (keď sa to porovnáva s tým problémom pri automobiloch)?

    Každopádne v súvislosti s tou chybou by ma zaujímalo, aký dôvod mali, že v tom oznámení novej verzie nešpecifikovali, čo presne opravili a ako to môže ovplyvniť používateľov (aby sa prípadne mohli rozhodnúť tú verziu ignorovať, kým nevyriešia problémy, ktoré im tá oprava môže priniesť).

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.