18 éve tátong egy lyuk a kedvenc böngészőinken

Beküldte kami911 - 2024. aug. 17. 16:03

A 0.0.0.0 IPv4 cím történelmileg nem szabványos „wildcard”-ként (helyettesítő karakterként) szolgált, hogy azonosítsa a hálózaton elérhető összes forrás IP-címet. A kutatók most felfedezték, hogy ez egyben az egyik legtovább meglapuló, és leginkább beágyazódott biztonsági sebezhetőséget is képviselheti a webalapú internet-hozzáférésben.

Internet Explorer 11 átok ül a Firefox böngészőre

Beküldte kami911 - 2023. jan. 03. 12:05

Noha a Microsoft az Internet Explorer termékét 2022 nyarán végképpen elbúcsúztatta, az Internet Explorer nem oly dicső múltja még a jövőben is kisérteni fogja a Firefox felhasználókat. Egyes weboldalak ugyanis rosszul ismerik fel a Firefox 110-től kezdődő verzióit (jelenleg ez a Nightly verzió még) és úgy viselkednek, mintha a felhasználó elavult böngészőt használna.

Kritikus sérülékenység a 7-Zipben: Távoli kódfuttatást tesz lehetővé

Beküldte kami911 - 2024. dec. 17. 23:16

Biztonsági okokból is érdemes frissíteni a 7-Zip 24.09 verzióra! Kritikus sérülékenység a 7-Zipben, amely távoli kódfuttatást tesz lehetővé.

WPForms hibája Stripe visszatérítéseket tesz lehetővé milliók számára

Beküldte kami911 - 2024. dec. 17. 23:14

Egy súlyos sérülékenységre derült fény a WPForms WordPress-bővítményben, amelyet több mint 6 millió weboldalon használnak. A probléma lehetővé teszi, hogy még alacsony szintű felhasználók is önkényesen kezdeményezzenek Stripe visszatérítéseket vagy lemondják előfizetéseket.

Retro: Az Intel hibát javít

Beküldte kami911 - 2024. nov. 14. 22:34

Egy héttel azután, hogy hírek láttak napvilágot a Pentium processzorok egy részében felfedezett hibáról, az Intel 1997. november 14-én kiadott egy szoftveres megoldást, amely operációs rendszerek számára nyújtott kerülőutat az úgynevezett „F0 hiba” elkerülésére. Egy nagyon specifikus, érvénytelen műveletet továbbítva a hibás processzoroknak azok lefagytak, amely a számítógép és minden futó program lefagyását eredményezte.

Sérülékenységet találtak a Firefox böngészőben

Beküldte kami911 - 2024. okt. 18. 18:28

A Mozilla kritikus biztonsági rést talált a Firefox és a Firefox Extended Support (ESR) verzióiban, melyet valószínűleg éles támadásokban is felhasználtak már. A sérülékenységet a CVE-2024-9680 (CVSS pontszám: 9.8) azonosítóval látták el, mely az „Animation timeline” modulban található. „Egy támadónak sikerült kódvégrehajtást elérnie az Animation timeline komponensben, egy ún.

Megjelent az OpenSSH 9.9!

Beküldte kami911 - 2024. szep. 25. 05:09

Az OpenSSH 9.9 elérhető, amely a széles körben használt, nyílt forráskódú SSH implementációnak a legújabb verziója. Az OpenSSH tervezi a DSA (Digital Signature Algorithm) aláírási algoritmus támogatásának megszüntetését 2025 elején. Ez a kiadás alapértelmezés szerint letiltja a DSA-t fordítási időben. A DSA, amelyet az SSHv2 protokollban használnak, inherensen gyenge, mivel csak 160 bites privát kulcsot használ és a SHA1 kivonatolási eljárást alkalmazza. A becsült biztonsági szintje csak 80 bites szimmetrikussal egyenértékű.

A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet

Beküldte kami911 - 2024. szep. 13. 18:42

A Veeam 2024. szeptemberében számos termékéhez adott ki biztonsági frissítést, amellyel a Veeam Backup & Replication, a Service Provider Console és ONE szoftvercsomagok 18 súlyos és kritikus hibáját kezeli. A kezelt problémák közül a legsúlyosabb a CVE-2024-40711, amely a Veeam Backup & Replication (VBR) kritikus (CVSS v3.1 pontszám: 9.8) távoli kódfuttatást (RCE) lehetővé tévő sebezhetősége, amely hitelesítés nélkül is kihasználható.

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

Beküldte kami911 - 2024. aug. 27. 23:03

Maximális súlyosságú biztonsági hiba került nyilvánosságra a WordPress GiveWP adománygyűjtési pluginjában, amely által több mint 100 000 weboldal van kitéve RCE (távoli kódfuttatási) támadásoknak.

Lutris: hibajavítás, amit érdemes telepíteni

Beküldte kami911 - 2024. jan. 21. 15:26

Az Lutris egy Linuxra szabott játékplatform, amely lehetővé teszi a felhasználók számára, hogy könnyedén futtassák kedvenc játékaikat.A Lutris 0.5.16-os verziója mostantól elérhető, és számos fontos hibajavítást és fejlesztést tartalmaz a korábbi 0.5.15-ös kiadáshoz képest. A fő célja egy kritikus hiba kijavítása volt, amely megakadályozta a játékok sikeres telepítését a 0.5.15-ös verzióban.

XOrg szerver biztonsági rések

Beküldte balacy - 2024. jan. 18. 05:32

Az XOrg Server és az Xwayland megjelenítési implementációit számos biztonsági rés ellen javították, amelyek halom túlcsorduláshoz, határokon túli írásokhoz vagy a helyi jogosultságok kiszélesítéséhez vezethetnek.

Új év, új Kodi

Beküldte balacy - 2024. jan. 12. 05:25

A médiarajongók között Kodi kiemelkedő program. Ez egy ingyenes és nyílt forráskódú médialejátszó, amely arról híres, hogy képes számos médiaformátumot és forrást támogatni, felhasználóbarát felülettel és kiterjedt testreszabási lehetőségekkel párosítva. Legújabb kiadása, a Kodi Foundation által kifejlesztett Kodi 20.3 „Nexus” újabb, nagy adag javításokat hoz, amelyek örömet okoznak azoknak, akik különféle eszközökről szeretnék rendszerezni és elérni médiagyűjteményeiket.

A KDE Frameworks 5.113 hibajavításokkal érkezett

Beküldte balacy - 2023. dec. 17. 05:51

A KDE Frameworks 5.113 változata Plasma 5 felhasználók számára, különféle fejlesztésekkel.

Ez a kiadás továbbfejleszti a KFileMetaData TagLibet, hogy támogassa az Ogg adatfolyamokat a FLAC segítségével (audio/x-flac+ogg).
Körülbelül egy hét késés után a KDE Project bejelentette a KDE Frameworks 5.113 kiadását és általános elérhetőségét, mint a Qt több mint 80 kiegészítő könyvtárát tartalmazó gyűjtemény legújabb frissítését, amelyek általánosan szükséges funkciókat biztosítanak a KDE Plasma asztali környezethez és KDE alkalmazások.

Flatpak downgrade

Beküldte balacy - 2023. nov. 11. 16:45

A Flatpak csomagolás egyik kevésbé ismert tulajdonsága, hogy lehetővé teszi a telepített alkalmazások visszaminősítését. Technikailag kisebb vagy pontszerű kiadású frissítéseket adnak ki a problémák megoldására. De a dolgok rosszabbra fordulhatnak, ha egyes frissítések rosszabbak mint az eredeti. Vagy esetleg olyan fejlesztések találunk benn, amikre nincs szükség, és a régebbit jobbnak tartjuk. A Flatpak csomagok visszaminősítése nem olyan evidens, mint a megszokott Linux disztribúcióban a csomagkezelővel.

Biztonsági javítás telepítését kéri a VLC

Beküldte kami911 - 2023. nov. 01. 09:25

A VideoLAN projekt kiadta a VLC 3.0.20 verzióját, mint az utolsó VLC 3.0 sorozat legfrissebb frissítését. Ez a népszerű, ingyenes, nyílt forrású és platformfüggetlen médialejátszó szoftver elérhető GNU/Linux, Android, iOS, macOS, tvOS és Windows rendszerekre.

hibajavítás

18 éve tátong egy lyuk a kedvenc böngészőinken

Internet Explorer 11 átok ül a Firefox böngészőre

Kritikus sérülékenység a 7-Zipben: Távoli kódfuttatást tesz lehetővé

WPForms hibája Stripe visszatérítéseket tesz lehetővé milliók számára

Retro: Az Intel hibát javít

Sérülékenységet találtak a Firefox böngészőben

Megjelent az OpenSSH 9.9!

A Veeam a Backup & Replication szoftver kritikus RCE hibájára figyelmeztet

A GiveWP WordPress Plugin sebezhetősége több mint 100 000 webhelyet veszélyeztet

Lutris: hibajavítás, amit érdemes telepíteni

XOrg szerver biztonsági rések

Új év, új Kodi

A KDE Frameworks 5.113 hibajavításokkal érkezett

Flatpak downgrade

Biztonsági javítás telepítését kéri a VLC

Oldalak

Szavazás

Nevezd meg! – Így add tovább!

Asztali környezetek

Kövess minket

Hivatkozások

Oldalak

Keresés az oldalon

Bejelentkezés

Szavazás