Framework AMP, wdrożony przez Google, miał służyć budowie lekkich i szybkich stron internetowych. Twórcy DuckDuckGo uznają jednak, że AMP jest szkodliwy dla prywatności, umożliwiając Google jeszcze większe śledzenie użytkowników, dlatego postanowili go zablokować.
Ubuntu 22.04 zawiera wiele ulepszeń, w tym nowy przełącznik poziomej przestrzeni roboczej i uruchamianie aplikacji, nowe akcenty kolorystyczne interfejsu użytkownika, gotową obsługę protokołu RDP oraz jądro Linux 5.15.
Jako najnowsza wersja długoterminowego wsparcia, ta wersja Ubuntu (o nazwie kodowej „Jammy Jellyfish”) jest wspierana przez co najmniej 5 lat ciągłego wsparcia, łatek bezpieczeństwa, poprawek błędów i wybranych aktualizacji aplikacji.
Canonical, zajmujące się komercyjnymi usługami i rozwiązaniami dla Ubuntu, opublikowało aktualizację dla jądra systemu. Jej celem było załatanie podatności, m.in. tych związanych z dziurami w sterownikach.
Kilka portali branżowych napisało o nowej podatności w menedżerze plików 7-Zip. Ma on pozwalać na uzyskanie praw administratora za pomocą okienka pomocy. Źródłem tej informacji jest krótkie ogłoszenie odkrywcy dziury, napisane łamaną angielszczyzną. Wątpliwości jest więcej.
Jeśli przeczytacie ten opis to może się wydawać że w sumie wszystko OK. No może poza tym zdaniem:
We recommend that customers who run Java applications in containers, and use either the hotpatch or Hotdog, update to the latest versions of the software immediately.
Jeśli z kolei zobaczymy materiał źródłowy, okaże się, że nie jest tak różowo:
Jeśli zobaczycie na kwietniowy Critical Patch Update odnośnie Javy, to pewnie machniecie ręką – eee, nic ciekawego.
Więc jeśli już machnęliście ręką, warto zapoznać się z tym wpisem: CVE-2022-21449: Psychic Signatures in Java.
Problem występuje w implementacji algorytmu podpisu ECDSA. Ultra krótkie wprowadzenie do problemu:
GitHub podobno zawiesza konta rosyjskich programistów powiązanych z organizacjami, na które rząd USA nałożył sankcje w związku z inwazją Rosji na Ukrainę. Profile mają być banowane, nawet jeśli ich właściciele nie są już związani i nie pracują dla danych firm.
Windows Toolbox jest reklamowane jako narzędzie, które w łatwy sposób umożliwia instalację sklepu Google Play na systemie Windows 11. I wszystko byłoby dobrze, grzyby w rzeczywistości Toolbox nie zawierał złośliwego oprogramowania mogącego manipulować naszym komputerem.
O tym, że Microsoft Office 2013 niedługo nie będzie już wspierane, wiadomo od dawna. Teraz jednak gigant z Redmond przypomina o tym użytkownikom.
Citizen Lab informuje, że biuro premiera Borisa Johnsona było celem ataku z użyciem urządzenia zainfekowanego Pegasusem. Źródłem ataku ma być operator połączony ze Zjednoczonymi Emiratami Arabskimi. Nie wiadomo jednak jak wiele tajnych informacji mogło zostać wykradzionych.