no.hideout-lastation.com
Paradis For Designere Og Utviklere


Patch din Linux, hackere utnytter aktivt "Dirty COW" feilen

Hvis du eier en server, datamaskin, en Android-telefon eller en annen enhet som kjører Linux, må du lese dette. Hackere har begynt å utnytte en Linux-kjernesikkerhetsfeil kjent som "Dirty COW".

"Dirty COW" er en privilegium eskalering feil som påvirker alle Linux-baserte operativsystemer. Denne feilen utløses når hackere utnytter løpevilkårene i implementeringen av Linuxs copy-on-write (COW) -mekanisme, som er en ressursstyringsteknikk som brukes til å implementere en "kopi" -operasjon på modifiserbare ressurser effektivt.

Ved å utnytte dette sikkerhetsproblemet, ville hackeren kunne få forhøyet tilgang, slik at de kunne kapre hele systemet hvis de vil.

Dette sårbarheten er ikke særlig ny, da Linus Torvalds selv oppdaget feilen for 11 år siden. På den tiden var Torvalds selv ikke i stand til å løse problemet, og som sådan forlot han feilen alene siden det ble ansett "vanskelig å utløse" uansett.

I en vridning av hendelser har denne feilen blitt gjort langt mer utnyttbar takket være endringer i Linux kjernedesign.

Ifølge Phil Oester, Linux-sikkerhetsforskeren som avdekket feilen, er "Dirty COW" -utnyttelsen ansett som enkel å utføre. "Utnyttelsen i naturen er trivial å utføre, mislykkes aldri og har sikkert vært i årevis - versjonen jeg fikk ble samlet ut med GCC 4.8", sier Oester.

Siden Oester oppdaget utnyttelsen, har leverandører som Red Hat, Debian og Ubuntu gitt ut patcher for deres respektive Linux-versjoner. Les mer om disse oppdateringene her.

Nå, for de dårlige nyhetene: Det er sannsynlig at den sårbare kjernen forblir i Linux-drevne enheter, for eksempel rutere, Internett-av-ting-enheter og andre innebygde enheter.

Som Android er basert på Linux, er operativsystemet også utsatt for "Dirty COW" -utnyttelsen.

Android vil mest sannsynlig få en oppdatering som vil fikse dette sikkerhetsproblemet, men det kommer ikke fram til Android utgiver sin oppdateringspakke neste måned. Vær oppmerksom på at selv om noen av Android-enhetene som er i omløp, kanskje ikke får oppdateringen på grunn av begrensninger som produsenter og transportører angir.

Opera Neon - Opera tar på seg fremtidige nettlesere

Opera Neon - Opera tar på seg fremtidige nettlesere

Nettlesere er ikke det mest interessante stykket programvare tilgjengelig, i betraktning at de fleste, om ikke alle av dem, er funksjonelt identiske med hverandre .Det ser imidlertid ut som at Opera ser ut til å utfordre vår oppfatning av nettleseren, ettersom firmaet har gitt ut en konseptbrowser kalt Opera Neon for alle å prøve ut.Hva

(Tekniske og design tips)

Opprett Google Styled Bootstrap Layouts med Bootplus Framework

Opprett Google Styled Bootstrap Layouts med Bootplus Framework

Det er så enkelt å lage slanke nettsteder med Bootstrap, selv om du har null designkunnskap. Biblioteket er enkelt å sette opp og fungerer rett ut av esken med en uberørt design.Men når for mange nettsteder har samme Bootstrap-stil, får du altfor mange sider som ser like ut . Du kan imidlertid gjøre at nettstedet ditt skiller seg ut med rammer som Bootplus .Dette

(Tekniske og design tips)