•  
  • Archives for Linux (21)
  • Page3

Freie Font-Bibliothek FreeType mit True-Type-Hints

Categories: News
Tags: , , , , , , , , ,
Comments: Comments Off
Published on: 19/07/2010

True-Type-Schriften sind auf vielen Betriebssystemen installiert, auch auf Linux- und Unix-Rechnern. Dort übernimmt meist die freie Bibliothek FreeType die Darstellung der Zeichen. Allerdings durfte sie bislang nicht überall die Feinheiten des Font-Formats verwenden: Ein Patent von Apple verhinderte die korrekte Auswertung der “Hints”. Diese Hinweise sollen der Software vor allem bei kleinen Schriftgrößen helfen, die Buchstaben möglichst gut lesbar darzustellen.

Den Code für diesen “Bytecode Interpreter” (BCI) enthielt FreeType schon lange, doch bislang durfte er in vielen Ländern aufgrund des Patents nicht genutzt werden. Jetzt ist dieses Patent ausgelaufen, und in Version 2.4 haben die Entwickler der Bibliothek den BCI defaultmäßig eingeschaltet. Für die meisten Linux-Benutzer dürfte sich jedoch nichts ändern, da viele Distributionen diesen Schalter ohnehin schon gesetzt hatten.

Quelle: www.heise.de

Ubuntu schließt Root-Lücke

Categories: News
Tags: , , , , , , , ,
Comments: Comments Off
Published on: 09/07/2010

Ein Fehler im Modul pam_motd (Message of the day) zur Anzeige des Tagesmottos und anderen Infos nach dem Login (auf die Shell) lässt sich unter Ubuntu ausnutzen, um Zugriffsrechte auszuweiten. Angreifer könnten dies für Root-Zugriffe ausnutzen. Ubuntu hat bereits ein Paket bereitgestellt, das den Fehler behebt. Betreiber eines Mehrbenutzersystems sollten es so schnell wie möglich installieren, da auf Twitter bereits eine Anleitung kursiert, wie man durch den Fehler die Zugriffsrechte auf die Passwortdatei /etc/shadow verbiegt. Anschließend kann man die Datei nicht nur lesen, sondern auch ändern.

Ursache des Problems sind die zu hohen Zugriffsrechte, mit denen pam_motd nach dem Login die Datei motd.legal-notice im lokalen Cache-Verzeichnis der Anwenders anlegt oder modifiziert. Sie soll anzeigen, ob die sogenannte “Legal Notice” angezeigt wurde. Das erledigt das Modul allerdings mit Root-Rechten. Mit einem Symlink vom Cache auf die Passwortdatei lässt sich der Besitzer durch einen erneuten Login ändern.
Das Problem tritt nach Angaben der Entwickler nur bei Ubuntu auf, andere Linux-Systeme sollen nicht betroffen sein. Ubuntu hat den Fehler behoben, in dem das Modul nun keine Root-Rechte für den Zugriff auf die Datei motd.legal-notice (unter .cache) mehr benutzt.

Quelle:www.heise.de

«page 3 of 11»

Recent Posts
  • Relaunch meiner lieblings W… by mario

    Hallo,
    um mal wieder etwas Leben in meinen Newsblog zu bringen, wollte ich mal verkünden, dass meine Lieblingsseite zu Grafik-Design, Photoshop und Co einen sehr gelungenen Relaunch erfolgreich vollzogen hat :-)

  • HTML5-Pack für Illustrator by mario

    HTML5-Pack für Illustrator.
    Adobe erweitert sein Vektorzeichenprogramm Illustrator um Unterstützung für HTML5 sowie CSS3 und verbessert dessen SVG-Unterstützung.

  • “Freiheit statt Angst… by mario

    “Freiheit statt Angst”: Breites Bündnis ruft zur Demo gegen Überwachung.
    Am Wochenende ist es nun soweit: Ein breites Bündnis von Bürgerrechtlern, Berufsverbänden und Gewerkschaften hat für kommenden Samstag in Berlin zu einer erneuten Großdemonstration für Datenschutz und gegen “den Überwachungswahn” in Wirtschaft und Staat geladen.

  • Chrome 6 ist erschienen by mario

    Chrome 6 ist erschienen.
    Zum zweiten Geburtstag seines Browsers hat Google Chrome 6 als stabile Version für Windows, Mac und Linux veröffentlicht.

  • Backdoor in Quicktime entdeckt by mario

    Backdoor in Quicktime entdeckt.
    Sicherheitsexperte Ruben Santamarta hat einen undokumentierten Parameter im ActiveX-Plugin von Quicktime entdeckt, den Angreifer zum Einschleusen von Schadcode missbrauchen können. Hierzu muss das Opfer lediglich eine präparierte Website besuchen.

  • Lightroom 3.2 und Camera Ra… by mario

    Lightroom 3.2 und Camera Raw 6.2 sind verfügbar.
    Die finalen Versionen von Lightroom 3.2 und Camera Raw 6.2 sind fertig. Adobe bietet sie Besitzern von Lightroom 3 respektive Photoshop CS5, Photoshop Elements 8 und Premiere Elements 8 kostenlos zum Download an.

  • Vierte Beta von Firefox 4 m… by mario

    Vierte Beta von Firefox 4 mit integrierter Synchronisierung.
    Die Mozilla-Entwickler haben die vierte Betaversion ihres Web-Browsers Firefox 4 vorgelegt. Die Software ist in 39 Sprachen, darunter auch Deutsch, für Linux, Windows und Mac OS X erhältlich.

  • phpMyAdmin-Update schließt … by mario

    phpMyAdmin-Update schließt Sicherheitslücken.
    Die Entwickler der Datenbankverwaltung phpMyAdmin haben die Versionen 3.3.5.1 und 2.11.10.1 veröffentlicht.

  • WebKit zeigt mathematische … by mario

    WebKit zeigt mathematische Formeln an.
    Wer mathematische Formeln auf Webseiten darstellen will, kann sich entweder einer Grafik bedienen oder den XML-Dialekt MathML verwenden.

  • Adobe schließt kritische Lü… by mario

    Adobe schließt kritische Lücken in Flash und Co.
    Adobe hat zahlreiche Sicherheitslücken in Flash Player, Flash Media Server und ColdFusion geschlossen. Gleich mehrere Fehler in der Speicherverwaltung des Flash Player 10.1 können Angreifer ausnutzen, um Schadcode in ein System einzuschleusen.

Categories
Recent Comments
  • Rudi about c't magazin.tv: Digita…
    Nun ja, verlassen würde ich mich nie allein auf diese elektronischen Steuerberater. Dazu geht es dann doch um zu viel ...
  • Michi about Wordpress-Plugin für Captch…
    Gewusst wie kann man auch auf captchas verzichten, es wird nur eine frage der zeit sein bis diese sinnlose technik ...
  • mimi about Adobe warnt vor gefälschten…
    Hallo, danke für diesen Post, da sollte man reagieren und die E-mail nicht öffnen, lg
Welcome , today is Saturday, 19/05/2012