Deno 1.28 is vrygestel, 'n raamwerk vir sandboxing van JavaScript en TypeScript-toepassings wat gebruik kan word om bedienerkant-hanteerders te skep. Die platform is ontwikkel deur Ryan Dahl, die skepper van Node.js. Soos Node.js, gebruik Deno die V8 JavaScript-enjin, wat ook in Chromium-gebaseerde blaaiers gebruik word. Deno is egter nie 'n tak […]
'n Kwesbaarheid is in Netgear-toestelle geïdentifiseer wat jou toelaat om jou kode met wortelregte sonder verifikasie uit te voer deur manipulasies in die eksterne netwerk aan die kant van die WAN-koppelvlak. Die kwesbaarheid is bevestig in die R6900P, R7000P, R7960P en R8000P draadlose roeteerders, sowel as in die MR60 en MS60 mesh netwerk toestelle. Netgear het reeds 'n firmware-opdatering vrygestel wat die kwesbaarheid regstel. […]
Die Amerikaanse nasionale veiligheidsagentskap het 'n verslag gepubliseer wat die risiko's van kwesbaarhede ontleed wat veroorsaak word deur foute wanneer daar met geheue gewerk word, soos toegang tot 'n geheue-area nadat dit vrygestel is en buffergrense oorskry. Organisasies word aangemoedig om, indien moontlik, weg te beweeg van die gebruik van programmeertale soos C en C++, wat geheuebestuur na die ontwikkelaar verskuif, ten gunste van tale wat outomatiese […]
Barry Kauler, stigter van die Puppy Linux-projek, het 'n eksperimentele verspreiding, EasyOS 4.5, gepubliseer wat Puppy Linux-tegnologieë kombineer met die gebruik van houer-isolasie om stelselkomponente uit te voer. Die verspreiding word bestuur deur 'n stel grafiese konfigureerders wat deur die projek ontwikkel is. Die selflaaiprentgrootte is 825 MB. In die nuwe weergawe: Die Linux-kern is opgedateer na weergawe 5.15.78. Wanneer dit saamgestel is, bevat die kern instellings vir [...]
Die ontwikkelaars van die Thunderbird-e-poskliënt het 'n nuwe ontwerp vir die kalenderbeplanner aangebied, wat in die volgende groot weergawe van die projek aangebied sal word. Byna alle kalenderelemente is herontwerp, insluitend dialoogvensters, opspringers en nutswenke. Die ontwerp is geoptimaliseer om die duidelikheid van die vertoning van gelaaide kaarte wat 'n groot aantal gebeurtenisse bevat, te verbeter. Die moontlikhede om die koppelvlak aan te pas by jou voorkeure is uitgebrei. In 'n opsomming van gebeure vir die maand [...]
Die fheroes2 0.9.21-projek is nou beskikbaar, wat die Heroes of Might en Magic II-speletjie-enjin van nuuts af herskep. Die projekkode is in C++ geskryf en onder die GPLv2-lisensie versprei. Om die speletjie te laat loop, word lêers met speletjiehulpbronne benodig, wat byvoorbeeld van die demo-weergawe van Heroes of Might and Magic II of van die oorspronklike speletjie verkry kan word. Belangrikste veranderinge: Verbeterde algoritmes […]
Die sekuriteitsouditmaatskappy Kudelski Security het 'n instrument genaamd Shufflecake gepubliseer wat jou toelaat om verborge lêerstelsels te skep wat oor beskikbare vrye spasie op bestaande partisies versprei is en nie onderskei kan word van ewekansige oorblywende data nie. Afskortings word op so 'n manier geskep dat dit moeilik is om die bestaan daarvan te bewys sonder om die toegangsleutel te ken, selfs wanneer forensiese ontleding gedoen word. Kode van nutsdienste (shufflecake-gebruikerland) en module […]
Die oopbron-videospeler MPV 0.35 is in 2013 vrygestel, 'n vurk van die kodebasis van die MPlayer2-projek. MPV fokus op die ontwikkeling van nuwe kenmerke en om te verseker dat nuwe kenmerke voortdurend vanaf die MPlayer-bewaarplekke oorgedra word, sonder om bekommerd te wees oor die handhawing van verenigbaarheid met MPlayer. Die MPV-kode is gelisensieer onder LGPLv2.1+, sommige dele bly onder GPLv2, maar die proses om na LGPL te skuif is amper […]
Google het die vrystelling van die Lyra 1.3 oudio-kodek gepubliseer, wat daarop gemik is om hoë kwaliteit stemversending te bewerkstellig in toestande van 'n beperkte hoeveelheid oorgedra inligting. Spraakkwaliteit teen bitsnelhede van 3.2 kbps, 6 kbps en 9.2 kbps wanneer die Lyra-kodek gebruik word, is ongeveer gelykstaande aan bitsnelhede van 10 kbps, 13 kbps en 14 kbps wanneer die Opus-kodek gebruik word. Om die probleem op te los, benewens die gewone metodes [...]
'n Kwesbaarheid (CVE-2022-45063) is geïdentifiseer in die xterm-terminale emulator, wat toelaat dat dopopdragte uitgevoer word wanneer sekere ontsnapreekse in die terminale verwerk word. Vir 'n aanval in die eenvoudigste geval, is dit genoeg om die inhoud van 'n spesiaal ontwerpte lêer te vertoon, byvoorbeeld deur die kat-hulpmiddel te gebruik, of 'n reël vanaf die knipbord te plak. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 kat cve-2022-45063 Die probleem word veroorsaak deur 'n fout in die verwerking van ontsnapreekse met […]
Die Wa-tonnel-nutsdingstel is gepubliseer, wat jou toelaat om TCP-verkeer deur 'n ander gasheer aan te stuur met 'n tonnel wat bo-op die WhatsApp-boodskapper loop. Sulke manipulasies kan nuttig wees as jy toegang tot 'n eksterne netwerk moet verkry vanaf omgewings waar net die boodskapper beskikbaar is, of om verkeer te bespaar wanneer jy aan netwerke of verskaffers koppel wat onbeperkte opsies vir boodskapperverkeer bied (byvoorbeeld onbeperkte toegang tot WhatsApp [ …]
'n Eksperimentele vrystelling van 'n oop implementering van WinAPI - Wine 7.21 - het plaasgevind. Sedert die vrystelling van weergawe 7.20 is 25 foutverslae gesluit en 354 veranderinge is aangebring. Die belangrikste veranderinge: Die OpenGL-biblioteek is oorgeskakel om die PE (Portable Executable) uitvoerbare lêerformaat in plaas van ELF te gebruik. Bygevoeg ondersteuning vir multi-argitektuur bou in PE-formaat. Voorbereidings is getref om die bekendstelling van 32-bis-programme te ondersteun deur […]
