ProHoster > Статьи по: ProHoster

Автор: ProHoster

Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo

Опубликовано

В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), […]

Выпуск модуля LKRG 0.9.4 для защиты от эксплуатации уязвимостей в ядре Linux

Опубликовано

Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.4 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра […]

Доступна документо-ориентированная СУБД MongoDB 6.0

Опубликовано

После года разработки представлен выпуск документо-ориентированной СУБД MongoDB 6.0, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется под лицензией SSPL, которая основана на лицензии AGPLv3, но не является открытой, так как содержит дискриминирующее […]

Выпуск мультимедиа-пакета FFmpeg 5.1

Опубликовано

После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 5.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Значительная смена номера версии объясняется существенными изменениями в API и переходом на новую схему формирования […]

Релиз видео конвертера Cine Encoder 3.5.4

Опубликовано

Состоялся релиз видео конвертера Cine Encoder 3.5.4. Программа может использоваться для изменения метаданных HDR, таких как Master Display, maxLum, minLum, и других параметров. Доступны следующие форматы кодирования: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder написан на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, распространяется под лицензией GPLv3. Существуют пакеты […]

Выпуск Apache OpenOffice 4.1.13

Опубликовано

Доступен корректирующий релиз офисного пакета Apache OpenOffice 4.1.13, в котором предложено 7 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. В новом выпуске отмечается устранение уязвимости, подробности о которой пока не приводятся, но упоминается, что проблема связана с мастер-паролем. В новом выпуске изменён метод кодирования и хранения мастер-пароля, поэтому пользователям перед установкой версии 4.1.13 […]

vSMTP — почтовый сервер со встроенным языком для фильтрации трафика

Опубликовано

Проект vSMTP развивает новый почтовый сервер (MTA), нацеленный на обеспечение высокой производительности и предоставление гибких возможностей по фильтрации и управления трафиком. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. В соответствии с опубликованными разработчиками результатами тестирования, vSMTP в десять раз быстрее, чем конкурирующие MTA. Например, vSMTP показал в 4-13 раз более высокую […]

Доступен GameMode 1.7, оптимизатор производительности игр в Linux

Опубликовано

Компания Feral Interactive опубликовала выпуск оптимизатора GameMode 1.7, реализованного в виде фонового процесса, на лету изменяющего различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD. Для игр предлагается использовать специальную библиотеку libgamemode, которая позволяет на время выполнения игры запрашивать включение определённых оптимизаций, не […]

Отменён запрет на продажу открытого ПО через Microsoft Store

Опубликовано

Компания Microsoft внесла изменения в условия использования каталога-магазина Microsoft Store, в которых изменила ранее добавленное требование, запрещающее получать через каталог прибыль от продажи открытого ПО, которое в обычном виде распространяются бесплатно. Изменение внесено после критики со стороны сообщества и негативных последствий изменения для финансирования многих легитимных проектов. Мотивом запрета продажи открытого ПО в Microsoft Store […]

Выпуск среды разработки Qt Creator 8

Опубликовано

Опубликован выпуск интегрированной среды разработки Qt Creator 8.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В […]

Сотрудник Google развивает язык программирования Carbon, нацеленный на замену C++

Опубликовано

Сотрудник компании Google развивает язык программирования Carbon, который позиционируется как экспериментальная замена C++, расширяющая данный язык и устраняющая имеющиеся недостатки. Язык поддерживает базовую переносимость с C++, может интегрироваться с имеющимся кодом на C++ и предоставляет инструменты для упрощения миграции существующих проектов, автоматически транслирующие C++-библиотеки в код на языке Carbon. Например, можно переписать на Carbon определённую […]

Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown

Опубликовано

В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра IMA (Integrity Measurement Architecture), предназначенную для проверки целостности компонентов операционной системы по цифровым подписям и хэшам. В режиме lockdown ограничивается доступ к /dev/mem, […]

« к началу 365 366 367 368 369 370 371 372 373 374 в конец »