La secció d'assistència del lloc web de Mozilla adverteix que alguns usuaris experimentaran un canvi al seu motor de cerca predeterminat a la versió del 98 de març de Firefox 8. S'indica que el canvi afectarà usuaris de tots els països, però no s'informa de quins motors de cerca s'eliminaran (la llista no està definida al codi, es carreguen els gestors de cercadors […]
El projecte GNOME ha relegat la biblioteca de gràfics Clutter a un projecte heretat que s'ha interromput. A partir de GNOME 42, la biblioteca Clutter i els seus components associats Cogl, Clutter-GTK i Clutter-GStreamer s'eliminaran de l'SDK de GNOME i el codi associat es mourà als dipòsits arxivats. Per garantir la compatibilitat amb les extensions existents, GNOME Shell conservarà el seu […]
GitHub va anunciar l'addició d'un sistema d'aprenentatge automàtic experimental al seu servei d'escaneig de codi per identificar els tipus comuns de vulnerabilitats en el codi. En l'etapa de prova, actualment la nova funcionalitat només està disponible per als dipòsits amb codi en JavaScript i TypeScript. Cal assenyalar que l'ús d'un sistema d'aprenentatge automàtic ha permès ampliar significativament el ventall de problemes identificats, en l'anàlisi dels quals el sistema ja no es limita […]
Qualys ha identificat dues vulnerabilitats (CVE-2021-44731, CVE-2021-44730) a la utilitat snap-confine, subministrada amb la marca arrel SUID i cridada pel procés snapd per crear un entorn executable per a aplicacions lliurades en paquets autònoms. en format snap. Les vulnerabilitats permeten a un usuari local sense privilegis executar codi amb privilegis root al sistema. Els problemes es solucionen a l'actualització del paquet snapd d'avui per a Ubuntu 21.10, […]
Hi ha disponible una versió de manteniment de Firefox 97.0.1, que soluciona diversos errors: S'ha resolt un problema que provocava un error en intentar carregar un vídeo de TikTok seleccionat a la pàgina de perfil d'un usuari. S'ha solucionat un problema que impedia als usuaris veure vídeos Hulu en mode d'imatge a imatge. S'ha corregit un error que causava problemes de renderització quan s'utilitzava l'antivirus WebRoot SecureAnywhere. El problema amb […]
S'ha presentat el llançament de KaOS 2022.02, una distribució amb un model d'actualització continua destinada a proporcionar un escriptori basat en les últimes versions de KDE i aplicacions que utilitzen Qt. Les característiques de disseny específiques de la distribució inclouen la col·locació d'un panell vertical al costat dret de la pantalla. La distribució es desenvolupa tenint en compte Arch Linux, però manté el seu propi dipòsit independent de més de 1500 paquets i […]
A la plataforma oberta d'organització de comerç electrònic Magento, que ocupa prop del 10% del mercat de sistemes de creació de botigues en línia, s'ha identificat una vulnerabilitat crítica (CVE-2022-24086), que permet executar codi al servidor mitjançant enviant una determinada sol·licitud sense autenticació. S'ha assignat a la vulnerabilitat un nivell de gravetat de 9.8 sobre 10. El problema és causat per una verificació incorrecta dels paràmetres rebuts de l'usuari al processador de processament de comandes. Detalls de l'explotació de la vulnerabilitat […]
Google ha anunciat una ampliació de la seva iniciativa de recompensa en efectiu per identificar problemes de seguretat al nucli de Linux, la plataforma d'orquestració de contenidors Kubernetes, Google Kubernetes Engine (GKE) i el marc de competició de vulnerabilitats kCTF (Kubernetes Capture the Flag). El programa de recompenses ha introduït pagaments addicionals de bonificació de 20 dòlars per vulnerabilitat de 0 dies, […]
Es presenta el conjunt d'eines Unredacter, que us permet restaurar el text original després d'amagar-lo mitjançant filtres basats en la pixelació. Per exemple, el programa es pot utilitzar per identificar dades sensibles i contrasenyes pixelades en captures de pantalla o instantànies de documents. S'afirma que l'algoritme implementat a Unredacter és superior a les utilitats similars disponibles anteriorment, com ara Depix, i també s'ha utilitzat amb èxit per passar el […]
El llançament de XWayland 21.2.0 està disponible, un component DDX (Depenent del dispositiu X) que executa el servidor X.Org per executar aplicacions X11 en entorns basats en Wayland. Canvis importants: S'ha afegit suport per al protocol DRM Lease, que permet que el servidor X funcioni com a controlador DRM (Direct Rendering Manager), proporcionant recursos DRM als clients. Pel que fa a la pràctica, el protocol s'utilitza per generar una imatge estèreo amb diferents buffers per a l'esquerra i la dreta […]
Valve ha publicat el llançament del projecte Proton 7.0, que es basa en la base de codis del projecte Wine i té com a objectiu executar aplicacions de joc creades per a Windows i que apareixen al catàleg de Steam a Linux. Els desenvolupaments del projecte es distribueixen sota la llicència BSD. Proton us permet executar directament aplicacions de joc només per a Windows al client Steam Linux. El paquet inclou la implementació […]
Thorsten Behrens, un dels líders de l'equip de desenvolupament de subsistemes gràfics de LibreOffice, va publicar una versió de demostració de la suite ofimàtica LibreOffice, compilada en codi intermedi WebAssembly i capaç d'executar-se en un navegador web (uns 300 MB de dades es descarreguen al sistema de l'usuari). ). El compilador Emscripten s'utilitza per convertir a WebAssembly i per organitzar la sortida, un backend VCL (Visual Class Library) basat en un […]
