Sekce podpory na webu Mozilly varuje, že někteří uživatelé zaznamenají ve vydání Firefoxu 98 z 8. března změnu výchozího vyhledávače. Uvádí se, že změna ovlivní uživatele ze všech zemí, ale které vyhledávače budou odstraněny, není hlášeno (seznam není definován v kódu, obslužné nástroje vyhledávačů jsou načteny […]
Projekt GNOME posunul grafickou knihovnu Clutter do staršího projektu, který byl ukončen. Počínaje verzí GNOME 42 bude knihovna Clutter a její přidružené komponenty Cogl, Clutter-GTK a Clutter-GStreamer odstraněny ze sady GNOME SDK a související kód bude přesunut do archivovaných úložišť. Pro zajištění kompatibility se stávajícími rozšířeními si GNOME Shell zachová své vnitřní […]
GitHub oznámil přidání experimentálního systému strojového učení do své služby skenování kódu, aby identifikoval běžné typy zranitelností v kódu. Ve fázi testování je nová funkce aktuálně dostupná pouze pro úložiště s kódem v JavaScriptu a TypeScriptu. Je třeba poznamenat, že použití systému strojového učení umožnilo výrazně rozšířit rozsah identifikovaných problémů, v jejichž analýze již systém není omezen […]
Qualys identifikoval dvě zranitelnosti (CVE-2021-44731, CVE-2021-44730) v obslužném programu snap-confine, který je dodáván s kořenovým příznakem SUID a volán procesem snapd, aby se vytvořilo spustitelné prostředí pro aplikace dodávané v samostatných balíčcích. ve formátu snap. Tyto chyby zabezpečení umožňují místnímu neprivilegovanému uživateli spouštět v systému kód s oprávněními root. Problémy jsou opraveny v dnešní aktualizaci balíčku snapd pro Ubuntu 21.10, […]
K dispozici je verze pro údržbu Firefoxu 97.0.1, která opravuje několik chyb: Vyřešen problém, který způsoboval selhání při pokusu o načtení videa TikTok vybraného na stránce profilu uživatele. Opraven problém, který uživatelům bránil ve sledování videí Hulu v režimu obraz v obraze. Selhání, které způsobovalo problémy s vykreslováním při používání antiviru WebRoot SecureAnywhere, bylo opraveno. Problém s […]
Představila verzi KaOS 2022.02, distribuci s modelem průběžných aktualizací zaměřenou na poskytování desktopu založeného na nejnovějších vydáních KDE a aplikacích využívajících Qt. Mezi konstrukční prvky specifické pro distribuci patří umístění svislého panelu na pravou stranu obrazovky. Distribuce je vyvinuta s ohledem na Arch Linux, ale udržuje své vlastní nezávislé úložiště více než 1500 XNUMX balíčků a […]
V otevřené platformě pro organizování elektronického obchodování Magento, která zabírá asi 10 % trhu systémů pro vytváření online obchodů, byla identifikována kritická zranitelnost (CVE-2022-24086), která umožňuje spouštění kódu na serveru odeslání určitého požadavku bez ověření. Zranitelnosti byla přiřazena úroveň závažnosti 9.8 z 10. Problém je způsoben nesprávným ověřením parametrů přijatých od uživatele v procesoru zpracování objednávek. Podrobnosti o zneužití zranitelnosti […]
Google oznámil rozšíření své iniciativy peněžní odměny za identifikaci bezpečnostních problémů v linuxovém jádře, platformě pro orchestraci kontejnerů Kubernetes, Google Kubernetes Engine (GKE) a soutěžním rámci soutěže o zranitelnost kCTF (Kubernetes Capture the Flag). Program odměn zavedl dodatečné bonusové platby ve výši 20 tisíc $ za 0denní zranitelnost, […]
Je představena sada nástrojů Unredacter, která umožňuje obnovit původní text po jeho skrytí pomocí filtrů založených na pixelaci. Program lze například použít k identifikaci citlivých dat a hesel pixelovaných na snímcích obrazovky nebo snímků dokumentů. Tvrdí se, že algoritmus implementovaný v Unredacter je lepší než dříve dostupné podobné nástroje, jako je Depix, a byl také úspěšně použit k předání […]
K dispozici je vydání XWayland 21.2.0, komponenta DDX (Device-Dependent X), která spouští X.Org Server pro spouštění aplikací X11 v prostředích založených na Wayland. Hlavní změny: Přidána podpora protokolu DRM Lease, který umožňuje serveru X fungovat jako řadič DRM (Direct Renderering Manager), který poskytuje prostředky DRM klientům. Z praktického hlediska se protokol používá ke generování stereo obrazu s různými vyrovnávací paměti pro levou a pravou […]
Valve zveřejnilo vydání projektu Proton 7.0, který je založen na kódové základně projektu Wine a jeho cílem je umožnit spuštění herních aplikací vytvořených pro Windows a prezentovaných v katalogu Steam na Linuxu. Vývoj projektu je distribuován pod licencí BSD. Proton vám umožňuje přímo spouštět herní aplikace pouze pro Windows v klientovi Steam Linux. Balíček obsahuje implementační […]
Thorsten Behrens, jeden z vedoucích týmu vývojářů grafického subsystému LibreOffice, zveřejnil demo verzi kancelářského balíku LibreOffice, zkompilovanou do mezikódu WebAssembly a schopnou běžet ve webovém prohlížeči (do systému uživatele se stáhne asi 300 MB dat ). Kompilátor Emscripten se používá k převodu na WebAssembly a k uspořádání výstupu, VCL backend (Visual Class Library) založený na upraveném […]
