Supportsektionen på Mozillas hjemmeside advarer om, at nogle brugere vil opleve en ændring af deres standardsøgemaskine i udgivelsen af Firefox 98 den 8. marts. Det er angivet, at ændringen vil påvirke brugere fra alle lande, men hvilke søgemaskiner der vil blive fjernet, rapporteres ikke (listen er ikke defineret i koden, søgemaskinebehandlere er indlæst […]
GNOME-projektet har henvist Clutter-grafikbiblioteket til et ældre projekt, der er blevet afbrudt. Fra og med GNOME 42 vil Clutter-biblioteket og dets tilknyttede komponenter Cogl, Clutter-GTK og Clutter-GStreamer blive fjernet fra GNOME SDK, og den tilknyttede kode vil blive flyttet til arkiverede depoter. For at sikre kompatibilitet med eksisterende udvidelser beholder GNOME Shell sin interne […]
GitHub annoncerede tilføjelsen af et eksperimentelt maskinlæringssystem til sin kodescanningstjeneste for at identificere almindelige typer af sårbarheder i kode. På teststadiet er den nye funktionalitet i øjeblikket kun tilgængelig for repositories med kode i JavaScript og TypeScript. Det bemærkes, at brugen af et maskinlæringssystem har gjort det muligt betydeligt at udvide rækken af identificerede problemer, i hvis analyse systemet ikke længere er begrænset […]
Qualys har identificeret to sårbarheder (CVE-2021-44731, CVE-2021-44730) i snap-confine-værktøjet, der er leveret med SUID-rodflaget og kaldet af snapd-processen for at skabe et eksekverbart miljø for applikationer leveret i selvstændige pakker i snap-formatet. Sårbarhederne tillader en lokal uprivilegeret bruger at udføre kode med root-rettigheder på systemet. Problemerne er rettet i dagens snapd-pakkeopdatering til Ubuntu 21.10, […]
En vedligeholdelsesudgivelse af Firefox 97.0.1 er tilgængelig, som retter adskillige fejl: Løste et problem, der forårsagede et nedbrud ved forsøg på at indlæse en TikTok-video valgt på en brugers profilside. Rettede et problem, der forhindrede brugere i at se Hulu-videoer i billed-i-billede-tilstand. Et nedbrud, der forårsagede gengivelsesproblemer ved brug af WebRoot SecureAnywhere antivirus, er blevet rettet. Problemet med […]
KaOS 2022.02 er frigivet, en kontinuerlig opdateringsdistribution, der har til formål at give et skrivebord baseret på de seneste KDE-udgivelser og programmer, der bruger Qt. Af de distributionsspecifikke designfunktioner kan man bemærke placeringen af et lodret panel på højre side af skærmen. Distributionen er udviklet med Arch Linux i tankerne, men opretholder sit eget uafhængige lager med over 1500 pakker, og […]
I den åbne platform til organisering af e-handel Magento, som fylder omkring 10 % af markedet for systemer til oprettelse af onlinebutikker, er der identificeret en kritisk sårbarhed (CVE-2022-24086), som gør det muligt at udføre kode på serveren vha. at sende en bestemt anmodning uden godkendelse. Sårbarheden er blevet tildelt et alvorlighedsniveau på 9.8 ud af 10. Problemet skyldes forkert verifikation af parametre modtaget fra brugeren i ordrebehandleren. Detaljer om udnyttelse af sårbarheden […]
Google har annonceret en udvidelse af sit kontantbelønningsinitiativ til at identificere sikkerhedsproblemer i Linux-kernen, Kubernetes containerorkestreringsplatformen, Google Kubernetes Engine (GKE) og kCTF (Kubernetes Capture the Flag) sårbarhedskonkurrencemiljøet. Belønningsprogrammet har introduceret yderligere bonusbetalinger på $20 tusinde for 0-dages sårbarhed, […]
Unredacter-værktøjssættet præsenteres, som giver dig mulighed for at gendanne den originale tekst efter at have skjult den ved hjælp af filtre baseret på pixelering. For eksempel kan programmet bruges til at identificere følsomme data og adgangskoder pixeleret i skærmbilleder eller snapshots af dokumenter. Det hævdes, at algoritmen implementeret i Unredacter er overlegen i forhold til tidligere tilgængelige lignende hjælpeprogrammer, såsom Depix, og er også blevet brugt til at bestå […]
Udgivelsen af XWayland 21.2.0 er tilgængelig, en DDX-komponent (Device-Dependent X), der kører X.Org-serveren til at køre X11-applikationer i Wayland-baserede miljøer. Større ændringer: Tilføjet understøttelse af DRM Lease-protokollen, som gør det muligt for X-serveren at fungere som en DRM-controller (Direct Renderering Manager), der leverer DRM-ressourcer til klienter. På den praktiske side bruges protokollen til at generere et stereobillede med forskellige buffere til venstre og højre […]
Valve har udgivet udgivelsen af Proton 7.0-projektet, som er baseret på kodebasen for Wine-projektet og har til formål at gøre det muligt for spilapplikationer, der er oprettet til Windows og præsenteret i Steam-kataloget, at køre på Linux. Projektets udviklinger distribueres under BSD-licensen. Proton giver dig mulighed for direkte at køre Windows-kun spilapplikationer i Steam Linux-klienten. Pakken inkluderer implementering […]
Thorsten Behrens, en af lederne af LibreOffice-grafikundersystemudviklingsteamet, udgav en demoversion af LibreOffice-kontorpakken, kompileret i WebAssembly-mellemkode og i stand til at køre i en webbrowser (ca. 300 MB data downloades til brugerens system ). Emscripten-kompileren bruges til at konvertere til WebAssembly og til at organisere outputtet, en VCL-backend (Visual Class Library) baseret på en modificeret […]
