Deno 1.28 wurde veröffentlicht, ein Framework zum Sandboxing von JavaScript- und TypeScript-Anwendungen, mit dem serverseitige Handler erstellt werden können. Die Plattform wird von Ryan Dahl, dem Erfinder von Node.js, entwickelt. Deno nutzt wie Node.js die V8-JavaScript-Engine, die auch in Chromium-basierten Browsern zum Einsatz kommt. Deno ist jedoch keine Niederlassung […]
In Netgear-Geräten wurde eine Schwachstelle identifiziert, die es Ihnen ermöglicht, durch Manipulationen im externen Netzwerk auf der Seite der WAN-Schnittstelle Ihren Code mit Root-Rechten ohne Authentifizierung auszuführen. Die Sicherheitslücke wurde in den WLAN-Routern R6900P, R7000P, R7960P und R8000P sowie in den Mesh-Netzwerkgeräten MR60 und MS60 bestätigt. Netgear hat bereits ein Firmware-Update veröffentlicht, das die Schwachstelle behebt. […]
Die US-amerikanische National Security Agency hat einen Bericht veröffentlicht, in dem die Risiken von Schwachstellen analysiert werden, die durch Fehler bei der Arbeit mit dem Speicher verursacht werden, beispielsweise durch den Zugriff auf einen Speicherbereich, nachdem dieser freigegeben wurde, und durch das Überschreiten von Puffergrenzen. Organisationen werden ermutigt, nach Möglichkeit von der Verwendung von Programmiersprachen wie C und C++, die die Speicherverwaltung auf den Entwickler verlagern, zu verzichten und stattdessen Sprachen zu verwenden, die automatische […]
Barry Kauler, Gründer des Puppy Linux-Projekts, hat eine experimentelle Distribution, EasyOS 4.5, veröffentlicht, die Puppy Linux-Technologien mit der Verwendung von Containerisolation zur Ausführung von Systemkomponenten kombiniert. Die Verteilung wird über eine Reihe von grafischen Konfiguratoren verwaltet, die im Rahmen des Projekts entwickelt wurden. Die Größe des Boot-Images beträgt 825 MB. In der neuen Version: Der Linux-Kernel wurde auf Version 5.15.78 aktualisiert. Beim Kompilieren enthält der Kernel Einstellungen für [...]
Die Entwickler des E-Mail-Clients Thunderbird haben ein neues Design für den Kalenderplaner vorgestellt, der in der nächsten Hauptversion des Projekts angeboten wird. Fast alle Kalenderelemente wurden neu gestaltet, einschließlich Dialoge, Pop-ups und Tooltips. Das Design wurde optimiert, um die Übersichtlichkeit der Anzeige geladener Diagramme zu verbessern, die eine große Anzahl von Ereignissen enthalten. Die Möglichkeiten zur Anpassung der Oberfläche an Ihre Vorlieben wurden erweitert. In einer zusammenfassenden Ansicht der Ereignisse für den Monat [...]
Das Projekt fheroes2 0.9.21 ist jetzt verfügbar, das die Spiel-Engine Heroes of Might and Magic II von Grund auf neu erstellt. Der Projektcode ist in C++ geschrieben und wird unter der GPLv2-Lizenz vertrieben. Zum Ausführen des Spiels werden Dateien mit Spielressourcen benötigt, die beispielsweise aus der Demoversion von Heroes of Might and Magic II oder aus dem Originalspiel bezogen werden können. Wichtigste Änderungen: Verbesserte Algorithmen […]
Das Sicherheitsprüfungsunternehmen Kudelski Security hat ein Tool namens Shufflecake veröffentlicht, mit dem Sie versteckte Dateisysteme erstellen können, die über den verfügbaren freien Speicherplatz auf vorhandenen Partitionen verteilt sind und nicht von zufälligen Restdaten zu unterscheiden sind. Partitionen werden so erstellt, dass es ohne Kenntnis des Zugriffsschlüssels selbst bei forensischen Analysen schwierig ist, ihre Existenz nachzuweisen. Code of Utilities (shufflecake-userland) und Modul […]
Der Open-Source-Videoplayer MPV 0.35 wurde 2013 veröffentlicht, ein Fork aus der Codebasis des MPlayer2-Projekts. MPV konzentriert sich auf die Entwicklung neuer Funktionen und stellt sicher, dass neue Funktionen kontinuierlich aus den MPlayer-Repositorys portiert werden, ohne sich Gedanken über die Aufrechterhaltung der Kompatibilität mit MPlayer machen zu müssen. Der MPV-Code ist unter LGPLv2.1+ lizenziert, einige Teile bleiben unter GPLv2, aber der Prozess der Umstellung auf LGPL ist fast […]
Google hat die Veröffentlichung des Audio-Codecs Lyra 1.3 veröffentlicht, der darauf abzielt, eine qualitativ hochwertige Sprachübertragung unter Bedingungen einer begrenzten Menge übertragener Informationen zu erreichen. Die Sprachqualität bei Bitraten von 3.2 kbps, 6 kbps und 9.2 kbps bei Verwendung des Lyra-Codecs entspricht ungefähr Bitraten von 10 kbps, 13 kbps und 14 kbps bei Verwendung des Opus-Codecs. Um das Problem zu lösen, müssen zusätzlich zu den üblichen Methoden [...]
Im xterm-Terminal-Emulator wurde eine Schwachstelle (CVE-2022-45063) identifiziert, die die Ausführung von Shell-Befehlen ermöglicht, wenn bestimmte Escape-Sequenzen im Terminal verarbeitet werden. Für einen Angriff reicht es im einfachsten Fall aus, den Inhalt einer speziell gestalteten Datei anzuzeigen, beispielsweise mit dem Dienstprogramm cat, oder eine Zeile aus der Zwischenablage einzufügen. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Das Problem wird verursacht durch einen Fehler bei der Verarbeitung von Escape-Sequenzen mit […]
Das Wa-Tunnel-Toolkit wurde veröffentlicht, mit dem Sie TCP-Verkehr über einen anderen Host weiterleiten können, indem Sie einen Tunnel verwenden, der auf dem WhatsApp-Messenger läuft. Solche Manipulationen können nützlich sein, wenn Sie aus Umgebungen, in denen nur der Messenger verfügbar ist, Zugriff auf ein externes Netzwerk benötigen oder um Datenverkehr zu sparen, wenn Sie eine Verbindung zu Netzwerken oder Anbietern herstellen, die unbegrenzte Möglichkeiten für den Messenger-Verkehr bieten (z. B. unbegrenzten Zugriff auf WhatsApp [ …]
Es fand eine experimentelle Veröffentlichung einer offenen Implementierung von WinAPI – Wine 7.21 – statt. Seit der Veröffentlichung der Version 7.20 wurden 25 Fehlerberichte geschlossen und 354 Änderungen vorgenommen. Die wichtigsten Änderungen: Die OpenGL-Bibliothek wurde umgestellt, um das ausführbare Dateiformat PE (Portable Executable) anstelle von ELF zu verwenden. Unterstützung für Multi-Architektur-Builds im PE-Format hinzugefügt. Es wurden Vorbereitungen getroffen, um den Start von 32-Bit-Programmen mit […] zu unterstützen.
