Der Support-Bereich der Mozilla-Website warnt davor, dass einige Benutzer mit der Veröffentlichung von Firefox 98 vom 8. März eine Änderung ihrer Standardsuchmaschine erleben werden. Es wird darauf hingewiesen, dass die Änderung Benutzer aus allen Ländern betrifft, aber welche Suchmaschinen entfernt werden, wird nicht gemeldet (die Liste ist nicht im Code definiert, Suchmaschinen-Handler werden geladen […]
Das GNOME-Projekt hat die Clutter-Grafikbibliothek zu einem Legacy-Projekt degradiert, das eingestellt wurde. Ab GNOME 42 werden die Clutter-Bibliothek und die zugehörigen Komponenten Cogl, Clutter-GTK und Clutter-GStreamer aus dem GNOME SDK entfernt und der zugehörige Code in archivierte Repositorys verschoben. Um die Kompatibilität mit vorhandenen Erweiterungen sicherzustellen, behält die GNOME-Shell ihre internen […]
GitHub kündigte die Hinzufügung eines experimentellen maschinellen Lernsystems zu seinem Code-Scan-Dienst an, um häufige Arten von Schwachstellen im Code zu identifizieren. In der Testphase ist die neue Funktionalität derzeit nur für Repositories mit Code in JavaScript und TypeScript verfügbar. Es wird darauf hingewiesen, dass der Einsatz eines maschinellen Lernsystems es ermöglicht hat, das Spektrum der identifizierten Probleme erheblich zu erweitern, bei deren Analyse das System nicht mehr eingeschränkt ist […]
Qualys hat zwei Schwachstellen (CVE-2021-44731, CVE-2021-44730) im Dienstprogramm snap-confine identifiziert, das mit dem SUID-Root-Flag bereitgestellt und vom snapd-Prozess aufgerufen wird, um eine ausführbare Umgebung für Anwendungen zu erstellen, die in eigenständigen Paketen bereitgestellt werden im Snap-Format. Die Schwachstellen ermöglichen es einem lokalen unprivilegierten Benutzer, Code mit Root-Rechten auf dem System auszuführen. Die Probleme wurden im heutigen snapd-Paketupdate für Ubuntu 21.10 behoben, […]
Es ist eine Wartungsversion von Firefox 97.0.1 verfügbar, die mehrere Fehler behebt: Es wurde ein Problem behoben, das zu einem Absturz führte, wenn versucht wurde, ein auf der Profilseite eines Benutzers ausgewähltes TikTok-Video zu laden. Es wurde ein Problem behoben, das Benutzer daran hinderte, Hulu-Videos im Bild-in-Bild-Modus anzusehen. Ein Absturz, der bei Verwendung des WebRoot SecureAnywhere-Antivirenprogramms zu Rendering-Problemen führte, wurde behoben. Das Problem mit [...]
Einführung der Veröffentlichung von KaOS 2022.02, einer Distribution mit einem fortlaufenden Update-Modell, das darauf abzielt, einen Desktop bereitzustellen, der auf den neuesten Versionen von KDE und Anwendungen basiert, die Qt verwenden. Zu den verteilungsspezifischen Designmerkmalen gehört die Platzierung eines vertikalen Panels auf der rechten Seite des Bildschirms. Die Distribution wurde mit Blick auf Arch Linux entwickelt, verfügt jedoch über ein eigenes unabhängiges Repository mit mehr als 1500 Paketen und […]
In der offenen Plattform zur Organisation des E-Commerce Magento, die etwa 10 % des Marktes für Systeme zur Erstellung von Online-Shops einnimmt, wurde eine kritische Schwachstelle identifiziert (CVE-2022-24086), die die Ausführung von Code auf dem Server ermöglicht Senden einer bestimmten Anfrage ohne Authentifizierung. Der Schwachstelle wurde ein Schweregrad von 9.8 von 10 zugewiesen. Das Problem wird durch eine fehlerhafte Überprüfung der vom Benutzer empfangenen Parameter im Auftragsverarbeitungsprozessor verursacht. Einzelheiten zur Ausnutzung der Sicherheitslücke […]
Google hat eine Ausweitung seiner Geldprämieninitiative zur Identifizierung von Sicherheitsproblemen im Linux-Kernel, der Kubernetes-Container-Orchestrierungsplattform, der Google Kubernetes Engine (GKE) und dem Schwachstellenwettbewerbs-Framework kCTF (Kubernetes Capture the Flag) angekündigt. Das Prämienprogramm hat zusätzliche Bonuszahlungen in Höhe von 20 US-Dollar für 0-Tage-Schwachstellen eingeführt, […]
Es wird das Unredacter-Toolkit vorgestellt, mit dem Sie den Originaltext wiederherstellen können, nachdem Sie ihn mithilfe von auf Pixelierung basierenden Filtern ausgeblendet haben. Beispielsweise können mit dem Programm sensible Daten und Passwörter verpixelt in Screenshots oder Schnappschüssen von Dokumenten identifiziert werden. Es wird behauptet, dass der in Unredacter implementierte Algorithmus zuvor verfügbaren ähnlichen Dienstprogrammen wie Depix überlegen ist und auch erfolgreich zur Bewältigung der […]
Die Version von XWayland 21.2.0 ist verfügbar, einer DDX-Komponente (Geräteabhängiges X), die den X.Org-Server zum Ausführen von X11-Anwendungen in Wayland-basierten Umgebungen ausführt. Wichtige Änderungen: Unterstützung für das DRM-Lease-Protokoll hinzugefügt, das es dem X-Server ermöglicht, als DRM-Controller (Direct Renderering Manager) zu fungieren und Clients DRM-Ressourcen bereitzustellen. Auf der praktischen Seite wird das Protokoll verwendet, um ein Stereobild mit unterschiedlichen Puffern für den linken und rechten […] zu erzeugen.
Valve hat die Veröffentlichung des Proton 7.0-Projekts veröffentlicht, das auf der Codebasis des Wine-Projekts basiert und darauf abzielt, für Windows erstellte und im Steam-Katalog präsentierte Spieleanwendungen für die Ausführung unter Linux zu ermöglichen. Die Entwicklungen des Projekts werden unter der BSD-Lizenz vertrieben. Mit Proton können Sie reine Windows-Gaming-Anwendungen direkt im Steam-Linux-Client ausführen. Das Paket beinhaltet die Implementierung […]
Thorsten Behrens, einer der Leiter des Entwicklungsteams für das LibreOffice-Grafiksubsystem, veröffentlichte eine Demoversion der LibreOffice-Office-Suite, die in WebAssembly-Zwischencode kompiliert wurde und in einem Webbrowser ausgeführt werden kann (ca. 300 MB Daten werden auf das System des Benutzers heruntergeladen). ). Für die Konvertierung in WebAssembly und die Organisation der Ausgabe wird der Emscripten-Compiler verwendet, ein VCL-Backend (Visual Class Library) basierend auf einem modifizierten […]
