ProHoster > Artikel von: ProHoster

Autor: ProHoster

Chrome 96.0.4664.110-Update mit Korrekturen für kritische und 0-Tage-Schwachstellen

Verfasst von

Google hat ein Update für Chrome 96.0.4664.110 erstellt, das fünf Schwachstellen behebt, darunter eine Schwachstelle (CVE-5-2021), die bereits von Angreifern in Exploits genutzt wird (4102-Day), und eine kritische Schwachstelle (CVE-0-2021), die dies ermöglicht Sie können alle Ebenen des Browserschutzes umgehen und Code auf dem System außerhalb der Sandbox-Umgebung ausführen. Einzelheiten wurden noch nicht bekannt gegeben, lediglich dass die 4098-Tage-Schwachstelle durch die Nutzung von Speicher nach der Freigabe verursacht wird […]

YOS – ein Prototyp eines sicheren russischsprachigen Betriebssystems basierend auf dem A2-Projekt

Verfasst von

Das YaOS-Projekt entwickelt einen Fork des A2-Betriebssystems, auch bekannt als Bluebottle und Active Oberon. Eines der Hauptziele des Projekts ist die radikale Einführung der russischen Sprache in das Gesamtsystem, einschließlich der (zumindest teilweisen) Übersetzung der Ausgangstexte ins Russische. YaOS kann als Anwendung in einem Fenster unter Linux oder Windows arbeiten, aber auch als separates Betriebssystem.

Drei schädliche Bibliotheken im PyPI-Python-Paketverzeichnis entdeckt

Verfasst von

Im PyPI-Verzeichnis (Python Package Index) wurden drei Bibliotheken mit Schadcode identifiziert. Bevor Probleme identifiziert und aus dem Katalog entfernt wurden, wurden die Pakete fast 15 Mal heruntergeladen. Die Pakete dpp-client (10194 Downloads) und dpp-client1234 (1536 Downloads) werden seit Februar verteilt und enthalten Code zum Senden des Inhalts von Umgebungsvariablen, zu denen beispielsweise Zugriffsschlüssel, Token oder […] gehören könnten.

Die Programmiersprache Dart 2.15 und das Framework Flutter 2.8 sind verfügbar

Verfasst von

Google hat die Veröffentlichung der Programmiersprache Dart 2.15 veröffentlicht, die die Entwicklung eines radikal neu gestalteten Zweigs von Dart 2 fortsetzt, der sich von der Originalversion der Dart-Sprache durch die Verwendung starker statischer Typisierung unterscheidet (Typen können also automatisch abgeleitet werden). Die Angabe von Typen ist nicht erforderlich, aber die dynamische Typisierung wird nicht mehr verwendet und der zunächst berechnete Typ wird der Variablen zugewiesen und anschließend wird eine strenge Prüfung angewendet […]

Intel hat die Cloud-Hypervisor-Entwicklung an die Linux Foundation übertragen

Verfasst von

Intel hat den für den Einsatz in Cloud-Systemen optimierten Hypervisor Cloud Hypervisor unter der Schirmherrschaft der Linux Foundation übertragen, deren Infrastruktur und Dienste in der Weiterentwicklung genutzt werden sollen. Durch die Unterstellung unter die Fittiche der Linux Foundation wird das Projekt von der Abhängigkeit von einem separaten kommerziellen Unternehmen befreit und die Zusammenarbeit unter Einbeziehung Dritter vereinfacht. Folgende Unternehmen haben bereits ihre Unterstützung für das Projekt angekündigt: [...]

Veröffentlichung des Betriebssystems ToaruOS 2.0

Verfasst von

Die Veröffentlichung des Unix-ähnlichen Betriebssystems ToaruOS 2.0 wurde veröffentlicht, von Grund auf geschrieben und mit eigenem Kernel, Bootloader, Standard-C-Bibliothek, Paketmanager, User-Space-Komponenten und einer grafischen Oberfläche mit einem zusammengesetzten Fenstermanager geliefert. Der Projektcode ist in C geschrieben und wird unter der BSD-Lizenz vertrieben. Zum Download wurde ein Live-Image mit einer Größe von 14.4 MB vorbereitet, das in QEMU, VMware oder […] getestet werden kann.

Winter-Update der ALT p10-Starterkits

Verfasst von

Die dritte Veröffentlichung von Starterkits auf der Tenth ALT-Plattform wurde veröffentlicht. Die vorgeschlagenen Images eignen sich für den Einstieg in die Arbeit mit einem stabilen Repository für erfahrene Benutzer, die die Liste der Anwendungspakete lieber selbstständig bestimmen und das System anpassen (sogar eigene Derivate erstellen) möchten. Als zusammengesetzte Werke werden sie unter den Bedingungen der GPLv2+-Lizenz vertrieben. Zu den Optionen gehören das Basissystem und eines der […]

Veröffentlichung des kollaborativen Entwicklungssystems GitBucket 4.37

Verfasst von

Die Veröffentlichung des Projekts GitBucket 4.37 wurde vorgestellt, das ein System für die Zusammenarbeit mit Git-Repositories mit einer Schnittstelle im Stil von GitHub und Bitbucket entwickelt. Das System ist einfach zu installieren, über Plugins erweiterbar und mit der GitHub API kompatibel. Der Code ist in Scala geschrieben und steht unter der Apache 2.0-Lizenz. Als DBMS können MySQL und PostgreSQL verwendet werden. Hauptmerkmale von GitBucket: […]

Veröffentlichung von KDE Gear 21.12, einer Reihe von Anwendungen aus dem KDE-Projekt

Verfasst von

Das vom KDE-Projekt entwickelte Dezember-Konsolidierungsupdate der Anwendungen (21.12) wurde vorgestellt. Zur Erinnerung: Die konsolidierte Sammlung von KDE-Anwendungen wird seit April unter dem Namen KDE Gear und nicht unter KDE Apps und KDE Applications veröffentlicht. Insgesamt wurden im Rahmen des Updates Releases von 230 Programmen, Bibliotheken und Plugins veröffentlicht. Informationen zur Verfügbarkeit von Live-Builds mit neuen Anwendungsversionen finden Sie auf dieser Seite. Die bemerkenswertesten Neuerungen: […]

Sicherheitslücken in Grafana, die den Zugriff auf Dateien im System ermöglichen

Verfasst von

In der offenen Datenvisualisierungsplattform Grafana wurde eine Schwachstelle (CVE-2021-43798) identifiziert, die es Ihnen ermöglicht, über das Basisverzeichnis hinaus zu entkommen und im Rahmen der Zugriffsrechte Zugriff auf beliebige Dateien im lokalen Dateisystem des Servers zu erhalten des Benutzers, unter dem Grafana läuft, erlaubt. Das Problem wird durch eine fehlerhafte Bedienung des Pfadhandlers „/public/plugins/“ verursacht. /“, was die Verwendung von „..“-Zeichen für den Zugriff auf zugrunde liegende Verzeichnisse ermöglichte. Verletzlichkeit […]

Veröffentlichung von Ventoy 1.0.62, einem Toolkit zum Booten beliebiger Systeme von USB-Laufwerken

Verfasst von

Das Ventoy 1.0.62-Toolkit zum Erstellen bootfähiger USB-Medien mit mehreren Betriebssystemen wurde veröffentlicht. Das Programm zeichnet sich dadurch aus, dass es die Möglichkeit bietet, das Betriebssystem von unveränderten ISO-, WIM-, IMG-, VHD- und EFI-Images zu booten, ohne dass das Image entpackt oder das Medium neu formatiert werden muss. Es reicht beispielsweise aus, einfach den Satz der gewünschten ISO-Images mit dem Ventoy-Bootloader auf einen USB-Stick zu kopieren, und Ventoy bietet die Möglichkeit, […] zu booten.

Wine 7.0 Release Candidate

Verfasst von

Die Tests des ersten Release Candidate Wine 7.0, einer offenen Implementierung von WinAPI, haben begonnen. Die Codebasis wurde vor der Veröffentlichung, die für Mitte Januar erwartet wird, in eine Einfrierphase versetzt. Seit der Veröffentlichung von Wine 6.23 wurden 32 Fehlerberichte geschlossen und 211 Änderungen vorgenommen. Die wichtigsten Änderungen: Eine neue Implementierung des Joystick-Treibers für WinMM (Windows Multimedia API) wurde vorgeschlagen. Alle Unix Wine-Bibliotheken […]

" Zurück nach oben 466 467 468 469 470 471 472 473 474 475 Schließlich "