ProHoster > Artikel von: ProHoster

Autor: ProHoster

Ghostscript-Sicherheitslücke, die über ImageMagick ausgenutzt werden kann

Verfasst von

Ghostscript, eine Reihe von Tools zum Verarbeiten, Konvertieren und Generieren von Dokumenten in den Formaten PostScript und PDF, weist eine kritische Schwachstelle (CVE-2021-3781) auf, die die Ausführung willkürlichen Codes bei der Verarbeitung einer speziell formatierten Datei ermöglicht. Zunächst wurde Emil Lerner auf das Problem aufmerksam gemacht, der am 25. August auf der ZeroNights X-Konferenz in St. Petersburg über die Sicherheitslücke sprach (der Bericht beschrieb, wie Emil […]

Dart 2.14-Sprache und Flutter 2.5-Framework verfügbar

Verfasst von

Google hat die Veröffentlichung der Programmiersprache Dart 2.14 veröffentlicht, die die Entwicklung eines radikal neu gestalteten Zweigs von Dart 2 fortsetzt, der sich von der Originalversion der Dart-Sprache durch die Verwendung starker statischer Typisierung unterscheidet (Typen können also automatisch abgeleitet werden). Die Angabe von Typen ist nicht erforderlich, aber die dynamische Typisierung wird nicht mehr verwendet und der zunächst berechnete Typ wird der Variablen zugewiesen und anschließend wird eine strenge Prüfung angewendet […]

Veröffentlichung des Medienservers PipeWire 0.3.35

Verfasst von

Die Veröffentlichung des PipeWire 0.3.35-Projekts wurde veröffentlicht, das einen Multimedia-Server der neuen Generation entwickelt, der PulseAudio ersetzen soll. PipeWire bietet gegenüber PulseAudio verbesserte Video-Streaming-Funktionen, Audioverarbeitung mit geringer Latenz und ein neues Sicherheitsmodell für die Zugriffskontrolle auf Geräte- und Stream-Ebene. Das Projekt wird in GNOME unterstützt und wird bereits standardmäßig verwendet […]

Veröffentlichung der Programmiersprache Rust 1.55

Verfasst von

Die Veröffentlichung der Systemprogrammiersprache Rust 1.55, die vom Mozilla-Projekt gegründet wurde, jetzt aber unter der Schirmherrschaft der unabhängigen gemeinnützigen Organisation Rust Foundation entwickelt wird, wurde veröffentlicht. Die Sprache konzentriert sich auf Speichersicherheit, bietet automatische Speicherverwaltung und bietet die Möglichkeit, eine hohe Aufgabenparallelität zu erreichen, ohne einen Garbage Collector oder eine Laufzeit zu verwenden (die Laufzeit wird auf die grundlegende Initialisierung reduziert und […]

GNU Anastasis, ein Toolkit zum Sichern von Verschlüsselungsschlüsseln, ist verfügbar

Verfasst von

Das GNU-Projekt hat die erste Testversion von GNU Anastasis vorgestellt, einem Protokoll und seinen Implementierungsanwendungen zur sicheren Sicherung von Verschlüsselungsschlüsseln und Zugangscodes. Das Projekt wird von den Entwicklern des Zahlungssystems GNU Taler als Reaktion auf den Bedarf an einem Tool zur Wiederherstellung von Schlüsseln entwickelt, die nach einem Fehler im Speichersystem oder aufgrund eines vergessenen Passworts, mit dem der Schlüssel verschlüsselt wurde, verloren gegangen sind. Code […]

Vivaldi ist der Standardbrowser in der Linux-Distribution Manjaro Cinnamon

Verfasst von

Der norwegische proprietäre Browser Vivaldi, erstellt von den Entwicklern von Opera Presto, ist zum Standardbrowser in der Edition der Linux-Distribution Manjaro geworden, die mit dem Cinnamon-Desktop geliefert wird. Der Vivaldi-Browser wird auch in anderen Editionen der Manjaro-Distribution über die offiziellen Projekt-Repositories verfügbar sein. Zur besseren Integration mit der Distribution wurde dem Browser ein neues Theme hinzugefügt, das an das Design von Manjaro Cinnamon angepasst ist, und […]

Sicherheitslücke im NPM, die zum Überschreiben von Dateien auf dem System führt

Verfasst von

GitHub hat Details zu sieben Schwachstellen in den Paketen tar und @npmcli/arborist enthüllt, die Funktionen für die Arbeit mit tar-Archiven und die Berechnung des Abhängigkeitsbaums in Node.js bereitstellen. Sicherheitslücken ermöglichen es, beim Entpacken eines speziell entwickelten Archivs Dateien außerhalb des Stammverzeichnisses, in das das Entpacken durchgeführt wird, zu überschreiben, sofern die aktuellen Zugriffsrechte dies zulassen. Probleme ermöglichen es, die Ausführung von beliebigem Code in einer bestimmten Reihenfolge zu organisieren.

Nginx 1.21.3-Version

Verfasst von

Der Hauptzweig von Nginx 1.21.3 wurde veröffentlicht, in dem die Entwicklung neuer Funktionen fortgesetzt wird (im parallel unterstützten stabilen Zweig 1.20 werden nur Änderungen im Zusammenhang mit der Beseitigung schwerwiegender Fehler und Schwachstellen vorgenommen). Wichtigste Änderungen: Das Lesen des Request-Bodys bei Verwendung des HTTP/2-Protokolls wurde optimiert. Fehler in der internen API zur Verarbeitung des Anfragetextes behoben, die bei Verwendung des HTTP/2-Protokolls auftreten und […]

Veröffentlichung der Tails 4.22-Distribution

Verfasst von

Die Veröffentlichung einer speziellen Distribution Tails 4.22 (The Amnesic Incognito Live System), die auf der Debian-Paketbasis basiert und anonymen Zugriff auf das Netzwerk ermöglichen soll, wurde veröffentlicht. Der anonyme Zugriff auf Tails erfolgt über das Tor-System. Alle Verbindungen außer dem Datenverkehr über das Tor-Netzwerk werden standardmäßig vom Paketfilter blockiert. Um Benutzerdaten zwischen Starts im Benutzerdaten-Speichermodus zu speichern, […]

Chrome OS 93-Version

Verfasst von

Es wurde eine Version des Betriebssystems Chrome OS 93 veröffentlicht, die auf dem Linux-Kernel, dem Upstart-Systemmanager, den Ebuild/Portage-Assembly-Tools, offenen Komponenten und dem Webbrowser Chrome 93 basiert. Die Benutzerumgebung von Chrome OS ist auf ein Web beschränkt Browser und anstelle von Standardprogrammen werden Webanwendungen verwendet. Chrome OS verfügt jedoch über eine vollständige Multi-Window-Oberfläche, einen Desktop und eine Taskleiste. Erstellen von Chrome OS 93 […]

Veröffentlichung von GhostBSD 21.09.06

Verfasst von

Die Veröffentlichung der Desktop-orientierten Distribution GhostBSD 21.09.06, die auf FreeBSD basiert und die MATE-Benutzerumgebung bietet, wurde vorgestellt. Standardmäßig verwendet GhostBSD das ZFS-Dateisystem. Sowohl die Arbeit im Live-Modus als auch die Installation auf einer Festplatte werden unterstützt (mithilfe eines eigenen ginstall-Installers, geschrieben in Python). Boot-Images werden für die x86_64-Architektur (2.6 GB) erstellt. In der neuen Version: Zum Start […]

Veröffentlichung der OpenSSL 3.0.0 Cryptographic Library

Verfasst von

Nach drei Jahren Entwicklungszeit und 19 Testversionen wurde die OpenSSL 3.0.0-Bibliothek mit der Implementierung der SSL/TLS-Protokolle und verschiedenen Verschlüsselungsalgorithmen veröffentlicht. Der neue Zweig enthält Änderungen, die die Abwärtskompatibilität auf API- und ABI-Ebene beeinträchtigen. Die Änderungen wirken sich jedoch nicht auf den Betrieb der meisten Anwendungen aus, die für die Migration von OpenSSL 1.1.1 eine Neuerstellung erfordern. Die Unterstützung für den vorherigen Zweig von OpenSSL 1.1.1 wird […] sein.

" Zurück nach oben 509 510 511 512 513 514 515 516 517 518 Schließlich "