Kategorie: Internet-Nachrichten

Schwachstellen in der Expat-Bibliothek, die zur Ausführung von Code bei der Verarbeitung von XML-Daten führen.

In der Bibliothek Expat 2.4.5, die zur Analyse des XML-Formats in vielen Projekten, einschließlich Apache httpd, OpenOffice, LibreOffice, Firefox, Chromium, Python und Wayland, verwendet wird, wurden fünf schwerwiegende Sicherheitsanfälligkeiten behoben, von denen vier potenziell die Ausführung eigenen Codes durch speziell gestaltete XML-Daten in Anwendungen, die libexpat verwenden, ermöglichen. Für zwei dieser Sicherheitsanfälligkeiten sind funktionsfähige Exploits bekannt. Informationen zu den Veröffentlichungen […]

Release von OpenBot 0.5 – eine Plattform zur Erstellung robuster Roboter basierend auf Smartphones

Die Ausgabe des Projekts OpenBot 0.5 wurde veröffentlicht, welches eine Plattform zur Erstellung von beweglichen Radrobotern entwickelt, wobei ein gewöhnliches Smartphone mit Android als Basis dient. Die Plattform wurde in der Forschungsabteilung von Intel entwickelt und verfolgt die Idee, die Rechenleistung des Smartphones sowie die integrierten Funktionen wie GPS, Gyroskop, Kompass und Kamera zur Roboterschaffung zu verwenden. Die Software zur Steuerung des Robots, zur Analyse der Umgebung und […]

Datenbankleck in dem WordPress-Plugin UpdraftPlus mit 3 Millionen Installationen.

Im WordPress-Plugin UpdraftPlus, das über 3 Millionen aktive Installationen hat, wurde eine gefährliche Schwachstelle (CVE-2022-0633) entdeckt, die es einem externen Benutzer ermöglicht, eine Kopie der Datenbank der Website herunterzuladen, die neben dem Inhalt auch die Parameter aller Benutzer und die Hashes der Passwörter enthält. Das Problem wurde in den Versionen 1.22.3 und 2.22.3 behoben, die allen UpdraftPlus-Nutzern dringend empfohlen werden, so schnell wie möglich zu installieren. UpdraftPlus gilt als das beliebteste Plugin für […]

Die Veröffentlichung von Bastille 0.9.20220216, einem Container-Management-System auf Basis von FreeBSD Jail

Die Veröffentlichung von Bastille 0.9.20220216 ist nun verfügbar. Dieses System dient der Automatisierung von Deployment und Verwaltung von Anwendungen, die in Containern isoliert durch den FreeBSD Jail Mechanismus laufen. Der Code ist in Shell geschrieben, erfordert keine externen Abhängigkeiten und wird unter der BSD-Lizenz verteilt. Zur Verwaltung der Container steht die Befehlszeilenoberfläche bastille zur Verfügung, die es ermöglicht, Jail-Umgebungen basierend auf der gewählten FreeBSD-Version zu erstellen und zu aktualisieren sowie […]

Veröffentlichung der Plattform webOS Open Source Edition 2.15

Die Veröffentlichung der offenen Plattform webOS Open Source Edition 2.15 ist jetzt verfügbar. Sie kann auf verschiedenen tragbaren Geräten, Platinen und Infotainmentsystemen im Automobil eingesetzt werden. Raspberry Pi 4-Platinen werden als Referenzhardware betrachtet. Die Plattform entwickelt sich in einem öffentlichen Repository unter der Lizenz Apache 2.0 weiter, und die Entwicklung wird von der Community unter Einhaltung eines gemeinsamen Entwicklungsmanagement-Modells betreut. Die webOS-Plattform wurde ursprünglich von […]

Die zweiundzwanzigste Firmware-Aktualisierung von Ubuntu Touch

Das Projekt UBports, welches die Entwicklung der mobilen Plattform Ubuntu Touch übernommen hat, nachdem sich das Unternehmen Canonical zurückgezogen hat, hat das Firmware-Update OTA-22 (over-the-air) veröffentlicht. Das Projekt entwickelt auch einen experimentellen Desktop-Port von Unity 8, der in Lomiri umbenannt wurde. Das Update Ubuntu Touch OTA-22 wurde für die Smartphones BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google […]

In Firefox 98 wird für einige Benutzer die Standard-Suchmaschine geändert.

Im Support-Bereich der Mozilla-Website wurde eine Warnung veröffentlicht, dass einige Benutzer mit einer Änderung der standardmäßig ausgewählten Suchmaschine in der Version Firefox 98, die für den 8. März geplant ist, konfrontiert werden. Es wird darauf hingewiesen, dass die Änderung Benutzer aus allen Ländern betreffen wird, jedoch nicht mitgeteilt wird, welche Suchmaschinen entfernt werden (im Code ist die Liste nicht definiert, die Suchmaschinen-Handler werden geladen […]

GNOME stellt die Unterstützung für die grafische Bibliothek Clutter ein

Das GNOME-Projekt hat die Grafikbibliothek Clutter als veraltet eingestuft, und die Entwicklung wird eingestellt. Ab GNOME 42 werden die Bibliothek Clutter sowie die damit verbundenen Komponenten Cogl, Clutter-GTK und Clutter-GStreamer aus dem GNOME SDK entfernt, und der zugehörige Code wird in Archiv-Repositories verschoben. Um die Kompatibilität mit bestehenden Erweiterungen zu gewährleisten, bleiben interne […] im GNOME Shell erhalten.

GitHub hat ein maschinelles Lernsystem zur Suche nach Schwachstellen im Code eingeführt.

GitHub hat die Einführung eines experimentellen maschinellen Lernsystems zur Code-Analyse im Rahmen des Code-Scanning-Dienstes bekannt gegeben, um häufige Arten von Sicherheitsanfälligkeiten im Code zu identifizieren. Während der Testphase ist die neue Funktionalität zunächst nur für Repositorys mit JavaScript- und TypeScript-Code verfügbar. Es wird darauf hingewiesen, dass der Einsatz des maschinellen Lernens das Spektrum der erkennbaren Probleme erheblich erweitert hat, und die Analyse der Probleme ist nun nicht mehr auf […] beschränkt.

Lokale Root-Schwachstellen im Paketverwaltungstool Snap

Das Unternehmen Qualys hat zwei Sicherheitsanfälligkeiten (CVE-2021-44731, CVE-2021-44730) im Tool snap-confine identifiziert, das mit dem SUID-Root-Flag geliefert wird und von dem Prozess snapd aufgerufen wird, um die Ausführungsumgebung für Anwendungen bereitzustellen, die in eigenständigen Snap-Paketen veröffentlicht werden. Die Schwachstellen erlauben es einem lokalen, nicht privilegierten Benutzer, Code mit Root-Rechten im System auszuführen. Die Probleme wurden in dem heutigen Update der Snapd-Pakete für Ubuntu 21.10 behoben, […]

Update für Firefox 97.0.1

Die Korrekturversion Firefox 97.0.1 ist verfügbar und behebt mehrere Fehler: Ein Problem wurde behoben, das zu einem Absturz beim Herunterladen eines Videos von TikTok führte, das auf der Profilseite des Benutzers ausgewählt wurde. Ein Fehler wurde behoben, der das Ansehen von Videos aus dem Hulu-Dienst im „Bild-in-Bild“-Modus verhinderte. Ein Absturz, der die Rendering-Darstellung bei Verwendung des Antivirus WebRoot SecureAnywhere beeinträchtigte, wurde behoben. Ein Problem mit […]

Version des KaOS-Distributions 2022.02

Die Veröffentlichung von KaOS 2022.02 ist angekündigt, einer Distribution mit einem kontinuierlichen Update-Modell, die darauf abzielt, einen Desktop basierend auf den neuesten KDE-Versionen und Qt-Anwendungen bereitzustellen. Zu den distributionsspezifischen Designmerkmale gehört die Platzierung einer vertikalen Leiste auf der rechten Seite des Bildschirms. Die Distribution entwickelt sich mit Blick auf Arch Linux, unterstützt jedoch ein eigenes unabhängiges Repository, das über 1500 Pakete umfasst, und […]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster