Kategorie: Internet-Nachrichten

Veröffentlichung des Texteditors GNU nano 6.0

Die Veröffentlichung des Konsolentexteditors GNU nano 6.0 fand statt, der in vielen Benutzerdistribitionen als Standardeditor angeboten wird, da Entwickler vim als zu komplex für die Einarbeitung empfinden. In diesem neuen Release wurde die Option „—zero“ hinzugefügt, die den Header, die Statuszeile und den Hilfebereich ausblendet, um den gesamten Bildschirmplatz für den Bearbeitungsbereich freizugeben. Header und Statuszeile können auch einzeln verborgen werden […]

Update von OpenSSL 3.0.1 zur Behebung einer Schwachstelle

Es sind Korrekturversionen der Krypto-Bibliothek OpenSSL 3.0.1 und 1.1.1m verfügbar. In der Version 3.0.1 wurde eine Sicherheitsanfälligkeit (CVE-2021-4044) behoben, außerdem wurden in beiden Versionen etwa ein Dutzend Fehler behoben. Die Schwachstelle betrifft die Implementierung der SSL/TLS-Clients und hängt damit zusammen, dass die Bibliothek libssl negative Fehlercodes, die von der Funktion X509_verify_cert() zurückgegeben werden, die zur Überprüfung des vom Server an den Client übermittelten Zertifikats aufgerufen wird, nicht korrekt behandelt. Negative Codes werden zurückgegeben […]

Die Veröffentlichung der Distribution Pop!_OS 21.10, die den COSMIC-Desktop weiterentwickelt

Das Unternehmen System76, das sich auf die Herstellung von Laptops, PCs und Servern spezialisiert hat, die mit Linux geliefert werden, hat die Veröffentlichung der Distribution Pop!_OS 21.10 bekannt gegeben. Pop!_OS basiert auf der Paketbasis von Ubuntu 21.10 und wird mit der hauseigenen Desktop-Umgebung COSMIC geliefert. Die Entwicklungsarbeiten des Projekts werden unter der GPLv3-Lizenz vertrieben. ISO-Images wurden für die Architekturen x86_64 und ARM64 in Varianten für NVIDIA (2,9 GB) und Intel/AMD […]

Veröffentlichung des Emulators QEMU 6.2

Die Version 6.2 des Projekts QEMU wurde veröffentlicht. Als Emulator ermöglicht QEMU das Ausführen von Programmen, die für eine bestimmte Hardwareplattform kompiliert wurden, auf Systemen mit völlig anderer Architektur, beispielsweise die Ausführung einer Anwendung für ARM auf einem x86-kompatiblen PC. Im Virtualisierungsmodus erreicht QEMU eine Codeausführungsleistung in einer isolierten Umgebung, die nahezu der von physischer Hardware entspricht, dank der direkten Ausführung von Anweisungen auf der CPU und der Nutzung von […]

Neue Angriffsvariante auf Log4j 2, die den hinzugefügten Schutz umgeht.

In der Implementierung der JNDI-Platzhalter in der Log4j 2-Bibliothek wurde eine weitere Schwachstelle (CVE-2021-45046) entdeckt, die trotz in der Version 2.15 vorgenommener Korrekturen auftritt und unabhängig von der Verwendung der Einstellung „log4j2.noFormatMsgLookup“ zur Sicherung ist. Das Problem stellt vor allem für ältere Versionen von Log4j 2, die durch das Flag „noFormatMsgLookup“ geschützt sind, eine Gefahr dar, da es möglich ist, den Schutz vor früherer Schwachstelle (Log4Shell, CVE-2021-44228) zu umgehen, […]

Veröffentlichung der dezentralen Videostreaming-Plattform PeerTube 4.0

Die dezentrale Plattform für Video-Hosting und Video-Streaming PeerTube 4.0 wurde veröffentlicht. PeerTube bietet eine von einzelnen Anbietern unabhängige Alternative zu YouTube, Dailymotion und Vimeo. Es nutzt ein P2P-Netzwerk zur Verbreitung von Inhalten und zur Verbindung zwischen den Browsern der Besucher. Die Entwicklungen des Projekts stehen unter der AGPLv3-Lizenz. Die Hauptneuheiten umfassen: Eine neue Tabellenansicht für alle Videos im Administrator-Interface, die aktuell platziert sind […]

Schwachstellen im X.Org Server.

Im X.Org Server wurden vier Sicherheitsanfälligkeiten entdeckt, die es ermöglichen, Privilegien im System zu erhöhen, wenn der X-Server mit Root-Rechten ausgeführt wird, oder Code auf einem entfernten System auszuführen, wenn ein X11-Sitzungsweiterleitung über SSH verwendet wird. Diese Probleme sollen mit der Version xorg-server 21.1.2 behoben werden, die in den kommenden Tagen erwartet wird. In den Distributionen bleiben die Probleme derzeit noch ungepatcht (Debian, Ubuntu, RHEL, […]

17 Apache-Projekte sind von der Log4j 2-Sicherheitsanfälligkeit betroffen.

Die Apache Software Foundation hat einen umfassenden Bericht über die Projekte veröffentlicht, die von einer kritischen Sicherheitsanfälligkeit in Log4j 2 betroffen sind, die es Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Betroffen sind folgende Apache-Projekte: Archiva, Druid, EventMesh, Flink, Fortress, Geode, Hive, JMeter, Jena, JSPWiki, OFBiz, Ozone, SkyWalking, Solr, Struts, TrafficControl und Calcite Avatica. Auch Produkte von GitHub, einschließlich GitHub.com, GitHub Enterprise, sind betroffen […]

Das Update für Chrome 96.0.4664.110 behebt kritische und 0-Day-Schwachstellen.

Google hat die Chrome-Version 96.0.4664.110 veröffentlicht, in der 5 Sicherheitsanfälligkeiten behoben wurden, darunter die Schwachstelle (CVE-2021-4102), die bereits von Angreifern in Exploits (0-day) genutzt wird, sowie eine kritische Schwachstelle (CVE-2021-4098), die es ermöglicht, alle Schutzebenen des Browsers zu umgehen und Code im System außerhalb der Sandbox-Umgebung auszuführen. Details sind noch nicht bekannt, nur dass die 0-day-Sicherheitsanfälligkeit durch die Nutzung von Speicher nach dessen Freigabe verursacht wird […]

JAOS — ein Prototyp eines sicheren, russischsprachigen Betriebssystems auf Basis des Projekts A2

Das Projekt YAS entwickelt einen Zweig des Betriebssystems A2, auch bekannt als Bluebottle und Active Oberon. Eines der Hauptziele des Projekts ist die umfassende Integration der russischen Sprache in das gesamte System, einschließlich (zumindest teilweiser) Übersetzung der Quelltexte ins Russische. YAS kann als Anwendung im Fenster unter Linux oder Windows sowie als eigenständiges Betriebssystem betrieben werden […]

Im Katalog der Python-Pakete PyPI wurden drei schadhafte Bibliotheken identifiziert.

Im Katalog von PyPI (Python Package Index) wurden drei Bibliotheken gefunden, die schadhafter Code enthalten. Vor der Entdeckung der Probleme und der Entfernung aus dem Katalog wurden die Pakete insgesamt fast 15.000 Mal heruntergeladen. Die Pakete dpp-client (10.194 Downloads) und dpp-client1234 (1.536 Downloads) wurden seit Februar verteilt und enthielten Code, der dazu verwendet wurde, den Inhalt der Umgebungsvariablen zu senden, die beispielsweise Zugangsschlüssel, Tokens oder […] enthalten konnten.

Sind verfügbar: die Programmiersprache Dart 2.15 und das Framework Flutter 2.8.

Google hat die Version 2.15 der Programmiersprache Dart veröffentlicht, die die Weiterentwicklung des grundlegend überarbeiteten Zweigs von Dart 2 fortsetzt. Dieser unterscheidet sich vom ursprünglichen Dart dadurch, dass er eine starke statische Typisierung verwendet (Typen können automatisch abgeleitet werden, weshalb die Angabe von Typen nicht zwingend erforderlich ist. Dynamische Typisierung wird nicht mehr verwendet, und der ursprünglich abgeleitete Typ bleibt an der Variable festgelegt und wird anschließend streng überprüft [...]

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster