Η ενότητα υποστήριξης του ιστότοπου της Mozilla προειδοποιεί ότι ορισμένοι χρήστες θα αντιμετωπίσουν μια αλλαγή στην προεπιλεγμένη μηχανή αναζήτησής τους στην κυκλοφορία του Firefox 98 στις 8 Μαρτίου. Υποδεικνύεται ότι η αλλαγή θα επηρεάσει χρήστες από όλες τις χώρες, αλλά ποιες μηχανές αναζήτησης θα αφαιρεθούν δεν αναφέρεται (η λίστα δεν ορίζεται στον κώδικα, φορτώνονται οι χειριστές μηχανών αναζήτησης […]
Το Έργο GNOME έχει υποβιβάσει τη βιβλιοθήκη γραφικών Clutter σε ένα έργο παλαιού τύπου που έχει διακοπεί. Ξεκινώντας με το GNOME 42, η βιβλιοθήκη Clutter και τα σχετικά στοιχεία Cogl, Clutter-GTK και Clutter-GStreamer θα αφαιρεθούν από το GNOME SDK και ο σχετικός κώδικας θα μετακινηθεί σε αρχειοθετημένα αποθετήρια. Για να διασφαλίσει τη συμβατότητα με τις υπάρχουσες επεκτάσεις, το GNOME Shell θα διατηρήσει την εσωτερική […]
Το GitHub ανακοίνωσε την προσθήκη ενός πειραματικού συστήματος μηχανικής εκμάθησης στην υπηρεσία σάρωσης κώδικα για τον εντοπισμό κοινών τύπων τρωτών σημείων στον κώδικα. Στο στάδιο της δοκιμής, η νέα λειτουργία είναι προς το παρόν διαθέσιμη μόνο για αποθετήρια με κώδικα σε JavaScript και TypeScript. Σημειώνεται ότι η χρήση ενός συστήματος μηχανικής μάθησης κατέστησε δυνατή τη σημαντική διεύρυνση του φάσματος των προβλημάτων που εντοπίστηκαν, στην ανάλυση των οποίων το σύστημα δεν περιορίζεται πλέον […]
Η Qualys εντόπισε δύο ευπάθειες (CVE-2021-44731, CVE-2021-44730) στο βοηθητικό πρόγραμμα snap-confine, το οποίο συνοδεύεται από τη σημαία ρίζας SUID και καλείται από τη διαδικασία snapd για τη δημιουργία ενός εκτελέσιμου περιβάλλοντος για εφαρμογές που παραδίδονται σε self- περιείχε πακέτα σε μορφή snap. Τα τρωτά σημεία επιτρέπουν σε έναν τοπικό μη προνομιούχο χρήστη να εκτελεί κώδικα με δικαιώματα root στο σύστημα. Τα προβλήματα διορθώθηκαν στη σημερινή ενημέρωση πακέτου snapd για το Ubuntu 21.10, […]
Διατίθεται μια έκδοση συντήρησης του Firefox 97.0.1, η οποία διορθώνει πολλά σφάλματα: Επιλύθηκε ένα πρόβλημα που προκάλεσε σφάλμα κατά την προσπάθεια φόρτωσης ενός βίντεο TikTok που επιλέχθηκε στη σελίδα προφίλ ενός χρήστη. Διορθώθηκε ένα πρόβλημα που εμπόδιζε τους χρήστες να βλέπουν βίντεο Hulu σε λειτουργία εικόνας σε εικόνα. Επιδιορθώθηκε ένα σφάλμα που προκάλεσε προβλήματα απόδοσης κατά τη χρήση του προγράμματος προστασίας από ιούς WebRoot SecureAnywhere. Το πρόβλημα με το […]
Κυκλοφορεί το KaOS 2022.02, μια διανομή συνεχούς ενημέρωσης που στοχεύει στην παροχή επιφάνειας εργασίας που βασίζεται στις τελευταίες εκδόσεις και εφαρμογές του KDE που χρησιμοποιούν Qt. Από τα ειδικά σχεδιαστικά χαρακτηριστικά της διανομής, μπορεί κανείς να σημειώσει την τοποθέτηση ενός κατακόρυφου πίνακα στη δεξιά πλευρά της οθόνης. Η διανομή έχει αναπτυχθεί με γνώμονα το Arch Linux, αλλά διατηρεί το δικό του ανεξάρτητο αποθετήριο με περισσότερα από 1500 πακέτα και […]
Στην ανοιχτή πλατφόρμα οργάνωσης ηλεκτρονικού εμπορίου Magento, η οποία καταλαμβάνει περίπου το 10% της αγοράς συστημάτων για τη δημιουργία ηλεκτρονικών καταστημάτων, έχει εντοπιστεί μια κρίσιμη ευπάθεια (CVE-2022-24086), η οποία επιτρέπει την εκτέλεση κώδικα στον διακομιστή από αποστολή ενός συγκεκριμένου αιτήματος χωρίς έλεγχο ταυτότητας. Η ευπάθεια έχει εκχωρηθεί ένα επίπεδο σοβαρότητας 9.8 στα 10. Το πρόβλημα προκαλείται από εσφαλμένη επαλήθευση των παραμέτρων που λαμβάνονται από τον χρήστη στον επεξεργαστή επεξεργασίας παραγγελιών. Λεπτομέρειες για την εκμετάλλευση της ευπάθειας […]
Η Google ανακοίνωσε την επέκταση της πρωτοβουλίας ανταμοιβής μετρητών για τον εντοπισμό ζητημάτων ασφάλειας στον πυρήνα Linux, την πλατφόρμα ενορχήστρωσης κοντέινερ Kubernetes, τη μηχανή Google Kubernetes (GKE) και το περιβάλλον διαγωνισμού ευπάθειας kCTF (Kubernetes Capture the Flag). Το πρόγραμμα επιβράβευσης έχει εισαγάγει πρόσθετες πληρωμές μπόνους 20 χιλιάδων $ για ευπάθεια 0 ημερών, […]
Παρουσιάζεται η εργαλειοθήκη Unredacter, η οποία σας επιτρέπει να επαναφέρετε το αρχικό κείμενο αφού το αποκρύψετε χρησιμοποιώντας φίλτρα που βασίζονται σε pixelation. Για παράδειγμα, το πρόγραμμα μπορεί να χρησιμοποιηθεί για τον εντοπισμό ευαίσθητων δεδομένων και κωδικών πρόσβασης με pixel σε στιγμιότυπα οθόνης ή στιγμιότυπα εγγράφων. Υποστηρίζεται ότι ο αλγόριθμος που εφαρμόζεται στο Unredacter είναι ανώτερος από προηγούμενα διαθέσιμα παρόμοια βοηθητικά προγράμματα, όπως το Depix, και έχει επίσης χρησιμοποιηθεί με επιτυχία για να περάσει το […]
Είναι διαθέσιμη η έκδοση του XWayland 21.2.0, ενός στοιχείου DDX (Device-Dependent X) που εκτελεί τον διακομιστή X.Org για την εκτέλεση εφαρμογών X11 σε περιβάλλοντα που βασίζονται στο Wayland. Σημαντικές αλλαγές: Προστέθηκε υποστήριξη για το πρωτόκολλο DRM Lease, το οποίο επιτρέπει στον διακομιστή X να λειτουργεί ως ελεγκτής DRM (Direct Renderering Manager), παρέχοντας πόρους DRM στους πελάτες. Από την πρακτική πλευρά, το πρωτόκολλο χρησιμοποιείται για τη δημιουργία στερεοφωνικής εικόνας με διαφορετικά buffer για την αριστερή και τη δεξιά […]
Η Valve δημοσίευσε την κυκλοφορία του έργου Proton 7.0, το οποίο βασίζεται στη βάση κώδικα του έργου Wine και στοχεύει στην εκτέλεση εφαρμογών παιχνιδιών που έχουν δημιουργηθεί για Windows και εμφανίζονται στον κατάλογο Steam στο Linux. Οι εξελίξεις του έργου διανέμονται με την άδεια BSD. Το Proton σάς επιτρέπει να εκτελείτε απευθείας εφαρμογές παιχνιδιών μόνο για Windows στον πελάτη Steam Linux. Το πακέτο περιλαμβάνει την εφαρμογή του […]
Ο Thorsten Behrens, ένας από τους ηγέτες της ομάδας ανάπτυξης υποσυστήματος γραφικών LibreOffice, δημοσίευσε μια δοκιμαστική έκδοση της σουίτας γραφείου LibreOffice, μεταγλωττισμένη σε ενδιάμεσο κώδικα WebAssembly και με δυνατότητα εκτέλεσης σε πρόγραμμα περιήγησης ιστού (περίπου 300 MB δεδομένων μεταφορτώνονται στο σύστημα του χρήστη ). Ο μεταγλωττιστής Emscripten χρησιμοποιείται για τη μετατροπή σε WebAssembly και για την οργάνωση της εξόδου, ενός συστήματος υποστήριξης VCL (Visual Class Library) που βασίζεται σε μια τροποποιημένη […]
