El Proyecto GNU ha publicado el lanzamiento del editor de texto GNU Emacs 29.3. Hasta el lanzamiento de GNU Emacs 24.5, el proyecto se desarrolló bajo el liderazgo personal de Richard Stallman, quien cedió el puesto de líder del proyecto a John Wiegley en el otoño de 2015. El código del proyecto está escrito en C y Lisp y se distribuye bajo la licencia GPLv3.
GNU Emacs 29.3 se promociona como una versión de emergencia no programada con vulnerabilidades solucionadas. Según datos preliminares, las vulnerabilidades permiten que se ejecute código al abrir determinado contenido o visualizar correos electrónicos con archivos adjuntos especialmente diseñados en Gnus. Las vulnerabilidades en la lista de cambios aún no están detalladas; solo hay información sobre métodos de protección agregados:
- Para bloquear la sustitución de código malicioso externo, está prohibido ejecutar código Lisp arbitrario cuando el modo Org está habilitado.
- Se agregó una nueva variable 'contenido no confiable' que se puede usar para marcar el almacenamiento en búfer local de contenido no confiable que los programas Lisp deben tratar con extrema precaución.
- En Gnus, el contenido de los bloques MIME en línea ahora se trata como no confiable.
- De forma predeterminada, la vista previa del contenido de los archivos adjuntos de correo en formato LaTeX está deshabilitada. Se agregó el parámetro 'org—latex-preview-when-risky' para devolver el comportamiento anterior.
- En el modo Org, el contenido de los archivos externos llamados mediante 'file-remote-p' se trata como no confiable.
Fuente: opennet.ru