Välja on antud Deno 1.28, raamistik JavaScripti ja TypeScripti rakenduste liivakastimiseks, mida saab kasutada serveripoolsete töötlejate loomiseks. Platvormi on välja töötanud Ryan Dahl, Node.js looja. Nagu Node.js, kasutab Deno V8 JavaScripti mootorit, mida kasutatakse ka Chromiumipõhistes brauserites. Kuid Deno ei ole filiaal […]
Netgeari seadmetes on tuvastatud haavatavus, mis võimaldab teil käivitada oma koodi juurõigustega ilma autentimiseta, manipuleerides WAN-liidese küljel asuvas välisvõrgus. Haavatavus on kinnitatud R6900P, R7000P, R7960P ja R8000P traadita ruuterites, aga ka MR60 ja MS60 võrguseadmetes. Netgear on juba välja andnud püsivara värskenduse, mis haavatavuse parandab. […]
USA Riiklik Julgeolekuagentuur avaldas aruande, milles analüüsitakse haavatavuste riske, mis on põhjustatud mäluga töötamisel esinevatest vigadest, nagu mälualale juurdepääs pärast selle vabastamist ja puhvri piiride ületamine. Organisatsioone julgustatakse võimaluse korral loobuma selliste programmeerimiskeelte nagu C ja C++ kasutamisest, mis suunavad mäluhalduse arendajale, eelistades keeli, mis pakuvad automaatset […]
Puppy Linuxi projekti asutaja Barry Kauler on avaldanud eksperimentaalse distributsiooni EasyOS 4.5, mis ühendab Puppy Linuxi tehnoloogiad konteineri isoleerimise kasutamisega süsteemi komponentide käitamiseks. Levitamist hallatakse projekti poolt välja töötatud graafiliste konfiguraatorite komplekti kaudu. Alglaadimispildi suurus on 825 MB. Uues versioonis: Linuxi kernel on värskendatud versioonile 5.15.78. Kompileerimisel sisaldab kernel sätteid [...]
Thunderbirdi meilikliendi arendajad on esitlenud kalendriplaneerija uut kujundust, mida hakatakse pakkuma projekti järgmises suuremas väljalaskes. Peaaegu kõik kalendrielemendid, sealhulgas dialoogid, hüpikaknad ja tööriistaspikrid, on ümber kujundatud. Disain on optimeeritud, et parandada suurt hulka sündmusi sisaldavate laaditud diagrammide kuvamise selgust. Laiendatud on liidese kohandamise võimalusi vastavalt oma eelistustele. Kokkuvõttes kuu sündmustest [...]
Nüüd on saadaval projekt fheroes2 0.9.21, mis loob nullist uuesti mängumootori Heroes of Might ja Magic II. Projekti kood on kirjutatud C++ keeles ja seda levitatakse GPLv2 litsentsi all. Mängu käivitamiseks on vaja mänguressurssidega faile, mida saab hankida näiteks Heroes of Might and Magic II demoversioonist või algsest mängust. Peamised muudatused: täiustatud algoritmid […]
Turvaauditifirma Kudelski Security on välja andnud tööriista nimega Shufflecake, mis võimaldab luua peidetud failisüsteeme, mis on hajutatud olemasolevate partitsioonide vabas ruumis ja mida ei eristata juhuslikest jääkandmetest. Sektsioonid on loodud nii, et juurdepääsuvõtit teadmata on nende olemasolu raske tõestada isegi kohtuekspertiisi analüüsi tehes. Kommunaalteenuste kood (shufflecake-userland) ja moodul […]
Avatud lähtekoodiga videopleier MPV 0.35 ilmus 2013. aastal, MPlayer2 projekti koodibaasi kahvel. MPV keskendub uute funktsioonide väljatöötamisele ja uute funktsioonide pideva teisaldamise tagamisele MPlayeri hoidlatest, muretsemata MPlayeriga ühilduvuse säilitamise pärast. MPV kood on litsentsitud LGPLv2.1+ alusel, mõned osad jäävad GPLv2 alla, kuid LGPL-ile ülemineku protsess on peaaegu […]
Google avaldas Lyra 1.3 helikodeki väljalaske, mille eesmärk on saavutada kõrge kvaliteediga kõneedastus piiratud koguse edastatava teabe tingimustes. Kõnekvaliteet bitikiirustel 3.2 kbps, 6 kbps ja 9.2 kbps Lyra koodeki kasutamisel on ligikaudu samaväärne bitikiirusega 10 kbps, 13 kbps ja 14 kbps Opuse koodeki kasutamisel. Probleemi lahendamiseks tuleb lisaks tavapärastele meetoditele [...]
Xterm terminali emulaatoris on tuvastatud haavatavus (CVE-2022-45063), mis võimaldab käivitada shellikäske, kui terminalis töödeldakse teatud põgenemisjadasid. Kõige lihtsamal juhul piisab ründe jaoks spetsiaalselt loodud faili sisu kuvamisest, kasutades näiteks kassi utiliiti, või kleepides lõikepuhvrisse rea. printf "\e]50;i\$(puudutage /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Probleem on põhjustatud vea tõttu põgenemisjärjestuste töötlemisel […]
Wa-tunneli tööriistakomplekt on avaldatud, mis võimaldab teil edastada TCP-liiklust läbi teise hosti, kasutades tunnelit, mis töötab WhatsApp Messengeri peal. Sellised manipulatsioonid võivad olla kasulikud, kui teil on vaja juurdepääsu välisvõrgule keskkondadest, kus on saadaval ainult messenger, või liikluse säästmiseks, kui loote ühenduse võrkude või teenusepakkujatega, mis pakuvad messengeri liikluse jaoks piiramatuid võimalusi (näiteks piiramatu juurdepääs WhatsAppile [ …]
Toimus WinAPI avatud juurutuse – Wine 7.21 – eksperimentaalne väljalase. Alates versiooni 7.20 väljaandmisest on suletud 25 veaaruannet ja tehtud 354 muudatust. Olulisemad muudatused: OpenGL-i teek on ELF-i asemel üle viidud PE (Portable Executable) käivitatava failivormingule. Lisatud tugi mitme arhitektuuriga PE-vormingus ehitustele. Ettevalmistused on tehtud selleks, et toetada 32-bitiste programmide käivitamist, kasutades […]
