ProHoster > Articles de : ProHoster

Auteur: ProHoster

Mise à jour Chrome 96.0.4664.110 avec correctifs pour les vulnérabilités critiques et 0-day

Опубликовано

Google a créé une mise à jour de Chrome 96.0.4664.110, qui corrige 5 vulnérabilités, dont une vulnérabilité (CVE-2021-4102) déjà utilisée par les attaquants dans des exploits (0-day) et une vulnérabilité critique (CVE-2021-4098) qui permet vous permettre de contourner tous les niveaux de protection du navigateur et d'exécuter du code sur le système en dehors de l'environnement sandbox. Les détails n'ont pas encore été divulgués, seulement que la vulnérabilité 0-day est causée par l'utilisation de la mémoire après sa libération [...]

YOS - un prototype d'un système d'exploitation sécurisé en langue russe basé sur le projet A2

Опубликовано

Le projet YaOS développe un fork du système d'exploitation A2, également connu sous le nom de Bluebottle et Active Oberon. L'un des principaux objectifs du projet est l'introduction radicale de la langue russe dans l'ensemble du système, y compris la traduction (au moins partielle) des textes sources en russe. YaOS peut fonctionner comme une application dans une fenêtre sous Linux ou Windows, et également comme un système d'exploitation distinct [...]

Trois bibliothèques malveillantes détectées dans le répertoire du package PyPI Python

Опубликовано

Trois bibliothèques contenant du code malveillant ont été identifiées dans le répertoire PyPI (Python Package Index). Avant que les problèmes ne soient identifiés et supprimés du catalogue, les packages avaient été téléchargés près de 15 10194 fois. Les packages dpp-client (1234 1536 téléchargements) et dpp-clientXNUMX (XNUMX XNUMX téléchargements) sont distribués depuis février et incluent du code pour envoyer le contenu de variables d'environnement, qui pourraient par exemple inclure des clés d'accès, des jetons ou […]

Langage de programmation Dart 2.15 et framework Flutter 2.8 disponibles

Опубликовано

Google a publié la version du langage de programmation Dart 2.15, qui poursuit le développement d'une branche Dart 2 radicalement repensée, qui diffère de la version originale du langage Dart par l'utilisation d'un typage statique fort (les types peuvent être déduits automatiquement, spécifiant ainsi types n'est pas nécessaire, mais le typage dynamique n'est plus utilisé et le calcul initial du type est attribué à la variable et une vérification stricte est ensuite appliquée […]

Intel a transféré le développement de Cloud Hypervisor à la Linux Foundation

Опубликовано

Intel a transféré l'hyperviseur Cloud Hypervisor, optimisé pour une utilisation dans les systèmes cloud, sous les auspices de la Linux Foundation, dont l'infrastructure et les services seront utilisés dans le développement ultérieur. Le passage sous l'aile de la Linux Foundation libérera le projet de la dépendance vis-à-vis d'une société commerciale distincte et simplifiera la collaboration avec la participation de tiers. Les entreprises suivantes ont déjà annoncé leur soutien au projet : [...]

Sortie du système d'exploitation ToaruOS 2.0

Опубликовано

La version du système d'exploitation de type Unix ToaruOS 2.0 a été publiée, écrite à partir de zéro et fournie avec son propre noyau, son chargeur de démarrage, sa bibliothèque C standard, son gestionnaire de packages, ses composants d'espace utilisateur et une interface graphique avec un gestionnaire de fenêtres composite. Le code du projet est écrit en C et distribué sous licence BSD. Une image en direct de 14.4 Mo a été préparée pour le téléchargement, qui peut être testée dans QEMU, VMware ou […]

Mise à jour hivernale des kits de démarrage ALT p10

Опубликовано

La troisième version des kits de démarrage sur la dixième plateforme ALT a été publiée. Les images proposées conviennent pour commencer à travailler avec un référentiel stable pour les utilisateurs expérimentés qui préfèrent déterminer indépendamment la liste des packages d'application et personnaliser le système (même en créant leurs propres dérivés). En tant qu'œuvres composites, elles sont distribuées selon les termes de la licence GPLv2+. Les options incluent le système de base et l'un des […]

Sortie du système de développement collaboratif GitBucket 4.37

Опубликовано

La version du projet GitBucket 4.37 a été présentée, développant un système de collaboration avec les référentiels Git avec une interface dans le style de GitHub et Bitbucket. Le système est facile à installer, a la capacité d’étendre les fonctionnalités via des plugins et est compatible avec l’API GitHub. Le code est écrit en Scala et est disponible sous la licence Apache 2.0. MySQL et PostgreSQL peuvent être utilisés comme SGBD. Principales fonctionnalités de GitBucket : […]

Sortie de KDE Gear 21.12, un ensemble d'applications du projet KDE

Опубликовано

La mise à jour consolidée de décembre des applications (21.12) développées par le projet KDE a été présentée. Pour rappel, l'ensemble consolidé des applications KDE est publié sous le nom de KDE Gear depuis avril, au lieu de KDE Apps et KDE Applications. Au total, dans le cadre de la mise à jour, 230 versions de programmes, bibliothèques et plugins ont été publiées. Des informations sur la disponibilité des versions Live avec les nouvelles versions d'applications sont disponibles sur cette page. Les innovations les plus notables : […]

Vulnérabilités dans Grafana qui permettent d'accéder aux fichiers du système

Опубликовано

Une vulnérabilité (CVE-2021-43798) a été identifiée dans la plateforme ouverte de visualisation de données Grafana, qui permet de s'échapper au-delà du répertoire de base et d'accéder à des fichiers arbitraires dans le système de fichiers local du serveur, en ce qui concerne les droits d'accès. de l'utilisateur sous lequel Grafana est exécuté le permet. Le problème est dû à un fonctionnement incorrect du gestionnaire de chemin « /public/plugins/ /", qui permettait l'utilisation des caractères ".." pour accéder aux répertoires sous-jacents. Vulnérabilité […]

Sortie de Ventoy 1.0.62, une boîte à outils pour démarrer des systèmes arbitraires à partir de clés USB

Опубликовано

Ventoy 1.0.62, une boîte à outils conçue pour créer un support USB amorçable incluant plusieurs systèmes d'exploitation, a été publiée. Le programme se distingue par le fait qu'il offre la possibilité de démarrer le système d'exploitation à partir d'images ISO, WIM, IMG, VHD et EFI inchangées, sans nécessiter de décompresser l'image ni de reformater le support. Par exemple, il vous suffit de copier l'ensemble d'images ISO souhaité sur une clé USB avec le chargeur de démarrage Ventoy et Ventoy offrira la possibilité de charger […]

Version candidate de Wine 7.0

Опубликовано

Les tests ont commencé sur la première version candidate Wine 7.0, une implémentation ouverte de WinAPI. La base de code a été mise en phase de gel avant sa sortie, prévue pour la mi-janvier. Depuis la sortie de Wine 6.23, 32 rapports de bogues ont été clôturés et 211 modifications ont été apportées. Les changements les plus importants : Une nouvelle implémentation du pilote joystick pour WinMM (Windows Multimedia API) a été proposée. Toutes les bibliothèques Unix Wine […]

" retour au sommet 466 467 468 469 470 471 472 473 474 475 À la fin "