De stipe seksje fan 'e webside fan Mozilla warskôget dat guon brûkers in feroaring sille ûnderfine fan har standert sykmasjine yn' e release fan 98 maart fan Firefox 8. It wurdt oanjûn dat de feroaring sil beynfloedzje brûkers út alle lannen, mar hokker sykmasines sille wurde fuortsmiten wurdt net rapportearre (de list is net definiearre yn de koade, sykmasine handlers wurde laden […]
It GNOME-projekt hat de Clutter-grafykbibleteek degradearre nei in legacy-projekt dat is beëinige. Begjin mei GNOME 42 sil de Clutter-bibleteek en har assosjearre komponinten Cogl, Clutter-GTK en Clutter-GStreamer wurde fuortsmiten fan 'e GNOME SDK en de assosjearre koade sil wurde ferpleatst nei argivearre repositories. Om kompatibiliteit te garandearjen mei besteande tafoegings, sil GNOME Shell har ynterne […]
GitHub kundige de tafoeging oan fan in eksperiminteel masine-learsysteem oan har Code-scan-tsjinst om mienskiplike soarten kwetsberens yn koade te identifisearjen. Op it teststadium is de nije funksjonaliteit op it stuit allinich beskikber foar repositories mei koade yn JavaScript en TypeScript. It wurdt opmurken dat it gebrûk fan in masine-learsysteem it mooglik makke hat om it berik fan identifisearre problemen signifikant út te wreidzjen, yn 'e analyze wêrfan it systeem net langer beheind is [...]
Qualys hat twa kwetsberens identifisearre (CVE-2021-44731, CVE-2021-44730) yn it snap-confine-hulpprogramma, levere mei de SUID-rootflagge en oproppen troch it snapd-proses om in útfierbere omjouwing te meitsjen foar applikaasjes levere yn selsbefette pakketten yn it snapformaat. De kwetsberens kinne in lokale unprivileged brûker koade útfiere mei root-privileges op it systeem. De problemen binne reparearre yn 'e hjoeddeiske snapd-pakketupdate foar Ubuntu 21.10, […]
In ûnderhâldsrelease fan Firefox 97.0.1 is beskikber, dy't ferskate bugs reparearret: In probleem oplost dat feroarsake in crash by it besykjen om in TikTok-fideo te laden selekteare op in profylside fan in brûker. In probleem reparearre dat brûkers foarkaam om Hulu-fideo's te besjen yn byld-yn-byldmodus. In crash dy't renderingsproblemen feroarsake by it brûken fan de WebRoot SecureAnywhere antivirus is reparearre. It probleem mei [...]
KaOS 2022.02 wurdt frijlitten, in trochgeande fernijingsdistribúsje dy't rjochte is op it leverjen fan in buroblêd basearre op de lêste KDE-releases en applikaasjes mei Qt. Fan 'e distribúsje-spesifike ûntwerpfunksjes kin men de pleatsing fan in fertikale paniel oan' e rjochterkant fan it skerm opmerke. De distribúsje is ûntwikkele mei Arch Linux yn gedachten, mar ûnderhâldt syn eigen ûnôfhinklike repository fan mear dan 1500 pakketten, en […]
Yn it iepen platfoarm foar it organisearjen fan e-commerce Magento, dat sawat 10% fan 'e merk beslacht foar systemen foar it meitsjen fan online winkels, is in krityske kwetsberens identifisearre (CVE-2022-24086), wêrtroch koade kin wurde útfierd op' e server troch it ferstjoeren fan in bepaald fersyk sûnder autentikaasje. De kwetsberens is tawiisd in hurdensnivo fan 9.8 fan 10. It probleem wurdt feroarsake troch ferkearde ferifikaasje fan parameters ûntfongen fan de brûker yn 'e oarderferwurkingsprosessor. Details fan eksploitaasje fan 'e kwetsberens […]
Google hat in útwreiding oankundige fan har cashbeleanningsinisjatyf foar it identifisearjen fan befeiligingsproblemen yn 'e Linux-kernel, it Kubernetes-kontenerorkestraasjeplatfoarm, de Google Kubernetes Engine (GKE), en de kCTF (Kubernetes Capture the Flag) kwetsberenskompetysjeomjouwing. It beleanningsprogramma hat ekstra bonusbetellingen fan $ 20 tûzen yntrodusearre foar kwetsberens fan 0 dagen, […]
De Unredacter toolkit wurdt presintearre, wêrmei jo de orizjinele tekst kinne weromsette nei't it ferburgen is mei filters basearre op pikselaasje. Bygelyks, it programma kin brûkt wurde om gefoelige gegevens en wachtwurden te identifisearjen pikselearre yn skermôfbyldings of snapshots fan dokuminten. It wurdt beweare dat it algoritme ymplementearre yn Unredacter superieur is oan earder beskikbere ferlykbere nutsbedriuwen, lykas Depix, en is ek mei súkses brûkt om de […]
De frijlitting fan XWayland 21.2.0 is beskikber, in DDX-komponint (Device-Dependent X) dy't de X.Org-tsjinner rint foar it útfieren fan X11-applikaasjes yn Wayland-basearre omjouwings. Wichtige feroarings: Stipe tafoege foar it DRM Lease-protokol, wêrtroch de X-tsjinner kin funksjonearje as in DRM-kontrôler (Direct Renderering Manager), dy't DRM-boarnen oan kliïnten leveret. Oan 'e praktyske kant wurdt it protokol brûkt om in stereoôfbylding te generearjen mei ferskate buffers foar lofts en rjochts […]
Valve hat de frijlitting fan it Proton 7.0-projekt publisearre, dat basearre is op 'e koadebasis fan it Wine-projekt en hat as doel om gamingapplikaasjes te meitsjen dy't makke binne foar Windows en presintearre yn 'e Steam-katalogus om op Linux te rinnen. De ûntwikkelingen fan it projekt wurde ferspraat ûnder de BSD-lisinsje. Proton lit jo direkt Windows-spielapplikaasjes útfiere yn 'e Steam Linux-kliïnt. It pakket omfettet de ymplemintaasje […]
Thorsten Behrens, ien fan 'e lieders fan it LibreOffice grafysk subsysteemûntwikkelingsteam, publisearre in demo-ferzje fan' e LibreOffice-kantoarsuite, gearstald yn WebAssembly-tuskenkoade en yn steat om te rinnen yn in webblêder (sawat 300 MB oan gegevens wurdt ynladen nei it systeem fan 'e brûker ). De Emscripten-kompiler wurdt brûkt om te konvertearjen nei WebAssembly, en om de útfier te organisearjen, in VCL-backend (Visual Class Library) basearre op in wizige […]
