Versión do editor de texto GNU Emacs 29.3 con vulnerabilidades corrixidas

O Proxecto GNU publicou a versión do editor de texto GNU Emacs 29.3. Ata o lanzamento de GNU Emacs 24.5, o proxecto desenvolveuse baixo o liderado persoal de Richard Stallman, quen cedeu o posto de líder do proxecto a John Wiegley no outono de 2015. O código do proxecto está escrito en C e Lisp e distribúese baixo a licenza GPLv3.

GNU Emacs 29.3 está sendo promocionado como unha versión de emerxencia non programada con vulnerabilidades corrixidas. Segundo datos preliminares, as vulnerabilidades permiten que se produza a execución de código ao abrir certo contido ou ver correos electrónicos con anexos especialmente deseñados en Gnus. As vulnerabilidades na lista de cambios aínda non están detalladas só hai información sobre os métodos de protección engadidos:

  • Para bloquear a substitución de código malicioso externo, está prohibido executar código Lisp arbitrario cando o modo Org está activado.
  • Engadiuse unha nova variable "contido non fiable" que se pode usar para marcar o búfer local de contido non fiable que os programas Lisp deberían tratar con extrema precaución.
  • En Gnus, o contido dos bloques MIME en liña agora trátase como pouco fiable.
  • Por defecto, a vista previa do contido dos anexos de correo en formato LaTeX está desactivada. Engadiuse o parámetro "org—latex-preview-when-risky" para devolver o comportamento antigo.
  • No modo Org, o contido dos ficheiros externos chamados mediante 'file-remote-p' trátase como pouco fiable.

Fonte: opennet.ru

Compre hospedaxe fiable para sitios con protección DDoS, servidores VPS VDS 🔥 Compra aloxamento web fiable con protección DDoS, servidores VPS VDS | ProHoster