Deno 1.28 te lage, yon kad pou sandboxing JavaScript ak aplikasyon TypeScript ki ka itilize yo kreye moun kap okipe bò sèvè. Se Ryan Dahl, kreyatè Node.js, ki devlope platfòm la. Menm jan ak Node.js, Deno sèvi ak motè JavaScript V8, ki itilize tou nan navigatè ki baze sou Chromium. Sepandan, Deno se pa yon branch [...]
Yo te idantifye yon vilnerabilite nan aparèy Netgear ki pèmèt ou egzekite kòd ou a ak dwa rasin san otantifikasyon atravè manipilasyon nan rezo ekstèn lan sou bò a nan koòdone WAN. Vilnerabilite a konfime nan routeurs san fil R6900P, R7000P, R7960P ak R8000P, osi byen ke nan aparèy rezo may MR60 ak MS60. Netgear te deja lage yon aktyalizasyon firmwèr ki fikse vilnerabilite a. […]
Ajans Sekirite Nasyonal Ameriken an pibliye yon rapò ki analize risk frajilite ki te koze pa erè lè w ap travay ak memwa, tankou aksè nan yon zòn memwa apre li fin libere epi depase limit tanpon yo. Yo ankouraje òganizasyon yo pou yo deplase, si sa posib, nan itilize langaj pwogramasyon tankou C ak C++, ki chanje jesyon memwa bay pwomotè a, an favè lang ki bay otomatik [...]
Barry Kauler, fondatè pwojè Puppy Linux, te pibliye yon distribisyon eksperimantal, EasyOS 4.5, ki konbine teknoloji Puppy Linux ak itilizasyon izolasyon veso pou kouri konpozan sistèm lan. Se distribisyon an jere atravè yon seri konfigirateur grafik devlope pa pwojè a. Gwosè imaj bòt la se 825 MB. Nan nouvo lage a: Kernel Linux la te mete ajou nan vèsyon 5.15.78. Lè konpile, nwayo a gen ladan anviwònman pou [...]
Devlopè yo nan kliyan imel Thunderbird la te prezante yon nouvo konsepsyon pou planifikatè kalandriye a, ki pral ofri nan pwochen gwo lage nan pwojè a. Prèske tout eleman kalandriye yo te reamenaje, ki gen ladan dyalòg, pop-ups ak konsèy sou zouti. Te konsepsyon an te optimize amelyore klè nan ekspozisyon an nan tablo chaje ki gen yon gwo kantite evènman. Posiblite yo pou adapte koòdone nan preferans ou yo te elaji. Nan yon gade rezime nan evènman pou mwa a [...]
Pwojè fheroes2 0.9.21 la disponib kounye a, ki rkree motè jwèt Heroes of Might and Magic II nan grafouyen. Kòd pwojè a ekri nan C++ epi distribye anba lisans GPLv2. Pou kouri jwèt la, fichye ak resous jwèt yo nesesè, ki ka jwenn, pou egzanp, nan vèsyon an Demo nan Heroes of Might and Magic II oswa nan jwèt orijinal la. Chanjman prensipal yo: Algoritm amelyore [...]
Konpayi odit sekirite Kudelski Security te pibliye yon zouti ki rele Shufflecake ki pèmèt ou kreye sistèm dosye kache ki gaye nan espas lib ki disponib sou patisyon ki egziste deja epi ki pa distenge ak done rezidyèl o aza. Patisyon yo kreye nan yon fason ke san yo pa konnen kle aksè a, li difisil pou pwouve egzistans yo menm lè w ap fè analiz legal. Kòd pou sèvis piblik (shufflecake-userland) ak modil [...]
Jwè videyo sous louvri MPV 0.35 te lage nan 2013, yon fouchèt ki soti nan baz kòd nan pwojè MPlayer2. MPV konsantre sou devlope nouvo karakteristik ak asire ke nouvo karakteristik yo toujou ap transmèt nan depo MPlayer yo, san yo pa enkyete w sou kenbe konpatibilite ak MPlayer. Kòd MPV a gen lisans anba LGPLv2.1+, kèk pati rete anba GPLv2, men pwosesis pou deplase nan LGPL prèske [...]
Компания Google опубликовала выпуск аудиокодека Lyra 1.3, нацеленного достижение высокого качества передачи голоса в условиях ограниченного объёма передаваемой информации. Качество речи на битрейтах 3.2 kbps, 6 kbps и 9.2 kbps при использовании кодека Lyra примерно соответствует битрейтам 10 kbps, 13 kbps и 14 kbps при использовании кодека Opus. Для решения поставленной задачи помимо обычных методов […]
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена. printf «\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a» > cve-2022-45063 cat cve-2022-45063 Проблема вызвана ошибкой при обработке escape-последовательности с […]
Опубликован инструментарий Wa-tunnel, позволяющий пробрасывать TCP-трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp. Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp […]
Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.21. С момента выпуска версии 7.20 было закрыто 25 отчётов об ошибках и внесено 354 изменения. Наиболее важные изменения: Библиотека OpenGL переведена на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Добавлена поддержка многоархитектурных сборок в формате PE. Проведена подготовка к поддержке запуска 32-разрядных программ, использующих […]
