Pwojè GNU pibliye lage editè tèks GNU Emacs 29.3. Jiska lage GNU Emacs 24.5, pwojè a te devlope sou lidèchip pèsonèl Richard Stallman, ki te remèt pòs lidè pwojè a bay John Wiegley nan sezon otòn 2015 la. Kòd pwojè a ekri an C ak Lisp epi li distribye anba lisans GPLv3.
GNU Emacs 29.3 ap pwononse kòm yon lage ijans ki pa pwograme ak frajilite yo fikse. Dapre done preliminè, frajilite yo pèmèt egzekisyon kòd rive lè ouvè sèten kontni oswa gade imel ak atachman ki fèt espesyalman nan Gnus. Vulnerabilite yo nan lis chanjman yo poko detaye gen sèlman enfòmasyon sou metòd pwoteksyon ajoute:
- Pou bloke ranplasman kòd ekstèn move, li entèdi pou egzekite kòd Lisp abitrè lè mòd Org aktive.
- Te ajoute yon nouvo varyab 'untrusted-content' ki ka itilize pou make tanpon lokal la nan kontni ki pa fè konfyans ke pwogram Lisp ta dwe trete ak anpil prekosyon.
- Nan Gnus, sa ki nan blòk MIME aliy yo kounye a trete kòm yon konfyans.
- Pa default, aperçu sa ki nan atachman lapòs nan fòma LaTeX dezaktive. Te ajoute paramèt 'org-latex-preview-when-risky' pou retounen ansyen konpòtman.
- Nan mòd òg, sa ki nan fichye ekstèn yo rele atravè 'file-remote-p' yo trete kòm enfidèl.
Sous: opennet.ru
