Megjelent a Deno 1.28, a JavaScript és TypeScript alkalmazások sandbox-kezelésére szolgáló keretrendszer, amellyel szerveroldali kezelők hozhatók létre. A platformot Ryan Dahl, a Node.js megalkotója fejlesztette ki. A Node.js-hez hasonlóan a Deno is a V8 JavaScript motort használja, amelyet a Chromium alapú böngészők is használnak. A Deno azonban nem fióktelep […]
A Netgear eszközökön egy sérülékenységet azonosítottak, amely lehetővé teszi a kód futtatását root jogokkal hitelesítés nélkül a WAN interfész oldalán lévő külső hálózaton végzett manipulációk révén. A sérülékenységet az R6900P, R7000P, R7960P és R8000P vezeték nélküli útválasztók, valamint az MR60 és MS60 mesh hálózati eszközök esetében erősítették meg. A Netgear már kiadott egy firmware-frissítést, amely javítja a biztonsági rést. […]
Az Egyesült Államok Nemzetbiztonsági Ügynöksége közzétett egy jelentést, amelyben elemzi a memóriával való munka során fellépő hibák által okozott sebezhetőségek kockázatát, például a memóriaterülethez való hozzáférést annak felszabadítása és a pufferhatárok túllépése után. A szervezeteket arra biztatjuk, hogy lehetőség szerint hagyjanak el olyan programozási nyelvek használatától, mint a C és C++, amelyek a memóriakezelést a fejlesztőre helyezik át, olyan nyelvek helyett, amelyek automatikus […]
Barry Kauler, a Puppy Linux projekt alapítója közzétett egy kísérleti disztribúciót, az EasyOS 4.5-öt, amely a Puppy Linux technológiákat a konténerek elkülönítésével kombinálja a rendszerkomponensek futtatásához. A disztribúciót a projekt által kifejlesztett grafikus konfigurátorok kezelik. A rendszerindító kép mérete 825 MB. Az új kiadásban: A Linux kernel az 5.15.78-as verzióra frissült. Lefordításkor a kernel tartalmazza a [...]
A Thunderbird e-mail kliens fejlesztői bemutatták a naptártervező új dizájnját, amelyet a projekt következő jelentős kiadásában kínálnak majd. Szinte az összes naptárelemet újratervezték, beleértve a párbeszédpaneleket, az előugró ablakokat és az eszköztippeket. A tervezést úgy optimalizálták, hogy javítsa a nagyszámú eseményt tartalmazó betöltött diagramok megjelenítését. Bővültek a lehetőségek a felület igényeihez igazítására. Összefoglalva a hónap eseményeit [...]
Már elérhető az fheroes2 0.9.21 projekt, amely a semmiből hozza létre újra a Heroes of Might és a Magic II játékmotort. A projekt kódja C++ nyelven íródott, és a GPLv2 licenc alatt terjeszthető. A játék futtatásához játékerőforrásokat tartalmazó fájlok szükségesek, amelyek beszerezhetők például a Heroes of Might and Magic II demóverziójából vagy az eredeti játékból. Főbb változások: Továbbfejlesztett algoritmusok […]
A Kudelski Security biztonsági audit cég kiadott egy Shufflecake nevű eszközt, amely lehetővé teszi rejtett fájlrendszerek létrehozását a meglévő partíciók szabad helyén szétszórva, és megkülönböztethetetlen a véletlenszerű maradék adatoktól. A partíciók úgy jönnek létre, hogy a hozzáférési kulcs ismerete nélkül még a kriminalisztikai elemzés során is nehéz bizonyítani a létezésüket. A segédprogramok kódja (shufflecake-userland) és a modul […]
A nyílt forráskódú MPV 0.35 videólejátszó 2013-ban jelent meg, az MPlayer2 projekt kódbázisából származó elágazás. Az MPV az új funkciók fejlesztésére és annak biztosítására összpontosít, hogy az új funkciók folyamatosan portolásra kerüljenek az MPlayer tárolóiból, anélkül, hogy az MPlayerrel való kompatibilitás miatt kellene aggódnia. Az MPV kód LGPLv2.1+ alatt van licencelve, egyes részei GPLv2 alatt maradnak, de az LGPL-re való átállás folyamata majdnem […]
A Google közzétette a Lyra 1.3 audiokodek kiadását, amelynek célja a kiváló minőségű hangátvitel, korlátozott mennyiségű továbbított információ mellett. A beszédminőség 3.2 kbps, 6 kbps és 9.2 kbps bitsebességgel a Lyra kodek használata esetén megközelítőleg megegyezik a 10 kbps, 13 kbps és 14 kbps bitsebességgel az Opus kodek használatakor. A probléma megoldásához a szokásos módszerek mellett [...]
Sebezhetőséget (CVE-2022-45063) azonosítottak az xterm terminál emulátorban, amely lehetővé teszi shell-parancsok végrehajtását, amikor bizonyos escape-szekvenciákat dolgoznak fel a terminálban. A legegyszerűbb támadáshoz elegendő egy speciálisan kialakított fájl tartalmát megjeleníteni, például a cat segédprogrammal, vagy beilleszteni egy sort a vágólapról. printf "\e]50;i\$(érintse meg a /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 A probléma oka hiba miatt a escape szekvenciák feldolgozása során […]
Megjelent a Wa-tunnel eszközkészlet, amely lehetővé teszi a TCP-forgalom továbbítását egy másik gazdagépen keresztül a WhatsApp messenger tetején futó alagút segítségével. Az ilyen manipulációk hasznosak lehetnek, ha olyan környezetből kell hozzáférni egy külső hálózathoz, ahol csak a messenger érhető el, vagy forgalom megtakarítására van szükség, amikor olyan hálózatokhoz vagy szolgáltatókhoz csatlakozik, amelyek korlátlan lehetőségeket biztosítanak az üzenetküldő forgalom számára (például korlátlan hozzáférés a WhatsApp-hoz [). …]
Megtörtént a WinAPI nyílt megvalósításának – a Wine 7.21 – kísérleti kiadása. A 7.20-as verzió megjelenése óta 25 hibajelentést zártak le, és 354 módosítást hajtottak végre. A legfontosabb változtatások: Az OpenGL könyvtár átállt a PE (Portable Executable) futtatható fájlformátum használatára ELF helyett. Hozzáadott támogatás a több architektúrát tartalmazó építményekhez PE formátumban. Megtörtént az előkészületek a 32 bites programok elindításának támogatására a […]
