Il progetto GNU ha pubblicato il rilascio dell'editor di testo GNU Emacs 29.3. Fino al rilascio di GNU Emacs 24.5, il progetto si è sviluppato sotto la guida personale di Richard Stallman, che nell'autunno del 2015 ha ceduto la carica di capo progetto a John Wiegley. Il codice del progetto è scritto in C e Lisp ed è distribuito sotto la licenza GPLv3.
GNU Emacs 29.3 è presentato come una versione di emergenza non programmata con correzioni di vulnerabilità. Secondo i dati preliminari, le vulnerabilità consentono l'esecuzione di codice durante l'apertura di determinati contenuti o la visualizzazione di email con allegati appositamente progettati in Gnus. Le vulnerabilità stesse non sono ancora dettagliate nel changelog, ma sono disponibili solo informazioni sui metodi di protezione aggiuntivi:
- Per bloccare la sostituzione di codice dannoso esterno, è vietato eseguire codice Lisp arbitrario quando è abilitata la modalità Org.
- È stata aggiunta una nuova variabile 'untrusted-content' che può essere utilizzata per contrassegnare contenuti non attendibili inseriti nel buffer locale, che i programmi Lisp dovrebbero trattare con particolare cautela.
- In Gnus, il contenuto dei blocchi MIME in linea viene ora trattato come non attendibile.
- Per impostazione predefinita, l'anteprima degli allegati di posta LaTeX è disabilitata. Per ripristinare il vecchio comportamento, è stato aggiunto il parametro 'org--latex-preview-when-risky'.
- In modalità Org, il contenuto dei file esterni richiamati tramite 'file-remote-p' viene considerato non attendibile.
Fonte: opennet.ru
