Mozilla-ს ვებსაიტის მხარდაჭერის განყოფილება აფრთხილებს, რომ ზოგიერთი მომხმარებელი განიცდის ცვლილებას ნაგულისხმევი საძიებო სისტემაში Firefox 98-ის 8 მარტის გამოშვებაში. მითითებულია, რომ ცვლილება გავლენას მოახდენს მომხმარებლებს ყველა ქვეყნიდან, მაგრამ რომელი საძიებო სისტემები წაიშლება, არ არის მოხსენებული (სია არ არის განსაზღვრული კოდში, საძიებო სისტემების დამმუშავებლები დატვირთულია […]
GNOME Project-მა Clutter-ის გრაფიკული ბიბლიოთეკა გადაანაწილა ძველ პროექტად, რომელიც შეწყვეტილია. GNOME 42-დან დაწყებული, Clutter ბიბლიოთეკა და მასთან დაკავშირებული კომპონენტები Cogl, Clutter-GTK და Clutter-GStreamer წაიშლება GNOME SDK-დან და დაკავშირებული კოდი გადავა არქივებულ საცავებში. არსებულ გაფართოებებთან თავსებადობის უზრუნველსაყოფად, GNOME Shell შეინარჩუნებს შიდა […]
GitHub-მა გამოაცხადა ექსპერიმენტული მანქანური სწავლების სისტემის დამატება კოდის სკანირების სერვისში, რათა გამოავლინოს დაუცველობის საერთო ტიპები კოდში. ტესტირების ეტაპზე ახალი ფუნქციონალობა ამჟამად ხელმისაწვდომია მხოლოდ JavaScript-სა და TypeScript-ის კოდის მქონე საცავებისთვის. აღნიშნულია, რომ მანქანური სწავლების სისტემის გამოყენებამ შესაძლებელი გახადა იდენტიფიცირებული პრობლემების დიაპაზონის მნიშვნელოვნად გაფართოება, რომელთა ანალიზისას სისტემა აღარ არის შეზღუდული […]
Qualys-მა გამოავლინა ორი დაუცველობა (CVE-2021-44731, CVE-2021-44730) snap-confine უტილიტაში, მოწოდებული SUID root დროშით და გამოიძახა snapd პროცესით, რათა შეიქმნას შესრულებადი გარემო აპლიკაციებისთვის, რომლებიც მიწოდებულია თვითშეზღუდვაში. snap ფორმატში. დაუცველობა ადგილობრივ არაპრივილეგირებულ მომხმარებელს საშუალებას აძლევს შეასრულოს კოდი სისტემაში root პრივილეგიებით. პრობლემები დაფიქსირდა დღევანდელი snapd პაკეტის განახლებაში Ubuntu 21.10-ისთვის, […]
ხელმისაწვდომია Firefox 97.0.1-ის ტექნიკური გამოშვება, რომელიც ასწორებს რამდენიმე შეცდომას: მოგვარდა პრობლემა, რამაც გამოიწვია ავარია მომხმარებლის პროფილის გვერდზე არჩეული TikTok ვიდეოს ჩატვირთვისას. დაფიქსირდა პრობლემა, რომელიც მომხმარებლებს არ აძლევდა საშუალებას ენახათ Hulu ვიდეოები სურათში-სურათის რეჟიმში. ავარია, რამაც გამოიწვია რენდერის პრობლემები WebRoot SecureAnywhere ანტივირუსის გამოყენებისას, გამოსწორდა. პრობლემა […]
გამოვიდა KaOS 2022.02, უწყვეტი განახლების განაწილება, რომელიც მიზნად ისახავს დესკტოპის უზრუნველყოფას, რომელიც დაფუძნებულია KDE-ის უახლეს გამოშვებებზე და აპლიკაციებზე Qt-ის გამოყენებით. განაწილების სპეციფიკური დიზაინის მახასიათებლებიდან შეიძლება აღინიშნოს ვერტიკალური პანელის განთავსება ეკრანის მარჯვენა მხარეს. დისტრიბუცია შემუშავებულია Arch Linux-ის გათვალისწინებით, მაგრამ ინახავს საკუთარ დამოუკიდებელ საცავს 1500-ზე მეტი პაკეტისგან და […]
Magento ელექტრონული კომერციის ორგანიზების ღია პლატფორმაში, რომელიც იკავებს ონლაინ მაღაზიების შექმნის სისტემების ბაზრის დაახლოებით 10%-ს, გამოვლინდა კრიტიკული დაუცველობა (CVE-2022-24086), რომელიც საშუალებას აძლევს კოდი შესრულდეს სერვერზე. გარკვეული მოთხოვნის გაგზავნა ავთენტიფიკაციის გარეშე. დაუცველობას მინიჭებული აქვს სიმძიმის დონე 9.8-დან 10. პრობლემა გამოწვეულია შეკვეთის დამუშავების პროცესორში მომხმარებლისგან მიღებული პარამეტრების არასწორი გადამოწმებით. დაუცველობის ექსპლუატაციის დეტალები […]
Google-მა გამოაცხადა თავისი ფულადი ჯილდოს ინიციატივის გაფართოება Linux-ის ბირთვში უსაფრთხოების საკითხების იდენტიფიცირებისთვის, Kubernetes კონტეინერის ორკესტრირების პლატფორმაზე, Google Kubernetes Engine (GKE) და kCTF (Kubernetes Capture the Flag) დაუცველობის კონკურსის გარემოში. ჯილდოს პროგრამამ შემოიღო დამატებითი ბონუს გადასახადები 20 ათასი აშშ დოლარის ოდენობით 0-დღიანი დაუცველობისთვის, […]
წარმოდგენილია Unredacter ინსტრუმენტარიუმი, რომელიც საშუალებას გაძლევთ აღადგინოთ ორიგინალური ტექსტი მისი დამალვის შემდეგ პიქსელაციის საფუძველზე დაფუძნებული ფილტრების გამოყენებით. მაგალითად, პროგრამა შეიძლება გამოყენებულ იქნას სენსიტიური მონაცემებისა და პაროლების იდენტიფიცირებისთვის, რომლებიც პიქსელებულია სკრინშოტებში ან დოკუმენტების სნეპშოტებში. ნათქვამია, რომ Unredacter-ში განხორციელებული ალგორითმი აღემატება ადრე არსებულ მსგავს კომუნალურ პროგრამებს, როგორიცაა Depix, და ასევე წარმატებით იქნა გამოყენებული […]
ხელმისაწვდომია XWayland 21.2.0-ის გამოშვება, DDX კომპონენტი (მოწყობილობაზე დამოკიდებული X), რომელიც აწარმოებს X.Org სერვერს X11 აპლიკაციების გასაშვებად Wayland-ზე დაფუძნებულ გარემოში. ძირითადი ცვლილებები: დამატებულია DRM Lease პროტოკოლის მხარდაჭერა, რომელიც საშუალებას აძლევს X სერვერს ფუნქციონირდეს როგორც DRM კონტროლერი (Direct Renderering Manager), რომელიც უზრუნველყოფს კლიენტებს DRM რესურსებს. პრაქტიკულ მხარეს, პროტოკოლი გამოიყენება სტერეო გამოსახულების გენერირებისთვის სხვადასხვა ბუფერებით მარცხენა და მარჯვენა […]
Valve-მ გამოაქვეყნა Proton 7.0 პროექტის გამოშვება, რომელიც ეფუძნება Wine პროექტის კოდურ ბაზას და მიზნად ისახავს Windows-ისთვის შექმნილი და Steam კატალოგში წარმოდგენილი სათამაშო აპლიკაციების გაშვებას Linux-ზე. პროექტის განვითარება განაწილებულია BSD ლიცენზიით. Proton საშუალებას გაძლევთ პირდაპირ გაუშვათ მხოლოდ Windows-ის სათამაშო აპლიკაციები Steam Linux კლიენტში. პაკეტი მოიცავს იმპლემენტაციას […]
ტორსტენ ბერენსმა, LibreOffice-ის გრაფიკული ქვესისტემის განვითარების გუნდის ერთ-ერთმა ლიდერმა, გამოაქვეყნა LibreOffice საოფისე კომპლექტის დემო ვერსია, რომელიც შედგენილია WebAssembly-ის შუალედურ კოდში და შეუძლია იმუშაოს ვებ ბრაუზერში (დაახლოებით 300 მბ მონაცემები ჩამოტვირთულია მომხმარებლის სისტემაში. ). Emscripten შემდგენელი გამოიყენება WebAssembly-ში გადასაყვანად და გამოსავლის ორგანიზებისთვის, VCL backend-ის (ვიზუალური კლასის ბიბლიოთეკა) შეცვლილ […]
