De GNU Project huet d'Verëffentlechung vum GNU Emacs 29.3 Texteditor publizéiert. Bis zur Verëffentlechung vum GNU Emacs 24.5 huet de Projet sech ënner der perséinlecher Leedung vum Richard Stallman entwéckelt, deen de Poste vum Projet Leader dem John Wiegley am Hierscht 2015 iwwerginn huet. De Projet Code ass an C a Lisp geschriwwen a gëtt ënner der GPLv3 Lizenz verdeelt.
GNU Emacs 29.3 преподносится как внеплановый экстренный выпуск с устранением уязвимостей. По предварительным данным уязвимости позволяют добиться выполнения кода при открытии определённого контента или просмотре в Gnus писем со специально оформленными вложениями. Непосредственно уязвимости в списке изменений пока не детализируются, имеется информация только о добавленных методах защиты:
- Для блокирования подстановки внешнего вредоносного кода запрещено исполнять произвольный Lisp-код при включении режима Org.
- Добавлена новая переменная ‘untrusted-content’, которую можно использовать для пометки помещения в локальный буфер не заслуживающего доверия содержимого, к которому Lisp-программам следует относиться с особой осторожностью.
- В Gnus содержимое встроенных (inline) MIME-блоков теперь обрабатывается как не заслуживающее доверия.
- По умолчанию отключён предпросмотр содержимого почтовых вложений в формате LaTeX. Для возвращения старого поведения добавлен параметр ‘org—latex-preview-when-risky’.
- В режиме Org содержимое внешних файлов, вызываемых через ‘file-remote-p’, обрабатывается как не заслуживающее доверия.
Source: opennet.ru