Deno 1.28 ໄດ້ຖືກປ່ອຍອອກມາ, ເປັນກອບສໍາລັບ sandboxing JavaScript ແລະຄໍາຮ້ອງສະຫມັກ TypeScript ທີ່ສາມາດຖືກນໍາໃຊ້ເພື່ອສ້າງຕົວຈັດການດ້ານເຊີຟເວີ. ເວທີດັ່ງກ່າວແມ່ນພັດທະນາໂດຍ Ryan Dahl, ຜູ້ສ້າງ Node.js. ເຊັ່ນດຽວກັນກັບ Node.js, Deno ໃຊ້ເຄື່ອງຈັກ V8 JavaScript, ເຊິ່ງຍັງໃຊ້ໃນຕົວທ່ອງເວັບທີ່ໃຊ້ Chromium. ຢ່າງໃດກໍຕາມ, Deno ບໍ່ແມ່ນສາຂາ […]
ຊ່ອງໂຫວ່ໄດ້ຖືກລະບຸໄວ້ໃນອຸປະກອນ Netgear ທີ່ຊ່ວຍໃຫ້ທ່ານສາມາດປະຕິບັດລະຫັດຂອງທ່ານດ້ວຍສິດທິຂອງຮາກໂດຍບໍ່ມີການກວດສອບຄວາມຖືກຕ້ອງໂດຍຜ່ານການຫມູນໃຊ້ໃນເຄືອຂ່າຍພາຍນອກຂ້າງຂອງການໂຕ້ຕອບ WAN. ຊ່ອງໂຫວ່ໄດ້ຮັບການຢືນຢັນໃນ R6900P, R7000P, R7960P ແລະ R8000P routers ໄຮ້ສາຍ, ເຊັ່ນດຽວກັນກັບອຸປະກອນເຄືອຂ່າຍ MR60 ແລະ MS60 mesh. Netgear ໄດ້ອອກອັບເດດເຟີມແວທີ່ແກ້ໄຂຊ່ອງໂຫວ່ແລ້ວ. […]
ອົງການຄວາມປອດໄພແຫ່ງຊາດຂອງສະຫະລັດໄດ້ເຜີຍແຜ່ບົດລາຍງານການວິເຄາະຄວາມສ່ຽງຂອງຊ່ອງໂຫວ່ທີ່ເກີດຈາກຄວາມຜິດພາດໃນເວລາທີ່ເຮັດວຽກກັບຫນ່ວຍຄວາມຈໍາ, ເຊັ່ນ: ການເຂົ້າເຖິງພື້ນທີ່ຫນ່ວຍຄວາມຈໍາຫຼັງຈາກທີ່ມັນໄດ້ຮັບການປົດປ່ອຍແລະ overrunning buffer boundaries. ອົງການຈັດຕັ້ງໄດ້ຖືກຊຸກຍູ້ໃຫ້ຍ້າຍອອກໄປ, ຖ້າເປັນໄປໄດ້, ຈາກການໃຊ້ພາສາການຂຽນໂປລແກລມເຊັ່ນ C ແລະ C ++, ເຊິ່ງປ່ຽນການຈັດການຫນ່ວຍຄວາມຈໍາໃຫ້ກັບຜູ້ພັດທະນາ, ໃນເງື່ອນໄຂຂອງພາສາທີ່ສະຫນອງອັດຕະໂນມັດ […]
Barry Kauler, ຜູ້ກໍ່ຕັ້ງໂຄງການ Puppy Linux, ໄດ້ເຜີຍແຜ່ການແຈກຢາຍແບບທົດລອງ, EasyOS 4.5, ເຊິ່ງລວມເອົາເທກໂນໂລຍີ Puppy Linux ກັບການນໍາໃຊ້ການແຍກຕົວບັນຈຸເພື່ອດໍາເນີນການອົງປະກອບຂອງລະບົບ. ການແຈກຢາຍແມ່ນຄຸ້ມຄອງໂດຍຜ່ານຊຸດຂອງຕົວກໍານົດກາຟິກທີ່ພັດທະນາໂດຍໂຄງການ. ຂະຫນາດຮູບພາບ Boot ແມ່ນ 825 MB. ໃນລຸ້ນໃຫມ່: Linux kernel ໄດ້ຖືກປັບປຸງເປັນເວີຊັ່ນ 5.15.78. ເມື່ອລວບລວມ, kernel ປະກອບມີການຕັ້ງຄ່າສໍາລັບ [... ]
ນັກພັດທະນາຂອງລູກຄ້າອີເມລ໌ Thunderbird ໄດ້ນໍາສະເຫນີການອອກແບບໃຫມ່ສໍາລັບຜູ້ວາງແຜນປະຕິທິນ, ເຊິ່ງຈະຖືກນໍາສະເຫນີໃນການປ່ອຍທີ່ສໍາຄັນຕໍ່ໄປຂອງໂຄງການ. ເກືອບທັງໝົດອົງປະກອບປະຕິທິນໄດ້ຖືກອອກແບບໃໝ່, ລວມທັງກ່ອງໂຕ້ຕອບ, ປັອບອັບ ແລະຄຳແນະນຳ. ການອອກແບບໄດ້ຮັບການເພີ່ມປະສິດທິພາບເພື່ອປັບປຸງຄວາມຊັດເຈນຂອງການສະແດງຕາຕະລາງການໂຫຼດທີ່ມີຈໍານວນເຫດການຫຼາຍ. ຄວາມເປັນໄປໄດ້ສໍາລັບການປັບຕົວການໂຕ້ຕອບກັບຄວາມມັກຂອງທ່ານໄດ້ຖືກຂະຫຍາຍອອກ. ໃນທັດສະນະສະຫຼຸບຂອງເຫດການສໍາລັບເດືອນ [... ]
ໂຄງການ fheroes2 0.9.21 ແມ່ນມີຢູ່ແລ້ວ, ເຊິ່ງສ້າງເຄື່ອງຈັກເກມ Heroes of Might ແລະ Magic II ຄືນໃໝ່ຕັ້ງແຕ່ເລີ່ມຕົ້ນ. ລະຫັດໂຄງການແມ່ນຂຽນເປັນ C++ ແລະແຈກຢາຍພາຍໃຕ້ໃບອະນຸຍາດ GPLv2. ເພື່ອດໍາເນີນການເກມ, ໄຟລ໌ທີ່ມີຊັບພະຍາກອນເກມແມ່ນຕ້ອງການ, ເຊິ່ງສາມາດໄດ້ຮັບ, ຕົວຢ່າງ, ຈາກສະບັບສາທິດຂອງ Heroes of Might ແລະ Magic II ຫຼືຈາກເກມຕົ້ນສະບັບ. ການປ່ຽນແປງຕົ້ນຕໍ: ປັບປຸງສູດການຄິດໄລ່ [... ]
ບໍລິສັດກວດສອບຄວາມປອດໄພ Kudelski Security ໄດ້ເຜີຍແຜ່ເຄື່ອງມືທີ່ເອີ້ນວ່າ Shufflecake ທີ່ຊ່ວຍໃຫ້ທ່ານສ້າງລະບົບໄຟລ໌ທີ່ເຊື່ອງໄວ້ທີ່ກະແຈກກະຈາຍຢູ່ທົ່ວພື້ນທີ່ຫວ່າງທີ່ມີຢູ່ໃນພາທິຊັນທີ່ມີຢູ່ແລະບໍ່ສາມາດແຍກອອກຈາກຂໍ້ມູນທີ່ຕົກຄ້າງແບບສຸ່ມ. ການແບ່ງສ່ວນຖືກສ້າງຂື້ນໃນລັກສະນະທີ່ບໍ່ຮູ້ລະຫັດການເຂົ້າເຖິງ, ມັນເປັນການຍາກທີ່ຈະພິສູດການມີຢູ່ຂອງເຂົາເຈົ້າເຖິງແມ່ນວ່າໃນເວລາທີ່ດໍາເນີນການວິເຄາະທາງວິຊາການ. ລະຫັດສາທາລະນູປະໂພກ (shufflecake-userland) ແລະໂມດູນ […]
ເຄື່ອງຫຼິ້ນວິດີໂອແຫຼ່ງເປີດ MPV 0.35 ໄດ້ຖືກປ່ອຍອອກມາໃນປີ 2013, ສ້ອມຈາກຖານລະຫັດຂອງໂຄງການ MPlayer2. MPV ສຸມໃສ່ການພັດທະນາຄຸນສົມບັດໃຫມ່ແລະຮັບປະກັນວ່າຄຸນສົມບັດໃຫມ່ໄດ້ຖືກສົ່ງຢ່າງຕໍ່ເນື່ອງຈາກບ່ອນເກັບມ້ຽນ MPlayer, ໂດຍບໍ່ມີການກັງວົນກ່ຽວກັບການຮັກສາຄວາມເຂົ້າກັນໄດ້ກັບ MPlayer. ລະຫັດ MPV ໄດ້ຮັບອະນຸຍາດພາຍໃຕ້ LGPLv2.1+, ບາງສ່ວນຂອງຍັງຄົງຢູ່ພາຍໃຕ້ GPLv2, ແຕ່ຂະບວນການຂອງການເຄື່ອນຍ້າຍໄປ LGPL ແມ່ນເກືອບ […]
ກູໂກໄດ້ເຜີຍແຜ່ການປ່ອຍຕົວແປງສັນຍານສຽງ Lyra 1.3, ເພື່ອແນໃສ່ບັນລຸການຖ່າຍທອດສຽງທີ່ມີຄຸນນະພາບສູງໃນເງື່ອນໄຂທີ່ມີຈໍານວນຈໍາກັດຂອງຂໍ້ມູນການຖ່າຍທອດ. ຄຸນນະພາບສຽງເວົ້າທີ່ອັດຕາບິດ 3.2 kbps, 6 kbps ແລະ 9.2 kbps ເມື່ອໃຊ້ຕົວແປງສັນຍານ Lyra ແມ່ນປະມານເທົ່າກັບບິດເຣດຂອງ 10 kbps, 13 kbps ແລະ 14 kbps ເມື່ອໃຊ້ຕົວແປງສັນຍານ Opus. ເພື່ອແກ້ໄຂບັນຫາ, ນອກເຫນືອຈາກວິທີການປົກກະຕິ [... ]
ຊ່ອງໂຫວ່ (CVE-2022-45063) ໄດ້ຖືກລະບຸໄວ້ໃນ xterm terminal emulator, ເຊິ່ງອະນຸຍາດໃຫ້ປະຕິບັດຄໍາສັ່ງຂອງ shell ເມື່ອລໍາດັບ escape ບາງຢ່າງຖືກປະມວນຜົນຢູ່ໃນ terminal. ສໍາລັບການໂຈມຕີໃນກໍລະນີທີ່ງ່າຍດາຍທີ່ສຸດ, ມັນພຽງພໍທີ່ຈະສະແດງເນື້ອໃນຂອງໄຟລ໌ທີ່ຖືກອອກແບບພິເສດ, ສໍາລັບຕົວຢ່າງ, ການນໍາໃຊ້ປະໂຫຍດຂອງແມວ, ຫຼືວາງສາຍຈາກ clipboard. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a"> cve-2022-45063 cat cve-2022-45063 ບັນຫາແມ່ນເກີດມາຈາກ ໂດຍຄວາມຜິດພາດໃນການປະມວນຜົນລໍາດັບ escape ກັບ […]
ຊຸດເຄື່ອງມື Wa-tunnel ໄດ້ຖືກຈັດພີມມາ, ຊ່ວຍໃຫ້ທ່ານສາມາດສົ່ງຕໍ່ການຈະລາຈອນ TCP ຜ່ານເຈົ້າພາບອື່ນໂດຍໃຊ້ອຸໂມງທີ່ແລ່ນຢູ່ເທິງສຸດຂອງ WhatsApp messenger. ການຫມູນໃຊ້ດັ່ງກ່າວສາມາດເປັນປະໂຫຍດຖ້າຫາກວ່າທ່ານຕ້ອງການທີ່ຈະເຂົ້າເຖິງເຄືອຂ່າຍພາຍນອກຈາກສະພາບແວດລ້ອມທີ່ມີພຽງແຕ່ messenger ສາມາດໃຊ້ໄດ້, ຫຼືເພື່ອຊ່ວຍປະຢັດການຈະລາຈອນໃນເວລາທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍຫຼືຜູ້ໃຫ້ບໍລິການທີ່ສະຫນອງທາງເລືອກທີ່ບໍ່ຈໍາກັດສໍາລັບການຈະລາຈອນ messenger (ຕົວຢ່າງ, ການເຂົ້າເຖິງບໍ່ຈໍາກັດ WhatsApp [. …]
ການປ່ອຍທົດລອງຂອງການປະຕິບັດແບບເປີດຂອງ WinAPI - Wine 7.21 - ໄດ້ຈັດຂຶ້ນ. ນັບຕັ້ງແຕ່ການປ່ອຍເວີຊັນ 7.20, 25 ລາຍງານ bug ໄດ້ຖືກປິດແລະ 354 ມີການປ່ຽນແປງ. ການປ່ຽນແປງທີ່ສໍາຄັນທີ່ສຸດ: ຫ້ອງສະຫມຸດ OpenGL ໄດ້ຖືກປ່ຽນໄປໃຊ້ຮູບແບບໄຟລ໌ປະຕິບັດ PE (Portable Executable) ແທນ ELF. ເພີ່ມການສະຫນັບສະຫນູນສໍາລັບການກໍ່ສ້າງສະຖາປັດຕະຍະກໍາຫຼາຍຮູບແບບໃນຮູບແບບ PE. ການກະກຽມໄດ້ຖືກດໍາເນີນເພື່ອສະຫນັບສະຫນູນການເປີດຕົວຂອງ 32-bit ໂຄງການໂດຍໃຊ້ […]
