Het GNU Project heeft de release van de GNU Emacs 29.3 teksteditor gepubliceerd. Tot de release van GNU Emacs 24.5 ontwikkelde het project zich onder de persoonlijke leiding van Richard Stallman, die in het najaar van 2015 de functie van projectleider overdroeg aan John Wiegley. De projectcode is geschreven in C en Lisp en wordt gedistribueerd onder de GPLv3-licentie.
GNU Emacs 29.3 wordt aangeprezen als een ongeplande noodrelease waarin de kwetsbaarheden zijn opgelost. Volgens voorlopige gegevens zorgen de kwetsbaarheden ervoor dat code wordt uitgevoerd bij het openen van bepaalde inhoud of het bekijken van e-mails met speciaal ontworpen bijlagen in Gnus. De kwetsbaarheden in de lijst met wijzigingen zijn nog niet gedetailleerd; er is alleen informatie over toegevoegde beveiligingsmethoden:
- Om de vervanging van externe kwaadaardige code te blokkeren, is het verboden willekeurige Lisp-code uit te voeren wanneer de Org-modus is ingeschakeld.
- Er is een nieuwe variabele 'niet-vertrouwde inhoud' toegevoegd die kan worden gebruikt om de lokale buffering van niet-vertrouwde inhoud te markeren die Lisp-programma's met uiterste voorzichtigheid moeten behandelen.
- In Gnus wordt de inhoud van inline MIME-blokken nu als onbetrouwbaar behandeld.
- Standaard is het bekijken van de inhoud van e-mailbijlagen in LaTeX-indeling uitgeschakeld. Parameter 'org—latex-preview-when-risky' toegevoegd om oud gedrag te retourneren.
- In de Org-modus wordt de inhoud van externe bestanden die via 'file-remote-p' worden aangeroepen, als onbetrouwbaar behandeld.
Bron: opennet.ru