Deno 1.28 har blitt utgitt, et rammeverk for sandboxing av JavaScript og TypeScript-applikasjoner som kan brukes til å lage server-side-handlere. Plattformen er utviklet av Ryan Dahl, skaperen av Node.js. I likhet med Node.js bruker Deno V8 JavaScript-motoren, som også brukes i Chromium-baserte nettlesere. Deno er imidlertid ikke en gren […]
En sårbarhet er identifisert i Netgear-enheter som lar deg utføre koden din med rotrettigheter uten autentisering gjennom manipulasjoner i det eksterne nettverket på siden av WAN-grensesnittet. Sårbarheten er bekreftet i de trådløse ruterne R6900P, R7000P, R7960P og R8000P, samt i MR60- og MS60-nettverksenhetene. Netgear har allerede gitt ut en fastvareoppdatering som fikser sikkerhetsproblemet. […]
US National Security Agency publiserte en rapport som analyserer risikoen for sårbarheter forårsaket av feil ved arbeid med minne, for eksempel tilgang til et minneområde etter at det har blitt frigjort og overskridelse av buffergrenser. Organisasjoner oppfordres til å gå bort, hvis mulig, fra å bruke programmeringsspråk som C og C++, som flytter minneadministrasjon til utvikleren, til fordel for språk som gir automatisk […]
Barry Kauler, grunnlegger av Puppy Linux-prosjektet, har publisert en eksperimentell distribusjon, EasyOS 4.5, som kombinerer Puppy Linux-teknologier med bruk av beholderisolasjon for å kjøre systemkomponenter. Distribusjonen administreres gjennom et sett med grafiske konfiguratorer utviklet av prosjektet. Oppstartsbildestørrelsen er 825 MB. I den nye utgivelsen: Linux-kjernen har blitt oppdatert til versjon 5.15.78. Når den er kompilert, inkluderer kjernen innstillinger for [...]
Utviklerne av Thunderbird-e-postklienten har presentert et nytt design for kalenderplanleggeren, som vil bli tilbudt i den neste store utgivelsen av prosjektet. Nesten alle kalenderelementer har blitt redesignet, inkludert dialoger, popup-vinduer og verktøytips. Designet er optimalisert for å forbedre klarheten i visningen av innlastede diagrammer som inneholder et stort antall hendelser. Mulighetene for å tilpasse grensesnittet til dine preferanser er utvidet. I et sammendrag av hendelser for måneden [...]
Prosjektet fheroes2 0.9.21 er nå tilgjengelig, som gjenskaper Heroes of Might og Magic II-spillmotoren fra bunnen av. Prosjektkoden er skrevet i C++ og distribuert under GPLv2-lisensen. For å kjøre spillet kreves det filer med spillressurser, som for eksempel kan hentes fra demoversjonen av Heroes of Might and Magic II eller fra originalspillet. Hovedendringer: Forbedrede algoritmer […]
Sikkerhetsrevisjonsselskapet Kudelski Security har publisert et verktøy kalt Shufflecake som lar deg lage skjulte filsystemer spredt over tilgjengelig ledig plass på eksisterende partisjoner og ikke kan skilles fra tilfeldige gjenværende data. Partisjoner er opprettet på en slik måte at uten å kjenne tilgangsnøkkelen, er det vanskelig å bevise deres eksistens selv når man utfører rettsmedisinske analyser. Kode for verktøy (shufflecake-brukerland) og modul […]
Den åpne kildekode-videospilleren MPV 0.35 ble utgitt i 2013, en gaffel fra kodebasen til MPlayer2-prosjektet. MPV fokuserer på å utvikle nye funksjoner og sikre at nye funksjoner kontinuerlig porteres fra MPlayer-lagrene, uten å bekymre deg for å opprettholde kompatibiliteten med MPlayer. MPV-koden er lisensiert under LGPLv2.1+, noen deler forblir under GPLv2, men prosessen med å flytte til LGPL er nesten […]
Google har publisert utgivelsen av Lyra 1.3-lydkodeken, med sikte på å oppnå stemmeoverføring av høy kvalitet under forhold med en begrenset mengde overført informasjon. Talekvalitet ved bithastigheter på 3.2 kbps, 6 kbps og 9.2 kbps ved bruk av Lyra-kodeken tilsvarer omtrent bithastigheter på 10 kbps, 13 kbps og 14 kbps ved bruk av Opus-kodeken. For å løse problemet, i tillegg til de vanlige metodene [...]
En sårbarhet (CVE-2022-45063) er identifisert i xterm-terminalemulatoren, som gjør at skallkommandoer kan utføres når visse escape-sekvenser behandles i terminalen. For et angrep i det enkleste tilfellet er det nok å vise innholdet i en spesialdesignet fil, for eksempel ved å bruke katteverktøyet, eller lime inn en linje fra utklippstavlen. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Problemet er forårsaket ved en feil ved behandling av escape-sekvenser med […]
Wa-tunnel-verktøysettet har blitt publisert, slik at du kan videresende TCP-trafikk gjennom en annen vert ved å bruke en tunnel som kjører på toppen av WhatsApp-messengeren. Slike manipulasjoner kan være nyttige hvis du trenger å få tilgang til et eksternt nettverk fra miljøer der bare messenger er tilgjengelig, eller for å spare trafikk når du kobler til nettverk eller leverandører som gir ubegrensede muligheter for messenger-trafikk (for eksempel ubegrenset tilgang til WhatsApp [ …]
En eksperimentell utgivelse av en åpen implementering av WinAPI - Wine 7.21 - fant sted. Siden utgivelsen av versjon 7.20 har 25 feilrapporter blitt stengt og 354 endringer er gjort. De viktigste endringene: OpenGL-biblioteket har blitt byttet til å bruke PE (Portable Executable) kjørbart filformat i stedet for ELF. Lagt til støtte for multiarkitekturbygg i PE-format. Det er gjort forberedelser for å støtte lanseringen av 32-biters programmer ved hjelp av […]
