Projekt GNU opublikował wydanie edytora tekstu GNU Emacs 29.3. Do czasu wydania GNU Emacs 24.5 projekt rozwijał się pod osobistym kierownictwem Richarda Stallmana, który jesienią 2015 roku przekazał stanowisko lidera projektu Johnowi Wiegleyowi. Kod projektu napisany jest w języku C i Lisp i jest rozpowszechniany na licencji GPLv3.
GNU Emacs 29.3 jest reklamowany jako niezaplanowana wersja awaryjna z naprawionymi lukami. Według wstępnych danych luki umożliwiają wykonanie kodu podczas otwierania określonych treści lub przeglądania wiadomości e-mail ze specjalnie zaprojektowanymi załącznikami w systemie Gnus. Luki na liście zmian nie są jeszcze szczegółowo opisane, znajdują się jedynie informacje o dodanych metodach ochrony:
- Aby zablokować zastępowanie zewnętrznego złośliwego kodu, zabrania się wykonywania dowolnego kodu Lisp, gdy włączony jest tryb Org.
- Dodano nową zmienną „untrusted-content”, której można użyć do oznaczenia lokalnego buforowania niezaufanej zawartości, którą programy Lisp powinny traktować z najwyższą ostrożnością.
- W Gnusie zawartość wbudowanych bloków MIME jest teraz traktowana jako niegodna zaufania.
- Domyślnie podgląd zawartości załączników poczty w formacie LaTeX jest wyłączony. Dodano parametr „org—latex-preview-When-risky”, aby zwrócić stare zachowanie.
- W trybie organizacji zawartość plików zewnętrznych wywoływanych za pośrednictwem „file-remote-p” jest traktowana jako niegodna zaufania.
Źródło: opennet.ru