Foi lançado o Deno 1.28, uma estrutura para sandbox de aplicativos JavaScript e TypeScript que pode ser usada para criar manipuladores do lado do servidor. A plataforma é desenvolvida por Ryan Dahl, o criador do Node.js. Assim como o Node.js, o Deno usa o mecanismo JavaScript V8, que também é usado em navegadores baseados em Chromium. Porém, Deno não é uma filial [...]
Foi identificada uma vulnerabilidade em dispositivos Netgear que permite executar seu código com direitos de root sem autenticação por meio de manipulações na rede externa no lado da interface WAN. A vulnerabilidade foi confirmada nos roteadores sem fio R6900P, R7000P, R7960P e R8000P, bem como nos dispositivos de rede mesh MR60 e MS60. A Netgear já lançou uma atualização de firmware que corrige a vulnerabilidade. […]
A Agência de Segurança Nacional dos EUA publicou um relatório analisando os riscos de vulnerabilidades causadas por erros ao trabalhar com memória, como acessar uma área de memória após ela ter sido liberada e ultrapassar os limites do buffer. As organizações são incentivadas a abandonar, se possível, o uso de linguagens de programação como C e C++, que transferem o gerenciamento de memória para o desenvolvedor, em favor de linguagens que fornecem […]
Barry Kauler, fundador do projeto Puppy Linux, publicou uma distribuição experimental, EasyOS 4.5, que combina tecnologias Puppy Linux com o uso de isolamento de contêiner para executar componentes do sistema. A distribuição é gerenciada através de um conjunto de configuradores gráficos desenvolvidos pelo projeto. O tamanho da imagem de inicialização é 825 MB. Na nova versão: O kernel Linux foi atualizado para a versão 5.15.78. Quando compilado, o kernel inclui configurações para [...]
Os desenvolvedores do cliente de e-mail Thunderbird apresentaram um novo design para o planejador de calendário, que será oferecido na próxima grande versão do projeto. Quase todos os elementos do calendário foram redesenhados, incluindo caixas de diálogo, pop-ups e dicas de ferramentas. O design foi otimizado para melhorar a clareza da exibição de gráficos carregados que contêm um grande número de eventos. As possibilidades de adaptação da interface às suas preferências foram ampliadas. Numa visão resumida dos eventos do mês [...]
Já está disponível o projeto fheroes2 0.9.21, que recria o motor de jogo Heroes of Might and Magic II do zero. O código do projeto é escrito em C++ e distribuído sob a licença GPLv2. Para rodar o jogo são necessários arquivos com recursos do jogo, que podem ser obtidos, por exemplo, na versão demo de Heroes of Might and Magic II ou no jogo original. Principais mudanças: Algoritmos aprimorados […]
A empresa de auditoria de segurança Kudelski Security publicou uma ferramenta chamada Shufflecake que permite criar sistemas de arquivos ocultos espalhados pelo espaço livre disponível em partições existentes e indistinguíveis de dados residuais aleatórios. As partições são criadas de tal forma que sem conhecer a chave de acesso é difícil comprovar a sua existência mesmo durante a realização de análises forenses. Código de utilidades (shufflecake-userland) e módulo […]
O reprodutor de vídeo de código aberto MPV 0.35 foi lançado em 2013, um fork da base de código do projeto MPlayer2. O MPV se concentra no desenvolvimento de novos recursos e em garantir que novos recursos sejam continuamente portados dos repositórios do MPlayer, sem se preocupar em manter a compatibilidade com o MPlayer. O código MPV é licenciado sob LGPLv2.1+, algumas partes permanecem sob GPLv2, mas o processo de mudança para LGPL está quase […]
O Google publicou o lançamento do codec de áudio Lyra 1.3, que visa obter transmissão de voz de alta qualidade em condições de quantidade limitada de informações transmitidas. A qualidade da fala em taxas de bits de 3.2 kbps, 6 kbps e 9.2 kbps ao usar o codec Lyra é aproximadamente equivalente às taxas de bits de 10 kbps, 13 kbps e 14 kbps ao usar o codec Opus. Para resolver o problema, além dos métodos habituais [...]
Uma vulnerabilidade (CVE-2022-45063) foi identificada no emulador de terminal xterm, que permite que comandos shell sejam executados quando certas sequências de escape são processadas no terminal. Para um ataque no caso mais simples, basta exibir o conteúdo de um arquivo especialmente projetado, por exemplo, usando o utilitário cat, ou colar uma linha da área de transferência. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 O problema é causado por um erro no processamento de sequências de escape com […]
O kit de ferramentas Wa-tunnel foi publicado, permitindo encaminhar o tráfego TCP através de outro host usando um túnel executado no WhatsApp Messenger. Tais manipulações podem ser úteis se você precisar obter acesso a uma rede externa de ambientes onde apenas o mensageiro está disponível, ou para economizar tráfego ao se conectar a redes ou provedores que oferecem opções ilimitadas de tráfego de mensageiros (por exemplo, acesso ilimitado ao WhatsApp [ …]
Ocorreu um lançamento experimental de uma implementação aberta do WinAPI - Wine 7.21. Desde o lançamento da versão 7.20, 25 relatórios de bugs foram fechados e 354 alterações foram feitas. As mudanças mais importantes: A biblioteca OpenGL foi alterada para usar o formato de arquivo executável PE (Portable Executable) em vez de ELF. Adicionado suporte para compilações de múltiplas arquiteturas no formato PE. Foram feitos preparativos para apoiar o lançamento de programas de 32 bits usando [...]
