A seção de suporte do site da Mozilla alerta que alguns usuários experimentarão uma mudança em seu mecanismo de busca padrão na versão de 98 de março do Firefox 8. É indicado que a mudança afetará usuários de todos os países, mas não é informado quais mecanismos de busca serão removidos (a lista não está definida no código, os manipuladores dos mecanismos de busca são carregados [...]
O Projeto GNOME relegou a biblioteca gráfica Clutter a um projeto legado que foi descontinuado. A partir do GNOME 42, a biblioteca Clutter e seus componentes associados Cogl, Clutter-GTK e Clutter-GStreamer serão removidos do GNOME SDK e o código associado será movido para repositórios arquivados. Para garantir a compatibilidade com as extensões existentes, o GNOME Shell manterá seu […]
O GitHub anunciou a adição de um sistema experimental de aprendizado de máquina ao seu serviço de verificação de código para identificar tipos comuns de vulnerabilidades no código. Em fase de testes, a nova funcionalidade está disponível atualmente apenas para repositórios com código em JavaScript e TypeScript. Nota-se que a utilização de um sistema de aprendizagem automática permitiu ampliar significativamente o leque de problemas identificados, em cuja análise o sistema já não se limita […]
Qualys identificou duas vulnerabilidades (CVE-2021-44731, CVE-2021-44730) no utilitário snap-confine, fornecido com o sinalizador raiz SUID e chamado pelo processo snapd para criar um ambiente executável para aplicativos entregues em pacotes independentes no formato instantâneo. As vulnerabilidades permitem que um usuário local sem privilégios execute código com privilégios de root no sistema. Os problemas foram corrigidos na atualização do pacote snapd de hoje para Ubuntu 21.10, […]
Está disponível uma versão de manutenção do Firefox 97.0.1, que corrige vários bugs: Resolvido um problema que causava travamento ao tentar carregar um vídeo TikTok selecionado na página de perfil de um usuário. Corrigido um problema que impedia os usuários de visualizar vídeos do Hulu no modo picture-in-picture. Foi corrigida uma falha que causava problemas de renderização ao usar o antivírus WebRoot SecureAnywhere. O problema com […]
KaOS 2022.02 é lançado, uma distribuição de atualização contínua destinada a fornecer uma área de trabalho baseada nos últimos lançamentos e aplicativos do KDE usando Qt. Dos recursos de design específicos da distribuição, pode-se notar a colocação de um painel vertical no lado direito da tela. A distribuição é desenvolvida com o Arch Linux em mente, mas mantém seu próprio repositório independente de mais de 1500 pacotes e […]
Na plataforma aberta de organização de e-commerce Magento, que ocupa cerca de 10% do mercado de sistemas de criação de lojas online, foi identificada uma vulnerabilidade crítica (CVE-2022-24086), que permite a execução de código no servidor por enviando uma determinada solicitação sem autenticação. A vulnerabilidade recebeu um nível de gravidade de 9.8 em 10. O problema é causado pela verificação incorreta dos parâmetros recebidos do usuário no processador de processamento de pedidos. Detalhes de exploração da vulnerabilidade […]
O Google anunciou uma expansão de sua iniciativa de recompensa em dinheiro para identificar problemas de segurança no kernel Linux, na plataforma de orquestração de contêineres Kubernetes, no Google Kubernetes Engine (GKE) e na estrutura de competição de vulnerabilidades kCTF (Kubernetes Capture the Flag). O programa de recompensas introduziu pagamentos de bônus adicionais de US$ 20 mil para vulnerabilidade de dia 0, […]
É apresentado o kit de ferramentas Unredacter, que permite restaurar o texto original após ocultá-lo usando filtros baseados em pixelização. Por exemplo, o programa pode ser usado para identificar dados confidenciais e senhas pixeladas em capturas de tela ou instantâneos de documentos. Alega-se que o algoritmo implementado no Unredacter é superior aos utilitários semelhantes disponíveis anteriormente, como o Depix, e também foi usado com sucesso para passar o [...]
Está disponível o lançamento do XWayland 21.2.0, um componente DDX (Device-Dependent X) que executa o servidor X.Org para executar aplicativos X11 em ambientes baseados em Wayland. Principais mudanças: Adicionado suporte ao protocolo DRM Lease, que permite ao servidor X funcionar como um controlador DRM (Direct Renderering Manager), fornecendo recursos DRM aos clientes. Do lado prático, o protocolo é usado para gerar uma imagem estéreo com diferentes buffers para a esquerda e para a direita […]
A Valve publicou o lançamento do projeto Proton 7.0, que é baseado na base de código do projeto Wine e tem como objetivo rodar aplicativos de jogos desenvolvidos para Windows e apresentados no catálogo Steam no Linux. Os desenvolvimentos do projeto são distribuídos sob licença BSD. O Proton permite que você execute diretamente aplicativos de jogos somente para Windows no cliente Steam Linux. O pacote inclui a implementação […]
Thorsten Behrens, um dos líderes da equipe de desenvolvimento do subsistema gráfico LibreOffice, publicou uma versão demo do pacote de escritório LibreOffice, compilado em código intermediário WebAssembly e capaz de rodar em um navegador da web (cerca de 300 MB de dados são baixados para o sistema do usuário ). O compilador Emscripten é usado para converter para WebAssembly e para organizar a saída, um backend VCL (Visual Class Library) baseado em um […]
