В разделе поддержки на сайте Mozilla появилось предупреждение о том, что некоторые пользователи столкнутся с изменением выбранной по умолчанию поисковой системы в выпуске Firefox 98, намеченном на 8 марта. Указано, что изменение коснётся пользователей из всех стран, но какие именно поисковые системы будут удалены не сообщается (в коде список не определён, обработчики поисковых систем загружаются […]
Проект GNOME перевёл графическую библиотеку Clutter в число устаревших проектов, разработка которых прекращена. Начиная с GNOME 42, библиотека Clutter и связанные с ней компоненты Cogl, Clutter-GTK и Clutter-GStreamer будут удалены из GNOME SDK, а связанный с ними код перенесён в архивные репозитории. Для обеспечения совместимости с существующими расширениями в составе GNOME Shell будут оставлены внутренние […]
GitHub a anunțat adăugarea unui sistem experimental de învățare automată la serviciul său de scanare a codului pentru a identifica tipurile comune de vulnerabilități în cod. În etapa de testare, noua funcționalitate este disponibilă în prezent numai pentru depozitele cu cod în JavaScript și TypeScript. Se observă că utilizarea unui sistem de învățare automată a făcut posibilă extinderea semnificativă a gamei de probleme identificate, în a căror analiză sistemul nu mai este limitat […]
Qualys a identificat două vulnerabilități (CVE-2021-44731, CVE-2021-44730) în utilitarul snap-confine, furnizat cu flag-ul rădăcină SUID și apelat de procesul snapd pentru a crea un mediu executabil pentru aplicațiile livrate în pachete autonome în format snap. Vulnerabilitățile permit unui utilizator local neprivilegiat să execute cod cu privilegii root pe sistem. Problemele sunt rezolvate în actualizarea de astăzi a pachetului snapd pentru Ubuntu 21.10, […]
Este disponibilă o versiune de întreținere a Firefox 97.0.1, care remediază mai multe erori: S-a rezolvat o problemă care a provocat o blocare la încercarea de a încărca un videoclip TikTok selectat pe pagina de profil a unui utilizator. S-a rezolvat o problemă care împiedica utilizatorii să vizioneze videoclipuri Hulu în modul imagine în imagine. A fost remediată o blocare care a cauzat probleme de redare la utilizarea antivirusului WebRoot SecureAnywhere. Problema cu [...]
S-a introdus lansarea KaOS 2022.02, o distribuție cu un model de actualizare continuă, menită să ofere un desktop bazat pe cele mai recente versiuni ale KDE și aplicații care utilizează Qt. Caracteristicile de design specifice distribuției includ plasarea unui panou vertical pe partea dreaptă a ecranului. Distribuția este dezvoltată cu ochii pe Arch Linux, dar își menține propriul depozit independent de peste 1500 de pachete și […]
În platforma deschisă de organizare a comerțului electronic Magento, care ocupă aproximativ 10% din piața sistemelor de creare a magazinelor online, a fost identificată o vulnerabilitate critică (CVE-2022-24086), care permite executarea codului pe server de către trimiterea unei anumite cereri fără autentificare. Vulnerabilitatea i s-a atribuit un nivel de severitate de 9.8 din 10. Problema este cauzată de verificarea incorectă a parametrilor primiți de la utilizator în procesorul de procesare a comenzilor. Detalii despre exploatarea vulnerabilității […]
Google a anunțat o extindere a inițiativei sale de recompense în numerar pentru identificarea problemelor de securitate în kernel-ul Linux, platforma de orchestrare a containerelor Kubernetes, Google Kubernetes Engine (GKE) și mediul de concurență cu vulnerabilități kCTF (Kubernetes Capture the Flag). Programul de recompense a introdus plăți suplimentare de bonus de 20 mii USD pentru vulnerabilitatea de 0 zile, […]
Este prezentat setul de instrumente Unredacter, care vă permite să restaurați textul original după ce îl ascundeți folosind filtre bazate pe pixelare. De exemplu, programul poate fi folosit pentru a identifica date sensibile și parole pixelate în capturi de ecran sau instantanee ale documentelor. Se pretinde că algoritmul implementat în Unredacter este superior utilităților similare disponibile anterior, cum ar fi Depix, și a fost, de asemenea, folosit cu succes pentru a trece […]
Este disponibilă lansarea XWayland 21.2.0, o componentă DDX (Device-Dependent X) care rulează serverul X.Org pentru rularea aplicațiilor X11 în medii bazate pe Wayland. Modificări majore: S-a adăugat suport pentru protocolul DRM Lease, care permite serverului X să funcționeze ca controler DRM (Direct Rendering Manager), furnizând resurse DRM clienților. Din punct de vedere practic, protocolul este folosit pentru a genera o imagine stereo cu diferite buffer-uri pentru stânga și dreapta […]
Valve a publicat lansarea proiectului Proton 7.0, care se bazează pe baza de cod a proiectului Wine și își propune să ruleze aplicații de jocuri construite pentru Windows și prezentate în catalogul Steam pe Linux. Dezvoltarile proiectului sunt distribuite sub licenta BSD. Proton vă permite să rulați direct aplicații de joc numai pentru Windows pe clientul Steam Linux. Pachetul include implementarea […]
Thorsten Behrens, unul dintre liderii echipei de dezvoltare a subsistemului grafic LibreOffice, a publicat o versiune demonstrativă a suitei de birou LibreOffice, compilată în codul intermediar WebAssembly și capabilă să ruleze într-un browser web (aproximativ 300 MB de date sunt descărcate în sistemul utilizatorului). ). Compilatorul Emscripten este folosit pentru a converti în WebAssembly și pentru a organiza ieșirea, un backend VCL (Visual Class Library) bazat pe un […]
