Deno 1.28 është lëshuar, një kornizë për sandboxing e aplikacioneve JavaScript dhe TypeScript që mund të përdoret për të krijuar mbajtës nga ana e serverit. Platforma është zhvilluar nga Ryan Dahl, krijuesi i Node.js. Ashtu si Node.js, Deno përdor motorin V8 JavaScript, i cili përdoret gjithashtu në shfletuesit e bazuar në Chromium. Sidoqoftë, Deno nuk është një degë […]
Një dobësi është identifikuar në pajisjet Netgear që ju lejon të ekzekutoni kodin tuaj me të drejta rrënjësore pa vërtetim përmes manipulimeve në rrjetin e jashtëm në anën e ndërfaqes WAN. Dobësia është konfirmuar në ruterët me valë R6900P, R7000P, R7960P dhe R8000P, si dhe në pajisjet e rrjetit mesh MR60 dhe MS60. Netgear tashmë ka lëshuar një përditësim të firmuerit që rregullon cenueshmërinë. […]
Agjencia e Sigurisë Kombëtare e SHBA-së publikoi një raport që analizon rreziqet e dobësive të shkaktuara nga gabimet gjatë punës me memorie, të tilla si qasja në një zonë memorie pasi të jetë liruar dhe kapërcimi i kufijve të tamponit. Organizatat inkurajohen të largohen, nëse është e mundur, nga përdorimi i gjuhëve programuese si C dhe C++, të cilat e zhvendosin menaxhimin e kujtesës tek zhvilluesi, në favor të gjuhëve që ofrojnë automatikisht […]
Barry Kauler, themeluesi i projektit Puppy Linux, ka publikuar një shpërndarje eksperimentale, EasyOS 4.5, e cila kombinon teknologjitë Puppy Linux me përdorimin e izolimit të kontejnerëve për të ekzekutuar komponentët e sistemit. Shpërndarja menaxhohet përmes një grupi konfiguruesish grafikë të zhvilluar nga projekti. Madhësia e imazhit të nisjes është 825 MB. Në versionin e ri: Kerneli Linux është përditësuar në versionin 5.15.78. Kur përpilohet, kerneli përfshin cilësimet për [...]
Zhvilluesit e klientit të emailit Thunderbird kanë prezantuar një dizajn të ri për planifikuesin e kalendarit, i cili do të ofrohet në versionin tjetër të madh të projektit. Pothuajse të gjithë elementët e kalendarit janë ridizajnuar, duke përfshirë dialogët, dritaret kërcyese dhe këshillat e veglave. Dizajni është optimizuar për të përmirësuar qartësinë e shfaqjes së grafikëve të ngarkuar që përmbajnë një numër të madh ngjarjesh. Mundësitë për përshtatjen e ndërfaqes sipas preferencave tuaja janë zgjeruar. Në një pamje të përmbledhur të ngjarjeve për muajin [...]
Projekti fheroes2 0.9.21 është tashmë i disponueshëm, i cili rikrijon motorin e lojës Heroes of Might dhe Magic II nga e para. Kodi i projektit është shkruar në C++ dhe shpërndahet nën licencën GPLv2. Për të ekzekutuar lojën, kërkohen skedarë me burime të lojës, të cilat mund të merren, për shembull, nga versioni demo i Heroes of Might dhe Magic II ose nga loja origjinale. Ndryshimet kryesore: Algoritme të përmirësuara […]
Kompania e auditimit të sigurisë Kudelski Security ka publikuar një mjet të quajtur Shufflecake që ju lejon të krijoni sisteme skedarësh të fshehur të shpërndarë në hapësirën e lirë të disponueshme në ndarjet ekzistuese dhe të padallueshme nga të dhënat e mbetura të rastësishme. Ndarjet krijohen në atë mënyrë që pa e ditur çelësin e aksesit, është e vështirë të vërtetohet ekzistenca e tyre edhe gjatë kryerjes së analizave kriminalistike. Kodi i shërbimeve (shufflecake-userland) dhe moduli […]
Luajtësi i videove me burim të hapur MPV 0.35 u lëshua në vitin 2013, një pirun nga baza e kodit të projektit MPlayer2. MPV fokusohet në zhvillimin e veçorive të reja dhe sigurimin që veçoritë e reja të barten vazhdimisht nga depot e MPlayer, pa u shqetësuar për ruajtjen e përputhshmërisë me MPlayer. Kodi MPV është i licencuar sipas LGPLv2.1+, disa pjesë mbeten nën GPLv2, por procesi i kalimit në LGPL është pothuajse […]
Google ka publikuar lëshimin e kodekut audio Lyra 1.3, që synon arritjen e transmetimit të zërit me cilësi të lartë në kushtet e një sasie të kufizuar informacioni të transmetuar. Cilësia e të folurit me shpejtësi bit prej 3.2 kbps, 6 kbps dhe 9.2 kbps kur përdoret kodeku Lyra është afërsisht i barabartë me shpejtësitë e biteve prej 10 kbps, 13 kbps dhe 14 kbps kur përdoret kodiku Opus. Për të zgjidhur problemin, përveç metodave të zakonshme [...]
Një cenueshmëri (CVE-2022-45063) është identifikuar në emulatorin e terminalit xterm, i cili lejon ekzekutimin e komandave të guaskës kur sekuenca të caktuara të ikjes përpunohen në terminal. Për një sulm në rastin më të thjeshtë, mjafton të shfaqni përmbajtjen e një skedari të krijuar posaçërisht, për shembull, duke përdorur programin cat, ose të ngjisni një rresht nga clipboard. printf "\e]50;i\$(prekni /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Problemi është shkaktuar nga një gabim në përpunimin e sekuencave të arratisjes me […]
Paketa e veglave Wa-tunnel është publikuar, duke ju lejuar të përcjellni trafikun TCP përmes një hosti tjetër duke përdorur një tunel që funksionon në krye të mesazherit WhatsApp. Manipulime të tilla mund të jenë të dobishme nëse keni nevojë për të fituar akses në një rrjet të jashtëm nga mjediset ku është i disponueshëm vetëm mesazheri, ose për të kursyer trafikun kur lidheni me rrjetet ose ofruesit që ofrojnë opsione të pakufizuara për trafikun e mesazheve (për shembull, akses të pakufizuar në WhatsApp [ …]
U zhvillua një lëshim eksperimental i një zbatimi të hapur të WinAPI - Wine 7.21. Që nga lëshimi i versionit 7.20, janë mbyllur 25 raporte të gabimeve dhe janë bërë 354 ndryshime. Ndryshimet më të rëndësishme: Biblioteka OpenGL është ndërruar për të përdorur formatin e skedarit të ekzekutueshëm PE (Portable Executable) në vend të ELF. Mbështetje e shtuar për ndërtimet me shumë arkitekturë në formatin PE. Janë bërë përgatitje për të mbështetur nisjen e programeve 32-bit duke përdorur […]
