Sunucu tarafı işleyicileri oluşturmak için kullanılabilen, JavaScript ve TypeScript uygulamalarını korumalı alana alan bir çerçeve olan Deno 1.28 yayımlandı. Platform, Node.js'nin yaratıcısı Ryan Dahl tarafından geliştirildi. Node.js gibi Deno da Chromium tabanlı tarayıcılarda da kullanılan V8 JavaScript motorunu kullanıyor. Ancak Deno bir şube değildir […]
Netgear cihazlarında, WAN arayüzü tarafında harici ağda yapılan manipülasyonlar yoluyla kimlik doğrulaması yapmadan kodunuzu kök haklarıyla çalıştırmanıza olanak tanıyan bir güvenlik açığı tespit edildi. Güvenlik açığı R6900P, R7000P, R7960P ve R8000P kablosuz yönlendiricilerin yanı sıra MR60 ve MS60 ağ aygıtlarında da doğrulandı. Netgear zaten güvenlik açığını gideren bir ürün yazılımı güncellemesi yayınladı. […]
ABD Ulusal Güvenlik Ajansı, bellekle çalışırken yapılan hataların (örneğin, bellek alanına serbest bırakıldıktan sonra erişim sağlanması ve arabellek sınırlarının aşılması) neden olduğu güvenlik açıklarının risklerini analiz eden bir rapor yayınladı. Kuruluşların, mümkünse, C ve C++ gibi bellek yönetimini geliştiriciye kaydıran programlama dillerini kullanmaktan, otomatik […]
Puppy Linux projesinin kurucusu Barry Kauler, sistem bileşenlerini çalıştırmak için Puppy Linux teknolojilerini konteyner yalıtımı kullanımıyla birleştiren deneysel bir dağıtım olan EasyOS 4.5'i yayınladı. Dağıtım, proje tarafından geliştirilen bir dizi grafik yapılandırıcı aracılığıyla yönetilir. Önyükleme görüntüsünün boyutu 825 MB'tır. Yeni sürümde: Linux çekirdeği 5.15.78 sürümüne güncellendi. Derlendiğinde, çekirdek aşağıdaki ayarları içerir: [...]
Thunderbird e-posta istemcisinin geliştiricileri, takvim planlayıcı için projenin bir sonraki büyük sürümünde sunulacak yeni bir tasarım sundu. Diyaloglar, açılır pencereler ve araç ipuçları da dahil olmak üzere neredeyse tüm takvim öğeleri yeniden tasarlandı. Tasarım, çok sayıda olay içeren yüklü grafiklerin görüntülenmesinin netliğini artırmak için optimize edilmiştir. Arayüzü tercihlerinize göre uyarlama olanakları genişletildi. Ayın olaylarının özet görünümünde [...]
Heroes of Might ve Magic II oyun motorunu sıfırdan yeniden yaratan fheroes2 0.9.21 projesi artık mevcut. Proje kodu C++ ile yazılmıştır ve GPLv2 lisansı altında dağıtılmaktadır. Oyunu çalıştırmak için, örneğin Heroes of Might and Magic II'nin demo sürümünden veya orijinal oyundan elde edilebilecek oyun kaynaklarına sahip dosyalar gereklidir. Ana değişiklikler: Geliştirilmiş algoritmalar […]
Güvenlik denetim şirketi Kudelski Security, mevcut bölümlerdeki kullanılabilir boş alana dağılmış ve rastgele kalan verilerden ayırt edilemeyen gizli dosya sistemleri oluşturmanıza olanak tanıyan Shufflecake adlı bir araç yayınladı. Bölümler, erişim anahtarı bilinmeden adli analiz yapılırken bile varlığının kanıtlanmasının zor olacağı şekilde oluşturulmuştur. Yardımcı programların kodu (karıştırma-kullanıcı alanı) ve modül […]
Açık kaynaklı video oynatıcı MPV 0.35, MPlayer2013 projesinin kod tabanından bir çatal olarak 2 yılında piyasaya sürüldü. MPV, MPlayer ile uyumluluğu koruma endişesi olmaksızın, yeni özellikler geliştirmeye ve yeni özelliklerin MPlayer depolarından sürekli olarak taşınmasını sağlamaya odaklanır. MPV kodu LGPLv2.1+ kapsamında lisanslanmıştır, bazı kısımları GPLv2 kapsamında kalmıştır ancak LGPL'ye geçiş süreci neredeyse […]
Google, sınırlı miktarda iletilen bilgi koşullarında yüksek kaliteli ses iletimi elde etmeyi amaçlayan Lyra 1.3 ses codec bileşeninin sürümünü yayınladı. Lyra codec bileşeni kullanıldığında 3.2 kbps, 6 kbps ve 9.2 kbps bit hızlarındaki konuşma kalitesi, Opus codec bileşeni kullanıldığında yaklaşık olarak 10 kbps, 13 kbps ve 14 kbps bit hızlarına eşdeğerdir. Sorunu çözmek için olağan yöntemlere ek olarak [...]
Xterm terminal emülatöründe, terminalde belirli kaçış dizileri işlendiğinde kabuk komutlarının yürütülmesine izin veren bir güvenlik açığı (CVE-2022-45063) belirlendi. En basit durumda bir saldırı için, özel olarak tasarlanmış bir dosyanın içeriğini, örneğin cat yardımcı programını kullanarak görüntülemek veya panodan bir satır yapıştırmak yeterlidir. printf "\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a" > cve-2022-45063 cat cve-2022-45063 Sorunun nedeni kaçış dizilerinin işlenmesindeki bir hatayla […]
WhatsApp messenger'ın üzerinde çalışan bir tüneli kullanarak TCP trafiğini başka bir ana bilgisayar üzerinden iletmenize olanak tanıyan Wa-tünel araç seti yayınlandı. Yalnızca messenger'ın mevcut olduğu ortamlardan harici bir ağa erişmeniz gerekiyorsa veya messenger trafiği için sınırsız seçenekler sunan ağlara veya sağlayıcılara (örneğin, WhatsApp'a sınırsız erişim) bağlanırken trafikten tasarruf etmeniz gerekiyorsa bu tür manipülasyonlar yararlı olabilir. …]
WinAPI - Wine 7.21'in açık uygulamasının deneysel bir sürümü gerçekleştirildi. 7.20 sürümünün yayınlanmasından bu yana 25 hata raporu kapatıldı ve 354 değişiklik yapıldı. En önemli değişiklikler: OpenGL kütüphanesi, ELF yerine PE (Taşınabilir Yürütülebilir) çalıştırılabilir dosya formatını kullanacak şekilde değiştirildi. PE formatında çoklu mimari yapıları için destek eklendi. 32-bit programların başlatılmasını desteklemek için hazırlıklar yapılmıştır.
