У розділі підтримки на сайті Mozilla з'явилося попередження про те, що деякі користувачі зіштовхнуться зі зміною обраної за замовчуванням пошукової системи у випуску Firefox 98, наміченому на 8 березня. Вказано, що зміна торкнеться користувачів з усіх країн, але які саме пошукові системи будуть видалені не повідомляється (у коді список не визначено, обробники пошукових систем завантажуються […]
Проект GNOME перевів графічну бібліотеку Clutter до застарілих проектів, розробка яких припинена. Починаючи з GNOME 42, бібліотека Clutter та пов'язані з нею компоненти Cogl, Clutter-GTK та Clutter-GStreamer будуть видалені з GNOME SDK, а пов'язаний з ними код перенесено до архівних репозиторій. Для забезпечення сумісності з існуючими розширеннями у складі GNOME Shell залишаться внутрішні […]
GitHub оголосив про додавання до сервісу Code scanning експериментальної системи машинного навчання для виявлення поширених типів уразливостей у коді. На етапі тестування нова функціональність поки що доступна тільки для репозиторіїв з кодом мовами JavaScript і TypeScript. Зазначається, що застосування системи машинного навчання дозволило помітно розширити спектр проблем, що виявляються, при аналізі яких система тепер не обмежується [...]
Компанія Qualys виявила дві вразливості (CVE-2021-44731, CVE-2021-44730) в утиліті snap-confine, що поставляється з прапором SUID root і викликається процесом snapd для формування виконуваного оточення для додатків, що поставляються в самодостатніх пакетах у форматі. Вразливості дозволяють локальному непривілейованому користувачеві домогтися виконання коду з правами root у системі. Проблеми усунуті у сьогоднішньому оновленні пакетів snapd для Ubuntu 21.10, […]
Доступний коригуючий випуск Firefox 97.0.1, у якому усунено кілька помилок: Вирішено проблему, що призводить до збою при спробі завантаження з TikTok відео, вибраного на сторінці з профілем користувача. Усунено помилку, яка не дає переглядати відео з сервісу Hulu в режимі «картинка в картинці». Усунений збій, що призводить до порушення малювання при використанні антивіруса WebRoot SecureAnywhere. Вирішено проблему з […]
Представлено випуск KaOS 2022.02, дистрибутива з безперервною моделлю оновлення, націленого на надання робочого столу на основі свіжих випусків KDE та додатків, які використовують Qt. Зі специфічних для дистрибутива особливостей оформлення можна відзначити розміщення вертикальної панелі в правій стороні екрану. Дистрибутив розвивається з огляду на Arch Linux, але підтримує власний незалежний репозиторій, що налічує понад 1500 пакетів, а [...]
У відкритій платформі для організації електронної комерції Magento, яка займає близько 10% ринку систем для створення інтернет-магазинів, виявлено критичну вразливість (CVE-2022-24086), що дозволяє виконати код на сервері через відправку певного запиту без проходження аутентифікації. Вразливості присвоєно рівень небезпеки 9.8 з 10. Проблема викликана некоректною перевіркою параметрів, що надійшли від користувача, в обробнику оформлення замовлення. Деталі експлуатації вразливості […]
Компанія Google оголосила про розширення ініціативи з виплати грошових винагород за виявлення проблем з безпекою в ядрі Linux, платформі для оркестрування контейнерів Kubernetes, движку GKE (Google Kubernetes Engine) та оточенні для проведення змагань з пошуку вразливостей kCTF (Kubernetes Capture the Flag). У програму винагород введено додаткові бонусні виплати розміром 20 тисяч доларів за 0-day ворожості, […]
Представлений інструментарій Unredacter, що дозволяє відновити початковий текст після його приховування із застосуванням фільтрів на основі пікселізації. Наприклад, програма може використовуватися для визначення конфіденційних даних та паролів, пікселізованих на скріншотах або знімках документів. Стверджується, що реалізований алгоритм Unredacter перевершує раніше доступні аналогічні утиліти, такі як Depix, і в тому числі успішно використаний для проходження тесту […]
Доступний випуск XWayland 21.2.0, DDX-компонента (Device-Dependent X), що забезпечує запуск X.Org Server для організації виконання X11-додатків в оточеннях на базі Wayland. Основні зміни: Додано підтримку протоколу DRM Lease, що дозволяє X-серверу функціонувати в ролі контролера DRM (Direct Renderering Manager), що надає DRM-ресурси клієнтам. З практичного боку протокол використовується для формування стереокартинки з різними буферами для лівого та правого [...]
Компанія Valve опублікувала випуск проекту Proton 7.0, який заснований на кодовій базі проекту Wine та націлений на забезпечення запуску в Linux ігрових програм, створених для Windows та представлених у каталозі Steam. Напрацювання проекту розповсюджуються під ліцензією BSD. Proton дозволяє безпосередньо запускати в Linux-клієнті Steam ігрові програми, що поставляються лише для Windows. Пакет включає реалізацію […]
Торстен Беренц (Thorsten Behrens), один із лідерів команди розвитку графічної підсистеми LibreOffice, опублікував демонстраційну версію варіанта офісного пакету LibreOffice, скомпілюваного в проміжний код WebAssembly та здатного запускатися у web-браузері (на систему користувача завантажується близько 300 МБ даних). Для перетворення на WebAssembly задіяний компілятор Emscripten, а організації виведення VCL-бэкенд (Visual Class Library) з урахуванням модифікованого […]
