די שטיצן אָפּטיילונג פון מאָזיללאַ ס וועבזייטל וואָרנז אַז עטלעכע יוזערז וועלן דערפאַרונג אַ ענדערונג צו זייער פעליקייַט זוכן מאָטאָר אין די 98 מער מעלדונג פון Firefox 8. עס איז אנגעוויזן אַז די ענדערונג וועט ווירקן יוזערז פון אַלע לענדער, אָבער וואָס זוכן ענדזשאַנז וועט זיין אַוועקגענומען איז נישט רעפּאָרטעד (די רשימה איז נישט דיפיינד אין די קאָד, זוכן מאָטאָר האַנדלערס זענען לאָודיד […]
די GNOME פּראָיעקט האט רילאַגייטיד די קלאַטער גראַפיקס ביבליאָטעק צו אַ לעגאַט פּרויעקט וואָס איז דיסקאַנטיניוד. סטאַרטינג מיט GNOME 42, די קלאַטער ביבליאָטעק און זייַן פֿאַרבונדן קאַמפּאָונאַנץ Cogl, Clutter-GTK און Clutter-GStreamer וועט זיין אַוועקגענומען פון די GNOME SDK און די פארבונדן קאָד וועט זיין אריבערגעפארן צו אַרטשיוועד ריפּאַזאַטאָריז. צו ענשור קאַמפּאַטאַבילאַטי מיט יגזיסטינג יקסטענשאַנז, GNOME Shell וועט ריטיין זיין ינערלעך […]
GitHub אַנאַונסט די אַדישאַן פון אַן יקספּערמענאַל מאַשין לערנען סיסטעם צו זיין קאָד סקאַנינג דינסט צו ידענטיפיצירן פּראָסט טייפּס פון וואַלנעראַביליטיז אין קאָד. אין די טעסטינג בינע, די נייַע פאַנגקשאַנאַליטי איז דערווייַל בלויז בנימצא פֿאַר ריפּאַזאַטאָריז מיט קאָד אין דזשאַוואַסקריפּט און טיפּסקריפּט. עס איז באמערקט אַז די נוצן פון אַ מאַשין לערנען סיסטעם האט געמאכט עס מעגלעך צו באטייטיק יקספּאַנד די קייט פון יידענאַפייד פּראָבלעמס, אין די אַנאַליסיס פון וואָס די סיסטעם איז ניט מער לימיטעד […]
Qualys האט יידענאַפייד צוויי וואַלנעראַביליטיז (CVE-2021-44731, CVE-2021-44730) אין די סנאַפּ-באַגרענעצן נוצן, סאַפּלייד מיט די SUID וואָרצל פאָן און גערופן דורך די סנאַפּד פּראָצעס צו שאַפֿן אַן עקסעקוטאַבלע סוויווע פֿאַר אַפּלאַקיישאַנז איבערגעגעבן אין זיך-קאַנטיינד פּאַקאַדזשאַז אין די קנאַקן פֿאָרמאַט. די וואַלנעראַביליטיז לאָזן אַ היגע אַנפּריווילידזשד באַניצער צו ויספירן קאָד מיט וואָרצל פּריווילאַדזשאַז אויף די סיסטעם. די ישוז זענען פאַרפעסטיקט אין הייַנט ס סנאַפּ פּעקל דערהייַנטיקן פֿאַר Ubuntu 21.10, […]
א וישאַלט מעלדונג פון Firefox 97.0.1 איז בארעכטיגט, וואָס פיקסיז עטלעכע באַגז: סאַלווד אַן אַרויסגעבן וואָס געפֿירט אַ קראַך ווען איר פּרווון צו לאָדן אַ TikTok ווידעא אויסגעקליבן אויף אַ באַניצער 'ס פּראָפיל בלאַט. פאַרפעסטיקט אַן אַרויסגעבן וואָס פּריווענטיד יוזערז פון וויוינג הולו ווידיאס אין בילד-אין-בילד מאָדע. א קראַך וואָס געפֿירט רענדערינג פּראָבלעמס ווען ניצן די WebRoot SecureAnywhere אַנטיווירוס איז פאַרפעסטיקט. די פּראָבלעם מיט [...]
KaOS 2022.02 איז באפרייט, אַ קעסיידערדיק דערהייַנטיקן פאַרשפּרייטונג אַימעד צו צושטעלן אַ דעסקטאַפּ באזירט אויף די לעצטע KDE ריליסיז און אַפּלאַקיישאַנז ניצן Qt. פון די פאַרשפּרייטונג-ספּעציפיש פּלאַן פֿעיִקייטן, איר קענען טאָן די פּלייסמאַנט פון אַ ווערטיקאַל טאַפליע אויף די רעכט זייַט פון דעם עקראַן. די פאַרשפּרייטונג איז דעוועלאָפּעד מיט אַרטש לינוקס אין זינען, אָבער מיינטיינז זיין אייגענע פרייַ ריפּאַזאַטאָרי פון איבער 1500 פּאַקאַדזשאַז, און […]
אין דער אָפֿן פּלאַטפאָרמע פֿאַר אָרגאַנייזינג E- האַנדל Magento, וואָס אַקיאַפּייז וועגן 10% פון די מאַרק פֿאַר סיסטעמען פֿאַר קריייטינג אָנליין סטאָרז, אַ קריטיש וואַלנעראַביליטי איז יידענאַפייד (CVE-2022-24086), וואָס אַלאַוז קאָד צו זיין עקסאַקיוטאַד אויף די סערווער דורך שיקן אַ זיכער בעטן אָן אָטענטאַקיישאַן. די וואַלנעראַביליטי איז אַסיינד אַ שטרענגקייַט מדרגה פון 9.8 פון 10. די פּראָבלעם איז געפֿירט דורך פאַלש וועראַפאַקיישאַן פון פּאַראַמעטערס באקומען פון די באַניצער אין די סדר פּראַסעסינג פּראַסעסער. דעטאַילס פון עקספּלויטיישאַן פון די וואַלנעראַביליטי […]
Google האָט אַנאַונסט אַן יקספּאַנשאַן פון זיין געלט באַלוינונג איניציאטיוו פֿאַר ידענטיפיצירן זיכערהייט ישוז אין די לינוקס קערן, די Kubernetes קאַנטיינער אָרקעסטראַטיאָן פּלאַטפאָרמע, די Google Kubernetes Engine (GKE), און די kCTF (Kubernetes Capture the Flag) וואַלנעראַביליטי פאַרמעסט סוויווע. די ריוואָרדז פּראָגראַם האט באַקענענ נאָך באָנוס פּיימאַנץ פון $ 20 טויזנט פֿאַר 0-טאָג וואַלנעראַביליטי, […]
די Unredacter טאָאָלקיט איז דערלאנגט, וואָס אַלאַוז איר צו ומקערן דער אָריגינעל טעקסט נאָך כיידינג עס מיט פילטערס באזירט אויף פּיקסעלאַטיאָן. פֿאַר בייַשפּיל, די פּראָגראַם קענען זיין געניצט צו ידענטיפיצירן שפּירעוודיק דאַטן און פּאַסווערדז פּיקסעלאַטעד אין סקרעענשאָץ אָדער סנאַפּשאַץ פון דאָקומענטן. עס איז קליימד אַז די אַלגערידאַם ימפּלאַמענאַד אין Unredacter איז העכער ווי פריער בנימצא ענלעך יוטילאַטיז, אַזאַ ווי דעפּיקס, און איז אויך הצלחה געניצט צו פאָרן די […]
די מעלדונג פון XWayland 21.2.0 איז בארעכטיגט, אַ DDX קאָמפּאָנענט (Device-Dependent X) וואָס לויפט די X.Org סערווירער פֿאַר פליסנדיק X11 אַפּלאַקיישאַנז אין Wayland-באזירט ינווייראַנמאַנץ. הויפּט ענדערונגען: צוגעלייגט שטיצן פֿאַר די DRM דינגען פּראָטאָקאָל, וואָס אַלאַוז די X סערווער צו פונקציאָנירן ווי אַ DRM קאָנטראָללער (דירעקט רענדערינג מאַנאַגער), פּראַוויידינג דרם רעסורסן צו קלייאַנץ. אויף די פּראַקטיש זייַט, דער פּראָטאָקאָל איז געניצט צו דזשענערייט אַ סטעריאָו בילד מיט פאַרשידענע באַפערז פֿאַר די לינקס און רעכט […]
וואַלוו האט פארעפנטלעכט די מעלדונג פון די פּראָטאָן 7.0 פּרויעקט, וואָס איז באזירט אויף די וויין פּרויעקט קאָדבאַסע און יימז צו לויפן גיימינג אַפּלאַקיישאַנז געבויט פֿאַר Windows און פיטשערד אין די פּאַרע קאַטאַלאָג אויף לינוקס. די דיוועלאַפּמאַנץ פון די פּרויעקט זענען פונאנדערגעטיילט אונטער די BSD דערלויבעניש. פּראָטאָן אַלאַוז איר צו לויפן בלויז Windows שפּיל אַפּלאַקיישאַנז אויף די פּאַרע לינוקס קליענט. דער פּעקל כולל די ימפּלאַמענטיישאַן […]
Thorsten Behrens, איינער פון די פירער פון די LibreOffice גראַפיקס סאַבסיסטאַם אַנטוויקלונג מאַנשאַפֿט, ארויס אַ דעמאָ ווערסיע פון די LibreOffice אָפיס סוויט, קאַמפּיילד אין וועבאַססעמבלי ינטערמידייט קאָד און קענען לויפן אין אַ וועב בלעטערער (וועגן 300 מעגאבייטן פון דאַטן איז דאַונלאָודיד צו די באַניצער 'ס סיסטעם ). די עמסקריפּטען קאַמפּיילער איז געניצט צו גער צו וועבאַססעמבלי און צו אָרגאַניזירן די רעזולטאַט, אַ VCL באַקענד (וויסואַל קלאַס ביבליאָטעק) באזירט אויף אַ מאַדאַפייד […]
