Deno JavaScript 平台與 NPM 模組相容
Deno 1.28 已發布,這是一個用於沙箱 JavaScript 和 TypeScript 應用程式的框架,可用於建立伺服器端處理程序。 該平台由 Node.js 的創建者 Ryan Dahl 開發。 與 Node.js 一樣,Deno 使用 V8 JavaScript 引擎,基於 Chromium 的瀏覽器也使用該引擎。 然而,Deno 並不是一個分支 [...]
Netgear 路由器中的漏洞導致遠程代碼執行
Netgear 設備中已發現一個漏洞,可讓您透過在 WAN 介面一側的外部網路中進行操作來使用 root 權限執行程式碼,而無需進行身份驗證。 R6900P、R7000P、R7960P 和 R8000P 無線路由器以及 MR60 和 MS60 網狀網路設備中已確認存在此漏洞。 Netgear 已經發布了修復漏洞的韌體更新。 […]
美國國家安全局建議切換到安全使用內存的編程語言
美國國家安全局發布了一份報告,分析了在使用記憶體時因錯誤而導致的漏洞風險,例如在釋放記憶體區域後存取記憶體區域以及超出緩衝區邊界。 如果可能的話,鼓勵組織放棄使用 C 和 C++ 等程式語言,這些語言將記憶體管理轉移給開發人員,轉而使用提供自動[...]的語言
發布 EasyOS 4.5,這是 Puppy Linux 的創建者的原始發行版
Puppy Linux 專案的創始人 Barry Kauler 發布了一個實驗發行版 EasyOS 4.5,它將 Puppy Linux 技術與使用容器隔離來運行系統元件結合。 該發行版是透過該專案開發的一組圖形配置器進行管理的。 啟動映像大小為 825 MB。 在新版本中:Linux核心已更新至版本5.15.78。 編譯時,內核包含 [...]
Thunderbird 正在重新設計日曆調度程序
Thunderbird 電子郵件用戶端的開發人員提出了日曆規劃器的新設計,該設計將在該專案的下一個主要版本中提供。 幾乎所有日曆元素都經過重新設計,包括對話方塊、彈出視窗和工具提示。 該設計經過最佳化,提高了包含大量事件的載入圖表的顯示清晰度。 根據您的喜好調整介面的可能性已擴展。 本月活動摘要 [...]
魔法門之英雄無敵 2 開放引擎發布 - fheroes2 - 0.9.21
fheroes2 0.9.21 專案現已推出,它從頭開始重新創建了《魔法門之英雄無敵 II》遊戲引擎。 這個專案程式碼是用 C++ 編寫的,並根據 GPLv2 授權分發。 要運行遊戲,需要包含遊戲資源的文件,這些文件可以從《魔法門之英雄無敵 II》的演示版或原版遊戲中取得。 主要變化:改進演算法[...]
Shufflecake,一個用於創建隱藏加密磁盤分區的工具包已發布
Компания Kudelski Security, специализирующаяся на проведении аудита безопасности, опубликовала инструментарий Shufflecake, который позволяет создавать скрытые файловые системы, размазанные по имеющемуся свободному пространству в существующих разделах и не отличимые от случайных остаточных данных. Разделы создаются таким образом, что не зная ключ доступа существование их проблематично доказать даже при проведении криминалистического анализа. Код утилит (shufflecake-userland) и модуля […]
MPV 0.35視頻播放器發布
Состоялся выпуск открытого видеоплеера MPV 0.35, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти […]
Lyra 1.3 開放式音訊編解碼器更新
Компания Google опубликовала выпуск аудиокодека Lyra 1.3, нацеленного достижение высокого качества передачи голоса в условиях ограниченного объёма передаваемой информации. Качество речи на битрейтах 3.2 kbps, 6 kbps и 9.2 kbps при использовании кодека Lyra примерно соответствует битрейтам 10 kbps, 13 kbps и 14 kbps при использовании кодека Opus. Для решения поставленной задачи помимо обычных методов […]
xterm 中的漏洞導致處理某些字串時執行程式碼
В эмуляторе терминала xterm выявлена уязвимость (CVE-2022-45063), позволяющая добиться исполнения shell-команд при обработке в терминале определённых escape-последовательностей. Для атаки в простейшем случае достаточно вывести на экран содержимое специально оформленного файла, например, при помощи утилиты cat, или вставить строку из буфера обмена. printf «\e]50;i\$(touch /tmp/hack-like-its-1999)\a\e]50;?\a» > cve-2022-45063 cat cve-2022-45063 Проблема вызвана ошибкой при обработке escape-последовательности с […]
已發布 Wa-tunnel,用於通過 WhatsApp Messenger 進行流量隧道傳輸
Опубликован инструментарий Wa-tunnel, позволяющий пробрасывать TCP-трафик через другой хост, используя туннель, работающий поверх мессенджера WhatsApp. Подобные манипуляции могут оказаться полезными при необходимости получения доступа к внешней сети из окружений, в которых доступен только мессенджер, или для экономии трафика при подключении к сетям или провайдерам, предоставляющим безлимитные опции для трафика мессенджеров (например, неограниченный доступ к WhatsApp […]
Wine 7.21 和 GE-Proton7-41 發布
WinAPI 的開放實現的實驗性版本 - Wine 7.21 - 已經發布。自7.20版本發布以來,已關閉25個錯誤報告並進行了354項更改。最重要的變更:OpenGL 函式庫已切換為使用 PE(可移植可執行)可執行檔格式而非 ELF。新增了對 PE 格式的多架構建置的支援。已做好準備以支援使用 [...] 啟動 32 位元程序