Firefox 98將更改部分使用者的預設搜尋引擎
Mozilla 網站的支援部分警告稱,在 98 月 8 日發布的 Firefox XNUMX 中,一些用戶的預設搜尋引擎將會改變。 據指出,這項變更將影響所有國家的用戶,但沒有報告將刪除哪些搜尋引擎(程式碼中未定義列表,搜尋引擎處理程序已載入[...]
GNOME 停止維護 Clutter 圖形庫
GNOME 專案已將 Clutter 圖形庫降級為已停止的遺留專案。 從 GNOME 42 開始,Clutter 函式庫及其相關元件 Cogl、Clutter-GTK 和 Clutter-GStreamer 將從 GNOME SDK 中刪除,相關程式碼將移至存檔儲存庫。 為了確保與現有擴充功能的兼容性,GNOME Shell 將保留其內部 [...]
GitHub 實作了一個機器學習系統來搜尋程式碼中的漏洞
GitHub 宣佈在其程式碼掃描服務中添加實驗性機器學習系統,以識別程式碼中常見的漏洞類型。 在測試階段,新功能目前僅適用於具有 JavaScript 和 TypeScript 程式碼的儲存庫。 值得注意的是,機器學習系統的使用可以顯著擴大已識別問題的範圍,在分析過程中系統不再受到限制 […]
Snap 套件管理工具包中的本機根漏洞
Qualys 在snap-confine 實用程式中發現了兩個漏洞(CVE-2021-44731、CVE-2021-44730),這些漏洞隨SUID 根標誌一起提供,並由snapd 進程調用,以便為獨立包中交付的應用程式建立可執行環境以快照格式。 這些漏洞允許本機非特權使用者在系統上以 root 權限執行程式碼。 這些問題已在今天的 Ubuntu 21.10 snapd 軟體包更新中修復,[...]
火狐 97.0.1 更新
Firefox 97.0.1 的維護版本現已推出,修復了多個錯誤: 解決了嘗試加載用戶個人資料頁面上選擇的 TikTok 影片時導致崩潰的問題。 修正了阻止用戶在畫中畫模式下觀看 Hulu 影片的問題。 使用 WebRoot SecureAnywhere 防毒軟體時導致渲染問題的崩潰已修復。 問題是[...]
KaOS 2022.02 發行版
推出了 KaOS 2022.02 版本,這是一個採用滾動更新模型的發行版,旨在提供基於最新版本的 KDE 的桌面和使用 Qt 的應用程式。 特定於發行版的設計功能包括在螢幕右側放置垂直面板。 該發行版是著眼於 Arch Linux 開發的,但維護自己的獨立儲存庫,其中包含 1500 多個軟體包,並且 [...]
Magento 電子商務平台存在嚴重漏洞
用於組織電子商務的開放平台 Magento 佔據了創建線上商店系統約 10% 的市場,該平台已發現一個嚴重漏洞 (CVE-2022-24086),該漏洞允許透過以下方式在伺服器上執行程式碼:發送特定請求而不進行身份驗證。 此漏洞的嚴重性等級為 9.8(滿分為 10)。此問題是由於訂單處理處理器中從使用者收到的參數驗證不正確造成的。 利用該漏洞的詳細資訊[...]
谷歌增加了識別Linux內核和Kubernetes漏洞的獎勵金額
Google宣布擴大現金獎勵計劃,用於識別Linux核心、Kubernetes容器編排平台、GoogleKubernetes引擎(GKE)和kCTF(Kubernetes Capture the Flag)漏洞競賽環境中的安全問題。 該獎勵計劃針對 20day 漏洞推出了 0 萬美元的額外獎金,[...]
推出 Unredacter,一種用於檢測像素化文本的工具
提供了 Unredacter 工具包,它允許您在使用基於像素化的過濾器隱藏文字後恢復原始文字。 例如,該程式可用於識別螢幕截圖或文件快照中像素化的敏感資料和密碼。 據稱,Unredacter 中實現的演算法優於先前可用的類似實用程序,例如 Depix,並且還已成功用於透過 [...]
發布 XWayland 21.2.0,用於在 Wayland 環境中運行 X11 應用程式的元件
XWayland 21.2.0 版本現已推出,它是一個 DDX 元件(裝置相關 X),運行 X.Org 伺服器,以便在基於 Wayland 的環境中執行 X11 應用程式。 主要變化:增加了對DRM Lease協定的支持,該協定允許X伺服器充當DRM控制器(直接渲染管理器),為客戶端提供DRM資源。 在實際方面,此協定用於產生左右兩側具有不同緩衝區的立體影像[...]
Valve 發布 Proton 7.0,一個在 Linux 上運行 Windows 遊戲的套件
Valve 發布了 Proton 7.0 項目,該項目基於 Wine 項目代碼庫,旨在運行為 Windows 構建並在 Linux 上的 Steam 目錄中運行的遊戲應用程序。 該項目的開發是在 BSD 許可證下分發的。 Proton 允許您在 Steam Linux 客戶端上直接運行僅限 Windows 的遊戲應用程序。 該軟件包包括實施[...]
LibreOffice 變體編譯為 WebAssembly 並在 Web 瀏覽器中運行
LibreOffice 圖形子系統開發團隊的領導者之一 Thorsten Behrens 發布了 LibreOffice 辦公室套件的演示版本,編譯成 WebAssembly 中間代碼並能夠在 Web 瀏覽器中運行(大約 300 MB 數據下載到用戶系統中) )。 Emscripten 編譯器用於轉換為 WebAssembly,並組織輸出,這是一個基於修改後的 VCL 後端(視覺類別庫) [...]