Příspěvek na blogu Codean Labs rozebírá zranitelnost CVE-2024-4367 v PDF.js, tj. mj. prohlížeči PDF souborů ve Firefoxu. Při otevření útočníkem připraveného pdf souboru může být spuštěn libovolný kód v JavaScriptu. Vyřešeno ve Firefoxu 126.
Lazygit byl vydán ve verzi 0.42.0. Jedná se o TUI (Text User Interface) nadstavbu nad gitem.
K open source herní konzole Picopad přibyla (𝕏) vylepšená verze Picopad Pro s větším displejem, lepšími tlačítky a větší baterii. Na YouTube lze zhlédnout přednášku Picopad - open source herní konzole z LinuxDays 2023.
Byla vydána (𝕏) nová major verze 17 softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech GitLab (Wikipedie). Představení nových vlastností i s náhledy a videi v oficiálním oznámení.
Sovereign Tech Fund, tj. program financování otevřeného softwaru německým ministerstvem hospodářství a ochrany klimatu, podpoří vývoj FFmpeg částkou 157 580 eur. V listopadu loňského roku podpořil GNOME částkou 1 milion eur.
24. září 2024 budou zveřejněny zdrojové kódy přehrávače Winamp.
Google Chrome 125 byl prohlášen za stabilní. Nejnovější stabilní verze 125.0.6422.60 přináší řadu oprav a vylepšení (YouTube). Podrobný přehled v poznámkách k vydání. Opraveno bylo 9 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Textový editor Neovim byl vydán ve verzi 0.10 (𝕏). Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Byla vydána nová verze 6.3 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl povýšen na verzi 13.0.15.
Dnes ve 12:00 byla spuštěna první aukce domén .CZ. Zatím největší zájem je o dro.cz, kachnicka.cz, octavie.cz, uvycepu.cz a vnady.cz [𝕏].
shigofumi
?
Dopis ze záhrobí. Ale jinak vypadá jako každý jiný.
Tomu říkám přístup...Ano, člověku občas dojde trpělivost.
Nejde snad vám všem těm kecalům o nekvalitě DS hlavně o zvýšení jejich bezpečnost?To samozřejmě ano, ale pokud je člověk za otravného potížistu tím, že upozorňuje na bezpečnostní nedostatky (které později - až se někomu opravdu rozsvítí - někdo opraví za tučnou odměnu), motivace se rychle vyčerpá. Tím spíš, že toto je jen jedna věc, kterou se člověk zabývá. Já jsem v posledních měsících přesměroval svoji energii na řešení lokálních problémů a ISDS jsem téměř pustil z hlavy.
které později - až se někomu opravdu rozsvítí - někdo opraví za tučnou odměnuOni už něco opravili?
Ne, protože se jedná o drobné nedopatření, které nemá žádné závažné bezpečnostní dopady. Zprávy nelze cíleně vyhledávat (snad až na monotónnost identifikátorů) a identitu dopisovatelů lze zjistit, jen když útočící uživatel má právo jej vyhledat (týká se jen OVM jako hledaného nebo hledajícího).
Nicméně upozornění jsem dodatečně odeslal na vývojářský kontakt.
Tak už testovací instanci opravili:
Nemáte právo na přístup k zásilkám v cizí schránce.
Tiskni Sdílej: