أصدرت مايكروسوفت تصحيحًا أمنيًا بالغ الأهمية لبرنامج Notepad، يعالج ثغرة أمنية قد تسمح بتنفيذ تعليمات برمجية عن بعد من خلال ملفات Markdown المخترقة، وفقًا لمصادر متعددة بما في ذلك The Verge و The Register. يهدف الإصلاح، الذي يأتي بعد أن أضافت مايكروسوفت دعم Markdown إلى Notepad، إلى التخفيف من خطر استغلال المهاجمين للعيوب عن طريق خداع المستخدمين للنقر على روابط ضارة. في حين أنه لا يوجد دليل على استغلال الثغرة الأمنية بشكل نشط، فإن التصحيح يؤكد المخاوف الأمنية المستمرة المحيطة بمحرري النصوص.
سمحت الثغرة الأمنية للمهاجمين بتنفيذ تعليمات برمجية ضارة عن بعد، وهو خطر كبير على المستخدمين. يعالج التصحيح هذه المشكلة، ويوفر الحماية ضد الاستغلال المحتمل. كما أن إضافة دعم Markdown إلى Notepad، والتي تعرضت لانتقادات لإضافة برامج bloatware، قد زادت أيضًا من مساحة الهجوم، مما يجعل التصحيح أكثر أهمية.
في أخبار التكنولوجيا الأخرى، شهدت مبادرة نقل Elixir إلى JavaScript تقدمًا كبيرًا مع إصدار Hologram v0.7.0، كما ورد في Hacker News. توسع هذه المرحلة الهامة قدرات Elixir على جانب المتصفح، مما يزيد من تغطية وظائف Erlang وجاهزية المكتبة القياسية. يسمح هذا التطور لمزيد من وظائف المكتبة القياسية لـ Elixir بالعمل في المتصفح، وفقًا للمصدر.
في غضون ذلك، تستمر لغة البرمجة D في التطور، مع توفر الإصدار الأخير، 2.112.0، للتنزيل. تم تصميم اللغة، التي تفتخر بتنفيذ التعليمات البرمجية السريع وبناء جملة شبيهة بلغة C، للبرمجة ذات الأغراض العامة مع الكتابة الثابتة والوصول على مستوى النظام، وفقًا لـ Hacker News. يتم تشجيع المطورين على الإبلاغ عن الأخطاء والمساهمة في المشروع من خلال منصات مثل GitHub.
Discussion
AI Experts & Community
Be the first to comment