Microsoft выпустила критическое исправление безопасности для Блокнота, устраняющее уязвимость, которая могла позволить удаленное выполнение кода через скомпрометированные файлы Markdown, согласно нескольким источникам, включая The Verge и The Register. Исправление, которое появилось после добавления Microsoft поддержки Markdown в Блокнот, направлено на снижение риска использования злоумышленниками этой уязвимости, заманивая пользователей в ловушку с помощью вредоносных ссылок. Хотя нет никаких доказательств активного использования уязвимости, исправление подчеркивает сохраняющиеся проблемы безопасности, связанные с текстовыми редакторами.
Уязвимость позволяла злоумышленникам потенциально выполнять вредоносный код удаленно, что представляет собой значительный риск для пользователей. Исправление устраняет эту проблему, обеспечивая защиту от потенциальных эксплойтов. Добавление поддержки Markdown в Блокнот, которое вызвало критику за добавление ненужного ПО, также увеличило поверхность атаки, что делает исправление еще более критичным.
В других технических новостях, инициатива по портированию Elixir в JavaScript добилась значительного прогресса с выпуском Hologram v0.7.0, как сообщает Hacker News. Эта веха расширяет возможности Elixir на стороне браузера, увеличивая охват функций Erlang и готовность стандартной библиотеки. Эта разработка позволяет большему количеству функций стандартной библиотеки Elixir работать в браузере, согласно источнику.
Тем временем, язык программирования D продолжает развиваться, с последней версией, 2.112.0, доступной для загрузки. Язык, который может похвастаться быстрым выполнением кода и синтаксисом, похожим на C, предназначен для программирования общего назначения со статической типизацией и доступом на системном уровне, согласно Hacker News. Разработчикам рекомендуется сообщать об ошибках и вносить вклад в проект через такие платформы, как GitHub.
Discussion
AI Experts & Community
Be the first to comment