Последние новости
19 июн 2021, 22:57
Представитель политического блока экс-президента Армении Сержа Саргсяна "Честь имею" Сос...
22:57 Названы два неявных симптома, указывающих на высокий уровень холестерина
Новости / Мировые Новости
22:55 Кулеба назвал роль Киева и Анкары в черноморском регионе стабилизирующей
Новости / Мировые Новости
Поиск
11 фев 2021, 10:23
Выпуск информационной программы Белокалитвинская Панорама от 11 февраля 2021 года...
09 фев 2021, 10:18
Выпуск информационной программы Белокалитвинская Панорама от 9 февраля 2021 года...
04 фев 2021, 10:11
Выпуск информационной программы Белокалитвинская Панорама от 4 февраля 2021 года...
02 фев 2021, 10:04
Выпуск информационной программы Белокалитвинская Панорама от 2 февраля 2021 года...
Обнаружена уязвимость в оконном менеджере KDE
26 янв 2006, 00:00
Недавно была обнаружена серьезная уязвимость в KDE, одном из двух наиболее популярных оконных менеджеров для Linux. Проблема кроется в интерпретаторе языка JavaScript веб-браузера Konqueror, являющимся одним из основных приложений KDE.
Ошибка в алгоритме проверки границ адреса дает возможность злоумышленникам вызывать переполнение буфера. Делается это при помощи специально сгенерированной ссылки, содержащей символы UTF-8. Потенциально, эта недоработка авторов Konqueror может позволить запускать произвольный код на компьютерах с установленным KDE. Конечно, если пользователь не работает под привилегированной администраторской учетной записью, то какие-либо серьёзные повреждения системе нанести не получится, но личные данные пользователя всё же будут под угрозой.
Подвержены уязвимости все версии K Desktop Environment начиная с KDE 3.2.0 и вплоть до вышедшего совсем недавно KDE 3.5.0. Впрочем, решение проблемы было найдено довольно быстро, и заплатку для исходного кода KDE уже можно найти на ftp-сервере проекта. Для тех, кто не привык пересобирать программы ради устранения потенциальных уязвимостей, рекомендуется подождать обновления бинарных пакетов для используемого дистрибутива и платформы, и обновить оконный менеджер при первой возможности. www.compulenta.ru
Обнаружена уязвимость в оконном менеджере KDE
Ошибка в алгоритме проверки границ адреса дает возможность злоумышленникам вызывать переполнение буфера. Делается это при помощи специально сгенерированной ссылки, содержащей символы UTF-8. Потенциально, эта недоработка авторов Konqueror может позволить запускать произвольный код на компьютерах с установленным KDE. Конечно, если пользователь не работает под привилегированной администраторской учетной записью, то какие-либо серьёзные повреждения системе нанести не получится, но личные данные пользователя всё же будут под угрозой.
Подвержены уязвимости все версии K Desktop Environment начиная с KDE 3.2.0 и вплоть до вышедшего совсем недавно KDE 3.5.0. Впрочем, решение проблемы было найдено довольно быстро, и заплатку для исходного кода KDE уже можно найти на ftp-сервере проекта. Для тех, кто не привык пересобирать программы ради устранения потенциальных уязвимостей, рекомендуется подождать обновления бинарных пакетов для используемого дистрибутива и платформы, и обновить оконный менеджер при первой возможности. www.compulenta.ru
26 янв 2006, 00:00
Обнаружена уязвимость в оконном менеджере KDE
Информация
Комментировать статьи на сайте возможно только в течении 100 дней со дня публикации.