Gå til innhold

Kritisk hull i KDE

kilogram

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
tuxerator

tuxerator

Skrevet
Skrevet (endret)

Feil:

"Det er oppdaget et kritisk sikkerhetshull i skrivebordsmiljøet KDE for Linux."

 

Riktig:

"Det er oppdaget et kritisk sikkerhetshull i KDE, et av de mest populære skrivebordsmiljøene for Linux og Unix"

 

EDIT: Eller har jeg misforsådt helt og sikkerhetsfeilen gjelder kun måten KDE behandler Java på i Linux og ikke BSD og andre Unix-varianter eller Konquer i Windows?

Endret av tuxerator
Lenke til kommentar
Axentrix

Axentrix

Skrevet
Skrevet
Feil:

"Det er oppdaget et kritisk sikkerhetshull i skrivebordsmiljøet KDE for Linux."

 

Riktig:

"Det er oppdaget et kritisk sikkerhetshull i et populært skrivebordsmiljøet KDE for Linux og Unix"

5484172[/snapback]

Vel..:

 

HELT riktig:

"Det er oppdaget et kritisk sikkerhetshull i et populært skrivebordsmiljø, KDE for Linux og Unix"

Lenke til kommentar
jorgis

jorgis

Skrevet
Skrevet
Samme kva som er rett eller feil, det lekker som ein sil uansett.

Tja. hullet er bare relatert til KHTML/KJS, er bare å bruke Mozilla/Firefox. Patch kom ut den 19.

5484504[/snapback]

 

Så ifølge artikkelen ble feilen oppdaget _etter_ patchen kom? Høres litt rart ut...

 

Dessuten er det litt drøyt å si at det er oppdaget et kritisk hull i KDE når det er khtml som egentlig har trøbbel. :roll:

Lenke til kommentar
olear

olear

Skrevet
Skrevet
Så ifølge artikkelen ble feilen oppdaget _etter_ patchen kom? Høres litt rart ut...

KDE Security Advisory: kjs encodeuri/decodeuri heap overflow vulnerability

Original Release Date: 2006-01-19

 

Maksim Orlovich discovered an incorrect bounds check in kjs,

the JavaScript interpreter engine used by Konqueror and other

parts of KDE, that allows a heap based buffer overflow

when decoding specially crafted UTF-8 encoded URI sequences.

 

Patch for KDE 3.4.0 - 3.5.0 is available from

ftp://ftp.kde.org/pub/kde/security_patches :

 

ecc0ec13ce3b06e94e35aa8e937e02bf  post-3.4.3-kdelibs-kjs.diff

 

Patch for KDE 3.2.0 - 3.3.2 is available from

ftp://ftp.kde.org/pub/kde/security_patches :

 

9bca9b44ca2d84e3b2f85ffb5d30e047  post-3.2.3-kdelibs-kjs.diff

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...