Объединенный Открытый Проект - Сайт для Настоящих Компьютерщиков

Объединенный Открытый Проект

Сайт для Настоящих Компьютерщиков
Вход на форум
; Логин:
  Пароль:
Обычный
Безопасный
Запомнить пользователя



Зарегистрироваться
Забыли пароль?
Присутствующие
Сейчас просматривают эту тему:

а также: 1 гость, 0 скрытых пользователей.
Последние
  Что лучше ноутбук или обычный ПК?
Хочу asus zenfone 5
Борьба со спамом на форуме
Тотализатор апдейтов Яндекса
Сайт по соционике
RSS
Самые активные 5 т
  RSS
Случайные статьи
 
Объединенный Открытый Проект »   Блог Проекта - места и события в Сети, достойные внимания »   Уязвимость в KDE
RSS

Уязвимость в KDE

Текущий рейтинг темы: Нет

<<Назад  Вперед>>Печать
 
wsx
Участник Проекта
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 23 января 2006 15:37
Обнаружена серьезная уязвимость в обработке Javascript в KDE, возможно исполнение произвольного удаленного кода. Уязвимости подвержены все версии KDE с 3.2.0 по 3.5.0. Исправления уже выпущены
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 23 января 2006 15:40
Это только при использовании Konqueror происходит или вообще в любом броузере под KDE?
Наверх
Sirius
Участник Проекта

Sirius
Всего сообщений: 101
Рейтинг пользователя: 6





Дата регистрации на форуме:
3 янв. 2006
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 23 января 2006 21:04
Сообщение отредактировано: 23 января 2006 21:04
А поподробнее можно? Дайте ссылку на описание бреши. Что-то в багтреках мало инфы.
Наверх
wsx
Участник Проекта
Юниксойд, сетевик
wsx
Откуда: Казань
Всего сообщений: 1074
Рейтинг пользователя: 28

Репутация пользователя: 1




Дата регистрации на форуме:
14 янв. 2005
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 24 января 2006 17:46
http://dot.kde.org/1137714810/


The KDE Project released a security advisory today for a heap overflow vulnerability in KJS. Earlier this month, a number of integer overflows affecting KPDF, and consequentially KOffice were found and fixed. Patches have been made available and your distributor should have updated binary packages. The KDE security advisory page has an overview of all KDE advisories. Links to source patches are contained in the advisories.
Наверх
4X_Pro
Руководитель Проекта
Настоящий Компьютерщик
4X_Pro
Откуда: Москва
Всего сообщений: 2994
Рейтинг пользователя: 79





Дата регистрации на форуме:
29 сен. 2001
Профиль | Сообщить модератору | Игнорировать
NEW! Сообщение отправлено: 24 января 2006 17:54
Понятно... В общем, мне это мало грозит (впрочем, я под KDE сейчас почти не сижу), в принципе, можно ограничиться отключением JS в ней.
Наверх
<<Назад  Вперед>>Печать
Объединенный Открытый Проект »   Блог Проекта - места и события в Сети, достойные внимания »   Уязвимость в KDE
RSS
Быстрый переход в раздел:


Время выполнения скрипта: 0.1058. Количество выполненных запросов: 18, время выполнения запросов 0.0199
© 2001-2008, 4X_Pro, Объединенный Открытый Проект.
При использовании материалов сайта ссылка на первоисточник обязательна.
Если первоисточник не указан явно, им следует считать Объединенный Открытый Проект.
Этот форум работает на скрипте Intellect Board 2.22, © 2004-2007, XXXX Pro, Объединенный Открытый Проект