Опасная уязвимость в UNIX/Linux-среде KDE
Ошибка JavaScript позволяет перехватить управление системой, использующей KDE.
Серьезная уязвимость обнаружена в популярном программном обеспечении с открытым исходным кодом KDE. Ошибка, расцениваемая аналитической фирмой FrSIRT как «критическая», позволяет удаленному злоумышленнику получить контроль над уязвимой системой. KDE это пакет ПО рабочего стола для Linux- и Unix-систем, куда входит веб-браузер Konqueror и другие приложения.
Ошибка находится в механизме интерпретатора JavaScript, которым пользуется Konqueror и другие компоненты KDE, утверждается в опубликованном в четверг предупреждении. Чтобы воспользоваться уязвимостью, злоумышленник может сформировать специальную последовательность URI в коде UTF-8. В предупреждении FrSIRT говорится, что для того, чтобы атака достигла своей цели, пользователь атакуемого компьютера должен посетить веб-страницу злоумышленника посредством Konqueror.
Ошибка присутствует в KDE 3.2.0 и выше, включая KDE 3.5.0. Исправления уже вышли и доступны для скачивания на kde.org.
Постоянная ссылка к новости: http://www.nixp.ru/news/7011.html. Дмитрий Шурупов по материалам zdnet.ru.
Rosa Desktop Fresh R10 — обновлённый Linux-дистрибутив из России с KDE 4 и Plasma 5 1
Mageia 6: наследник Linux-дистрибутива Mandriva обновился и перешёл на KDE 5 и DNF
ROSA Desktop Fresh R9 — новая версия «домашнего» Linux-дистрибутива с Plasma и KDE 4 2 2
Netrunner Desktop 17.03 — Linux-дистрибутив для десктопов на базе Debian с KDE
В KDE Discover реализовали базовую поддержку формата Flatpak 1
Представлен KDE Slimbook — ноутбук для поклонников Linux и графической среды KDE 3
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1