LINUX.ORG.RU

Уязвимости в KDE


0

0

Найдены две уязвимости в среде KDE, одна в обработчике URL интерпретатором JavaScript, вторая - это многочисленные переполнения буфера при работе с целыми переменными. Атаки могут привести к получению прав удалённого пользователя.

KJS: http://www.kde.org/info/security/advi...
KPDF: http://www.kde.org/info/security/advi...

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Re: Уязвимости в KDE

А в 3.5.1 это пофиксено?

-- wrar

anonymous ()
Ответ на: Re: Уязвимости в KDE от anonymous

Re: Уязвимости в KDE

> А в 3.5.1 это пофиксено?

1. Systems affected:

KDE 3.2.0 up to including KDE 3.5.0
KOffice 1.3.0 up to including KOffice 1.4.2

yozhhh ★★★ ()

Re: Уязвимости в KDE

Чо, прям так все кеды? Или можеть только то что энтот javascript обрабатывает? Кажись этот штук должен Konqueror называться... Или я чет не понимаю?

Lee_Noox ★★★ ()
Ответ на: Re: Уязвимости в KDE от Lee_Noox

Re: Уязвимости в KDE

Это с заделом на будущее. В четвёрке будут уже все.

Lumi ★★★★★ ()

Re: Уязвимости в KDE

Всегда знал что жабаскрипт до хорошего не доведет...

gh0stwizard ★★★★★ ()
Ответ на: Re: Уязвимости в KDE от gh0stwizard

Re: Уязвимости в KDE

>Всегда знал что жабаскрипт до хорошего не доведет...

Да, не люблю я это... Особенно когда дурацкие падающие снежинки на вебпаге отжирают 30% процессорного времени. Да и реализация жабаскрипта в кде, скажем честно, не слишком (хотя заметно улучшилась за последнее время).

blaster999 ★★ ()
Ответ на: Re: Уязвимости в KDE от blaster999

Re: Уязвимости в KDE

Да, снежинки бесят. А вот в мозилле не бесят.

Xellos ★★★★★ ()
Ответ на: Re: Уязвимости в KDE от Xellos

Re: Уязвимости в KDE

> Да, снежинки бесят. А вот в мозилле не бесят.

А покажите сайт со снежинками

yozhhh ★★★ ()

Re: Уязвимости в KDE

могу сказать иначе:

прелести интеграции файлманагера и бровзера под названием Internet Explorer мы уже имели удовольствие наблюдать. Видимо, некоторым кдешникам этого очень сильно не хватает, но они стесняются (комплексы или ещё что) и поэтому просто трут мои посты - а то не дай бог, другие узнают, что это может повториться с их любимым конкверором.

geek ★★★ ()
Ответ на: Re: Уязвимости в KDE от geek

Re: Уязвимости в KDE

Гик не может простить того, что его (флеймовые) посты потёрли.

blaster999 ★★ ()
Ответ на: Re: Уязвимости в KDE от geek

Re: Уязвимости в KDE

а файломанагер это браузер и есть. http это просто один из множества протоколов с которого информацию надо передать web движку, что и делает прекрасно конкверор. Ну если представления остались в прошлом веке то конечно это выглядит неправильно, кстати, что там с интеграцией Internet Explorer и файломанагера можно поподробней об этом ?

Syncro ★★★★★ ()
Ответ на: Re: Уязвимости в KDE от blaster999

Re: Уязвимости в KDE

>Гик не может простить того, что его (флеймовые) посты потёрли.

мне насрать, что потерли. А вот тупость некоторых кдешников простить не могу

geek ★★★ ()
Ответ на: Re: Уязвимости в KDE от Syncro

Re: Уязвимости в KDE

>кстати, что там с интеграцией Internet Explorer и файломанагера можно поподробней об этом ?

гм. мне думалось, что каждая собака знает, что виндовый шелл (эксплодер) и Интернет Эксплодер - суть одно и тоже

geek ★★★ ()
Ответ на: Re: Уязвимости в KDE от geek

Re: Уязвимости в KDE

> Видимо, некоторым кдешникам этого очень сильно не хватает

geek, иногда лучше жевать, чем говорить! :) KHTML позволил быстро разработать удобные приложения. Вот в оффтопике до сих пор через одно место этот компонент реализован.

> комплексы или ещё что

Комплексы - они у гномеров по поводу отсутствия равноценной замены KHTML в их тулките. Оттого и приложения выклядят что мама не горюй!

Skull ★★★★★ ()
Ответ на: Re: Уязвимости в KDE от Skull

Re: Уязвимости в KDE

В топку эти снежинки и всю жабу скрипт!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Rubystar ★★ ()

Re: Уязвимости в KDE

Мне только жалко того електричества которое будет сожжено при перекомпилировани шестеренок.

Помни! Используя кеды ты приближаеш глобалное потепление!

ansi ★★★★ ()
Ответ на: Re: Уязвимости в KDE от blaster999

Re: Уязвимости в KDE

Да и реализация blaster999 на линукс.орг.ру, скажем честно, не слишком (хотя - улучшился за последнее время?).

Всегда интересны были фантазеры. Ис вас наверное - второй перумов вырастет или (не дай, божЭ) - васильев!

YagMort ★★ ()
Ответ на: Re: Уязвимости в KDE от geek

Re: Уязвимости в KDE

>>гм. мне думалось, что каждая собака знает, что виндовый шелл (эксплодер) и Интернет Эксплодер - суть одно и тоже<<

geek, вы садомазохист? "Шелл" и "Експлорер" - суть вещи разнеые, хоть и используют одну либу - iexplore. Это называется "динамически подкючаемая библиотека". Нээ? ;)

А вот гном, например, и кде жрут cairo - оно теперь - мердская проститутка или просто - запутавшаяся? КДЕ И Гном теперь - суть одно и то же?

YagMort ★★ ()

Re: Уязвимости в KDE

Нешто адекватных КДЕ-шников не бывает? *задумчиво глядит на себя в зеркало* Пользую с год, ничего такого за собой не замечал. Раньше - IceWM... А Гном мне не нравится. Просто не нравится. Это дело вкуса, по моему. А все крики про уязвимости, недостатки архитектуры, etc, имхо, служат лишь для оправдания собственных религиозных предпочтений...

:ж)

oatcat ()
Ответ на: Re: Уязвимости в KDE от netkeeper

Re: Уязвимости в KDE

> за что гика потерли, он реально жог хотя и неправ :)

Я опять всё пропустил?

wRAR ()
Ответ на: Re: Уязвимости в KDE от YagMort

Re: Уязвимости в KDE

>Да и реализация blaster999 на линукс.орг.ру, скажем честно, не слишком (хотя - улучшился за последнее время?).

Очень остроумно. То, что kjs - не ахти признают сами разработчики КДЕ (где-то на dot.kde.org читал). Помню, в КДЕ 3.4 конкверор на некотором жабаскрипте в корку валился, на некотором циклился (при введении текста со скобками в поле ввода текста SMS) и жрал 100% проца (да и сейчас эти долбаные снежинки кушают под конкверором больше, чем под мурзилкой).

blaster999 ★★ ()
Ответ на: Re: Уязвимости в KDE от oatcat

Re: Уязвимости в KDE

Это будет и собственно происходит с любой программой. Полностью согласен с тем, что это все дело вкуса. Если любые утверждения аргументированы - то их стоит выслушать. ИМХО.

ruslanz ()
Ответ на: Re: Уязвимости в KDE от ruslanz

Re: Уязвимости в KDE

>Если любые утверждения аргументированы - то их стоит выслушать.

Ясен пень... Но только аргументы, а вот сами утверждения из этих аргументов частенько не следуют...

Гы, почему-то представил себя на форуме вегетарианцев... Аргументов против мясоедения - навалом, причем научно обоснованных таких... Но с утверждением "Мясо - АЦТОЙ!!" ну никак не согласиться :)

:ж)

oatcat ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.