LINUX.ORG.RU

Уязвимости в KDE


0

0

Найдены две уязвимости в среде KDE, одна в обработчике URL интерпретатором JavaScript, вторая - это многочисленные переполнения буфера при работе с целыми переменными. Атаки могут привести к получению прав удалённого пользователя.

KJS: http://www.kde.org/info/security/advi...
KPDF: http://www.kde.org/info/security/advi...

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Чо, прям так все кеды? Или можеть только то что энтот javascript обрабатывает? Кажись этот штук должен Konqueror называться... Или я чет не понимаю?

Lee_Noox ★★★
()
Ответ на: комментарий от Lee_Noox

Это с заделом на будущее. В четвёрке будут уже все.

Lumi ★★★★★
()
Ответ на: комментарий от gh0stwizard

>Всегда знал что жабаскрипт до хорошего не доведет...

Да, не люблю я это... Особенно когда дурацкие падающие снежинки на вебпаге отжирают 30% процессорного времени. Да и реализация жабаскрипта в кде, скажем честно, не слишком (хотя заметно улучшилась за последнее время).

blaster999 ★★
()
Ответ на: комментарий от yozhhh

> KDE 3.2.0 up to including KDE 3.5.0

Так 3.5.1 тогда еще не вышел.

wRAR
()
Ответ на: комментарий от Xellos

> Да, снежинки бесят. А вот в мозилле не бесят.

А покажите сайт со снежинками

yozhhh ★★★
()

могу сказать иначе:

прелести интеграции файлманагера и бровзера под названием Internet Explorer мы уже имели удовольствие наблюдать. Видимо, некоторым кдешникам этого очень сильно не хватает, но они стесняются (комплексы или ещё что) и поэтому просто трут мои посты - а то не дай бог, другие узнают, что это может повториться с их любимым конкверором.

geek ★★★
()
Ответ на: комментарий от geek

а файломанагер это браузер и есть. http это просто один из множества протоколов с которого информацию надо передать web движку, что и делает прекрасно конкверор. Ну если представления остались в прошлом веке то конечно это выглядит неправильно, кстати, что там с интеграцией Internet Explorer и файломанагера можно поподробней об этом ?

Syncro ★★★★★
()
Ответ на: комментарий от blaster999

>Гик не может простить того, что его (флеймовые) посты потёрли.

мне насрать, что потерли. А вот тупость некоторых кдешников простить не могу

geek ★★★
()
Ответ на: комментарий от Syncro

>кстати, что там с интеграцией Internet Explorer и файломанагера можно поподробней об этом ?

гм. мне думалось, что каждая собака знает, что виндовый шелл (эксплодер) и Интернет Эксплодер - суть одно и тоже

geek ★★★
()
Ответ на: комментарий от geek

> Видимо, некоторым кдешникам этого очень сильно не хватает

geek, иногда лучше жевать, чем говорить! :) KHTML позволил быстро разработать удобные приложения. Вот в оффтопике до сих пор через одно место этот компонент реализован.

> комплексы или ещё что

Комплексы - они у гномеров по поводу отсутствия равноценной замены KHTML в их тулките. Оттого и приложения выклядят что мама не горюй!

Skull ★★★★★
()
Ответ на: комментарий от Skull

В топку эти снежинки и всю жабу скрипт!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Rubystar ★★
()

Мне только жалко того електричества которое будет сожжено при перекомпилировани шестеренок.

Помни! Используя кеды ты приближаеш глобалное потепление!

ansi ★★★★
()
Ответ на: комментарий от blaster999

Да и реализация blaster999 на линукс.орг.ру, скажем честно, не слишком (хотя - улучшился за последнее время?).

Всегда интересны были фантазеры. Ис вас наверное - второй перумов вырастет или (не дай, божЭ) - васильев!

YagMort ★★
()
Ответ на: комментарий от geek

>>гм. мне думалось, что каждая собака знает, что виндовый шелл (эксплодер) и Интернет Эксплодер - суть одно и тоже<<

geek, вы садомазохист? "Шелл" и "Експлорер" - суть вещи разнеые, хоть и используют одну либу - iexplore. Это называется "динамически подкючаемая библиотека". Нээ? ;)

А вот гном, например, и кде жрут cairo - оно теперь - мердская проститутка или просто - запутавшаяся? КДЕ И Гном теперь - суть одно и то же?

YagMort ★★
()

Нешто адекватных КДЕ-шников не бывает? *задумчиво глядит на себя в зеркало* Пользую с год, ничего такого за собой не замечал. Раньше - IceWM... А Гном мне не нравится. Просто не нравится. Это дело вкуса, по моему. А все крики про уязвимости, недостатки архитектуры, etc, имхо, служат лишь для оправдания собственных религиозных предпочтений...

:ж)

oatcat
()
Ответ на: комментарий от YagMort

>Да и реализация blaster999 на линукс.орг.ру, скажем честно, не слишком (хотя - улучшился за последнее время?).

Очень остроумно. То, что kjs - не ахти признают сами разработчики КДЕ (где-то на dot.kde.org читал). Помню, в КДЕ 3.4 конкверор на некотором жабаскрипте в корку валился, на некотором циклился (при введении текста со скобками в поле ввода текста SMS) и жрал 100% проца (да и сейчас эти долбаные снежинки кушают под конкверором больше, чем под мурзилкой).

blaster999 ★★
()
Ответ на: комментарий от wRAR

>Я опять всё пропустил?

Посмотри удаленные комментарии :)

blaster999 ★★
()
Ответ на: комментарий от oatcat

Это будет и собственно происходит с любой программой. Полностью согласен с тем, что это все дело вкуса. Если любые утверждения аргументированы - то их стоит выслушать. ИМХО.

ruslanz
()
Ответ на: комментарий от ruslanz

>Если любые утверждения аргументированы - то их стоит выслушать.

Ясен пень... Но только аргументы, а вот сами утверждения из этих аргументов частенько не следуют...

Гы, почему-то представил себя на форуме вегетарианцев... Аргументов против мясоедения - навалом, причем научно обоснованных таких... Но с утверждением "Мясо - АЦТОЙ!!" ну никак не согласиться :)

:ж)

oatcat
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.