LINUX.ORG.RU

Уязвимость в KHTML и WebKit

 , ,


0

0

Ошибка обработки цифровых символьных ссылок в KHTML может быть использована злоумышленником для выполнения своего кода в системе при открытии пользователем специально оформленной страницы. Проблема исправлена в SVN-репозитории проекта и также свойственна браузерам на базе движка WebKit.

Перевод текста по ссылке:

В КДЕ поступило сообщение об уязвимости, которая может скомпрометировать пользовательскую систему. Проблема вызвана ошибкой обработки заданных цифрами символов unicode и может быть использована для модификации содержимого памяти.

Эта уязвимость связана ещё с одной: http://secunia.com/advisories/35758 (Apple Safari Two WebKit Component Vulnerabilities), которая рапортует об аналогичной уязвимости в движке WebKit

>>> ПодробностиKDE KHTML Numeric Character References Memory Corruption

★★

Проверено: boombick ()

Re: Уязвимость в KHTML и WebKit

Да, новость невозбранно сокпирована с opennet.ru и с secunia.org. Перевод мой.

name_no ★★ ()

Re: Уязвимость в KHTML и WebKit

Решето

JN ()

Re: Уязвимость в KHTML и WebKit

постепило

kott ★★★★★ ()

Re: Уязвимость в KHTML и WebKit

А где же потрясающие новости про уязвимости во флеше и акробат ридере?

sv75 ★★★★★ ()

Re: Уязвимость в KHTML и WebKit

интересно, почему акцент на Konq, а не chrome или safari?

One ★★★★ ()

Re: Уязвимость в KHTML и WebKit

M-% постепило RET поступило RET

Werehuman ★★ ()
Ответ на: Re: Уязвимость в KHTML и WebKit от One

Re: Уязвимость в KHTML и WebKit

> интересно, почему акцент на Konq, а не chrome или safari?

Потому что конк линуксовый, а остальные - нет. А так - да, эта уязвимость в WebKit была найдена раньше.

name_no ★★ ()
Ответ на: Re: Уязвимость в KHTML и WebKit от name_no

Re: Уязвимость в KHTML и WebKit

Однако на webkit есть куча броузеров в Linux, навскидку Arora, Midori, ReKonq, Chromium...

Hokum ☆☆☆☆ ()

Re: Уязвимость в KHTML и WebKit

Еще одной потенциальной уязвимостью меньше в отличном движке!

FHunter ()
Ответ на: Re: Уязвимость в KHTML и WebKit от name_no

Re: Уязвимость в KHTML и WebKit

>Потому что конк линуксовый, а остальные - нет
После выхода КДЕ для виндовс все кроссплатформенные.

gogi ()
Ответ на: Re: Уязвимость в KHTML и WebKit от FHunter

Re: Уязвимость в KHTML и WebKit

> Еще одной потенциальной уязвимостью меньше в отличном движке!

Ещё одной дырой больше в дерьмовом движке.
fixed же

kapsh ()
Ответ на: Re: Уязвимость в KHTML и WebKit от One

Re: Уязвимость в KHTML и WebKit

провокация гномосеков, очевидно же

кстати KHTML пора закопать, этот вопрос уже давно рассматривается, правда некоторые девелоперы почему-то считают, что пока QtWebKit не готов для использования, хотя я с этим категорически не согласен.

PayableOnDeath ()
Ответ на: Re: Уязвимость в KHTML и WebKit от kapsh

Re: Уязвимость в KHTML и WebKit

> в дерьмовом движке.

Это ваше субъективное мнение ничего не знающего человека, или оно основано на результатах тестов и/или экспериментов? По каким параметрам и каким критериям вы его сравнивали и с какими движками?
Открыл для себя Arora - счастлив как слон.

FHunter ()
Ответ на: Re: Уязвимость в KHTML и WebKit от FHunter

Re: Уязвимость в KHTML и WebKit

>Это ваше субъективное мнение ничего не знающего человека, или оно основано на результатах тестов и/или экспериментов?

это мнение жирного тролля

registrant ★★★★★ ()
Ответ на: Re: Уязвимость в KHTML и WebKit от JN

Re: Уязвимость в KHTML и WebKit

> Решето

Порадовали. Значит этим словом не только релизы Firefox называют

valich ★★★ ()

Re: Уязвимость в KHTML и WebKit

решето!

AndreyKl ★★★★★ ()

Re: Уязвимость в KHTML и WebKit

Команда FireFox наносит ответный удар? :D

bobrik ()

Re: Уязвимость в KHTML и WebKit

Решето!

по сабжу: пользуюсь Presto (Opera), Firefox. Arora постояно падает.

irq ()
Ответ на: Re: Уязвимость в KHTML и WebKit от mqspi

Re: Уязвимость в KHTML и WebKit

очевидно WebKit, форк слишком далеко ушёл от оригинала, большую роль в этом сыграл конечно переезд KDE 3 -> 4, про KHTML как-то подзабыли

PayableOnDeath ()
Ответ на: Re: Уязвимость в KHTML и WebKit от PayableOnDeath

Re: Уязвимость в KHTML и WebKit

> кстати KHTML пора закопать, этот вопрос уже давно рассматривается, правда некоторые девелоперы почему-то считают, что пока QtWebKit не готов для использования, хотя я с этим категорически не согласен.

Поддерживаю.

egaiafree ()
Ответ на: Re: Уязвимость в KHTML и WebKit от FHunter

Re: Уязвимость в KHTML и WebKit

>Открыл для себя Arora - счастлив как слон.

Кстати, Arora по умолчанию в Kubuntu Karmic планируеться, в альфа-3 уже так есть.

Buy ★★★★★ ()

Re: Уязвимость в KHTML и WebKit

Надо меньше на Си программировать.

Nxx ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.