Незакрытая уязвимость в KDE

injection, kde, kdesktopfile, безопасность

1

2

Исследователь Dominik Penner опубликовал незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется недостаточное следование спецификации FreeDesktop разработчиками KDE.

>>> Подробности

Ссылка

←	«Сертификат безопасности» в Казахстане отменяется

Выпуск LibreOffice 6.3

→

← 1 2 3 4 5 6 7 8 →

Ответ на: комментарий от anonymous 10.08.19 02:34:09 MSK

подлец

переход на личности, отличненько :)

h4tr3d ★★★★★
(11.08.19 06:03:00 MSK)

Ссылка

Ответ на: комментарий от anonymous 09.08.19 19:59:02 MSK

Естественно, у тебя же только подлецы перед глазами, отвлекают :) или это другой анон?

h4tr3d ★★★★★
(11.08.19 06:03:55 MSK)

Ссылка

Ответ на: комментарий от yuran 09.08.19 10:42:19 MSK

Я про это писал выше в контексте проблемы описанной в треде: нет реакции... ну что ж, тогда публикуемся, что бы хоть какой-то резонанс был.

h4tr3d ★★★★★
(11.08.19 06:05:21 MSK)

Ссылка

Ответ на: комментарий от sunjob 11.08.19 01:18:23 MSK

Dolphin Preferences => General => Behavior => View => Use common properties for all folder

EXL ★★★★★
(11.08.19 07:04:50 MSK)

Ответ на: комментарий от EXL 11.08.19 07:04:50 MSK

упс... я думал это применительно в konqueror-у... ладно, спасибо

sunjob ★★★★
(11.08.19 13:20:25 MSK)

Ссылка

Не ссымся. Обещают в Фреймворки 5.61 закрыть.

anonymous
(11.08.19 16:28:08 MSK)

Ссылка

Кулл Десктоп Энвайронмэнт.

Deleted
(11.08.19 18:15:23 MSK)

Ответ на: комментарий от Deleted 11.08.19 18:15:23 MSK

Да-да, кульхацкер (в переводе с немецкого рукоблуд).

bread ★
(11.08.19 18:35:13 MSK)

Ссылка

Ответ на: комментарий от jtad 07.08.19 13:07:52 MSK

Отличная теория! Ты прям крутейший психолог!!!

rumgot ★★★★★
(11.08.19 18:39:11 MSK)

Ответ на: комментарий от rumgot 11.08.19 18:39:11 MSK

пациенты не жалуются

~~jtad~~ ★
(11.08.19 21:30:27 MSK)

Ссылка

как вариант решения, пока не исправят, можно не использовать дельфин, полно других хороших фм

zaraki22 ★
(12.08.19 11:53:07 MSK)

Ссылка

Здравствуйте! Предлагаю свои услуги по кибербезопасности. Обращаться: ул. Пушкина 15, кв. № 196 город Нур-Султан-town, Республика Казахстан. Меня зовут: Саша (Александр) Анатольевич Курсаков.

anonymous
(11.09.19 09:12:58 MSK)

Ссылка

патч на kdelib

применил патч, кот. был принят в Trinity (на ск. я понял, один в один содрали с патча, кот. сделал KDE)

- «типа» уязвимость устраняется, действительно ни чего не «стартует»

- !!! НО !!! у данного типа расширения (.directory и .desktop) отвалился быстрый просмотр

проверял на KDE-3.5.10

sunjob ★★★★
(19.09.19 05:11:13 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 5 6 7 8 →

←	«Сертификат безопасности» в Казахстане отменяется

Безопасность

Выпуск LibreOffice 6.3

→

патч на kdelib

Похожие темы