LINUX.ORG.RU

Не открывайте вашу почту с картинками


0

0

Ошибка в gdk-pixbuf.

Summary: Updated gdk-pixbuf packages fix denial of service vulnerability

Updated gdk-pixbuf packages that fix a denial of service vulnerability that could affect applications such as Evolution are now available.

Description: The gdk-pixbuf package contains an image loading library used with the GNOME GUI desktop environment. In Red Hat Linux 9 this library is used by applications, such as Evolution, to load images.

Thomas Kristensen discovered a bitmap file that would cause the Evolution mail reader to crash. This issue was caused by a flaw that affects versions of the gdk-pixbuf package prior to 0.20. To exploit this flaw, a remote attacker could send (via email) a carefully-crafted BMP file, which would cause Evolution to crash. The Common Vulnerabilities and Exposures project (cve.mitre.org) has assigned the name CAN-2004-0111 to this issue.

Копируем из ИЕ? :)

>>> Подробности

anonymous

Проверено: maxcom

Re: Не открывайте вашу почту с картинками

гребаная багосовместимость.

eXOR ★★★★★ ()

Re: Не открывайте вашу почту с картинками

Толи еще будет. Тут зависимость простая, чем более распространяется линух, тем больше вирусов будет появляться. И не надо рассказывать про некую сверхзащищенность линукса, это все чушь. Неуязвимых систем нет.

anonymous ()

Re: Не открывайте вашу почту с картинками

Это фича скопированая из Оутлука! А нам татарам все равно, моя почта гнус смотрит.

russman ★★ ()

Re: Не открывайте вашу почту с картинками

Типа, я что-то не понял, у меня одного, что ли, gdk-pixbuf 0.22 и/или все тормозят?

anonymous ()

Re: Не открывайте вашу почту с картинками

а какже pine+fetchmail? вирусы ? ну где ?

или sylpheed к примеру...

alphex_kaanoken ★★★ ()

Re: Не открывайте вашу почту с картинками

>Копируем из ИЕ? :)

Оно может и копируем, но линуху до винды, в смысле уязвимости еще работать и работать :)

Тут судя по новости, можно уронить Evo а в винде можно выполнить произвольный код - почувствуйте разницу.

anonymous ()
Ответ на: Re: Не открывайте вашу почту с картинками от anonymous

Re: Re: Не открывайте вашу почту с картинками

Я одно не пойму, где тут уязвимость. Ну упадет приложение, но, например, Evolution и так может упасть иногда. Это скорее просто баг в gdk-pixbuf, а не уязвимость.

anonymous ()

Re: Не открывайте вашу почту с картинками

LOR превращается в англоязычный сайт? Если аноним не может перевести новость, то будет постить на языке оригинала?

kraw ★★★★ ()

Re: Не открывайте вашу почту с картинками

Мдя, сколько же еще дырок в лялихе. Просто решето.

anonymous ()
Ответ на: Re: Не открывайте вашу почту с картинками от anonymous

Re: Re: Не открывайте вашу почту с картинками

> Мдя, сколько же еще дырок в лялихе. Просто решето.

Проблема в том, что тот же IE стоит на 90% win машин. А evolution даже при очень широком распространение Линукса это не светит... Линукс гарантирует разнообразие как в природе :)))))))))))))

anonymous ()
Ответ на: Re: Не открывайте вашу почту с картинками от anonymous

Re: Re: Не открывайте вашу почту с картинками

2 anonymous (*) (11.03.2004 17:32:00)
> Типа, я что-то не понял, у меня одного, что ли, gdk-pixbuf 0.22 и/или все тормозят?

Похоже на то, что тормозят. Не у тебя одного, по крайней-мере у менятоже 0.22 стоит

$ rpm -q gdk-pixbuf
gdk-pixbuf-0.22.0-3.0

DiMoN ★★★ ()

Re: Re: Re: Не открывайте вашу почту с картинками

>Я одно не пойму, где тут уязвимость. Ну упадет приложение, но, >например, Evolution и так может упасть иногда. Это скорее просто баг в >gdk-pixbuf, а не уязвимость

1)полностью поддерживаю замечание

2)падение приложения не говорит о защищённости и надёжности всей системы ничего. ксимиан эволюшн очень хороший пакет, но как и любой другой, не без багов. при росте сложности программ количество багов будет расти. главное сейчас, чтоб баги не сказывались на всей системе.

vm ★★ ()

Ядро


обычно за качеств софт надо платить.
вы же хард не бесплатно берёте ?

в софт вкладывают не меньше сил, поэтому хороший софт такой дорогой.

линукс привлекательна бесплатностью лицензии ,
совместимостью с юниксами и открытостью кода
но совсем не качеством самого ядра
(архитектура 20-30 летней давности)

скажем то же виндузовое ядро(NT 5.0) при
нагрузке большой ведёт себя лучше чем линукс.

vm ★★ ()
Ответ на: Ядро от vm

Re: Ядро

Я то же при большей нагрузке веду себя лучше.

igor00 ()

Re: Не открывайте вашу почту с картинками

дык линукс в тупую копирует винды. 1:1 то ли ещё будет. Linux R.I.P.

anonymous ()
Ответ на: Ядро от vm

Re: Ядро

Расскажешь это микрософту, а то они на своем hotmail'е до сих пор мучаются. :)

jackill ★★★★★ ()
Ответ на: Ядро от vm

Re: Ядро

Ну, линух кряхтит, трещит... А виндовз просто в прострацию полную уходит. Понятно, лучше в нирвану уйти, чем напрягаться.

anonymous ()
Ответ на: Ядро от vm

Re: Ядро

>скажем то же виндузовое ядро(NT 5.0) при нагрузке большой ведёт себя лучше чем линукс.

Ага. Запусти запись ДВД, вмвару с виндой и расчетной задачей в ней, и квак одновременно а потом раскажи что у тебя записалось на ДВД и как тормозил квак при этом. У меня почти каждый обед машина так работает.

anonymous ()

Re: Не открывайте вашу почту с картинками

Ну и что. Я почту открываю обычным юзером. Чем мне эта уязвимость может повредить? Максимум - удалить все из домашней папки и попробовать флудить. На случай удаления - бекап, на случай флуда - IADS.

Poh ★☆ ()
Ответ на: Ядро от vm

Re: Ядро

>обычно за качеств софт надо платить. вы же хард не бесплатно берёте ?

А ты когда жопу подтираещь, ни у кого разрешения не спрашиваешь?

>обычно за качеств софт надо платить. вы же хард не бесплатно берёте ?

Окончи школу, пойди в институт. Там будут курсы по экономике. Потом ты поймёшь, почему хороший софт может быть недорогим. Для примера можешь взять ФайнРидер

>линукс привлекательна бесплатностью лицензии , совместимостью с юниксами и открытостью кода но совсем не качеством самого ядра (архитектура 20-30 летней давности)

Когда пойдёшь в старшие классы, там тебя может быть научат понимать то, что ты читаешь. Можешь привести потом сюда пример того, где в GPL есть слова о бесплатности...

А ещё неплохо перестать прогуливать уроки истории. А то эта архитектура 20-30 летней давности почему-то используется в гиперсовременном Голливуде

>скажем то же виндузовое ядро(NT 5.0) при нагрузке большой ведёт себя лучше чем линукс.

Пустозвонам в рот бесплатно дают

Малшик! Поставь-ка оракловый сервер на аналогичные машины на винду и на Линь... И посмотри. Хотя тебя, наверное, ещё не пускают к процессорам, которые сложнее тех, что в стыральные машины ставят.

А ещё лучше поставь оракла на соляру - тогда узнаешь, в какой жопе сидит винда супротив архитектуры 20-30летней давности

ЗЫ: Зря ты сюда вылез, малыш... Контенгент этого сайта растопчет тебя в пыль с такими аргументами.

Dao_Dezi ()
Ответ на: Re: Ядро от Dao_Dezi

Re: Re: Ядро

>А ещё лучше поставь оракла на соляру - тогда узнаешь, в какой жопе сидит винда супротив архитектуры 20-30летней давности

Гы-гы-гы. Лялих сидит рядом :)

Sun-ch ()
Ответ на: Re: Re: Ядро от Sun-ch

Re: Re: Re: Ядро

ага :) рядом с активно посасывающей бздей :) ай да уссаныч, ай да порадовал :))

anonymous ()
Ответ на: Re: Re: Ядро от Sun-ch

Re: Re: Re: Ядро

ага :) с активно посасывающей у него бздей :) ай да уссаныч, ай да порадовал :))

anonymous ()
Ответ на: Ядро от vm

Re: Ядро

> скажем то же виндузовое ядро(NT 5.0) при нагрузке большой ведёт себя лучше чем линукс.

Угу, стоит только запустить на Mathematica чего-нибудь посложнее 2+2, как эта самая NT 5.0 уходит в такую глубокую медитацию, что выводит ее оттуда только reset.

> (архитектура 20-30 летней давности)

Да, а GDI и WinAPI -- это чудо технического прогресса.

P.S.

R.I.P., NT. Изуродовали ее по самое нехочу в угоду гамерам и юзверям охвисов... :((

Dselect ★★★ ()
Ответ на: Re: Ядро от Dao_Dezi

Re: Re: Ядро

2Dao_Dezi и всем всем всем:

1) >Когда пойдёшь в старшие классы, там тебя может быть научат понимать то, что ты читаешь. Можешь привести потом сюда пример того, где в GPL есть слова о бесплатности...

взято из http://www.linux.org.ru/books/GNU/licenses/gplrus.htm b) при распространении или публикации Лицензиатом любого произведения, которое содержит Программу или ее часть или является производным от Программы или от ее части, Лицензиат обязан передавать права на использование данного произведения третьим лицам на условиях настоящей Лицензии, при этом Лицензиат не вправе требовать уплаты каких-либо лицензионных платежей. Распространяемое произведение лицензируется как одно целое;

2) >Малшик! Поставь-ка оракловый сервер на аналогичные машины на винду и на Линь... И посмотри. Хотя тебя, наверное, ещё не пускают к процессорам, которые сложнее тех, что в стыральные машины ставят.

именно поэтому меня интересует distributed OSs и я просвещаю народ на кернелтрапе :)

3) >А ещё лучше поставь оракла на соляру - тогда узнаешь, в какой жопе сидит винда супротив архитектуры 20-30летней давности

я не называю винду совершенной системой в плане производительности, есть например MAC OS X, Mach, L4, Amoeba системы, которые потенциально делают и винду. Производительность системы всключает в себя так же и надёжность системы. В этом плане ни линукс ни винда не авторитеты. Я хочу лишь подчеркнуть, что архитектурная допотопность ядра линукса означает: 1)нестабильность --- ошибки модулей способны повесить всю систему 2)нерасширяемость --- кластеры на линуксе медленно работают, из за того что "кластер-интерфейс" реализуется тяжело со множеством ограничений 3)вынужденый останов системы для рекомпиляции ядра при добавлении нового драйвера (на микроядре фиг - там можно хот-плаг настоящий реализовать --- то бишь датабаза может годами работать без останова --- попробуй поменять файловую систему под линуксом без останова датабазы :))

короче, много чего можно ещё рассказать

>ЗЫ: Зря ты сюда вылез, малыш... Контенгент этого сайта растопчет тебя в пыль с такими аргументами.

если такой невменяемый как ты, то мне очень жаль, не хотелось бы обощать на всех посетителей, я считаю всё же, что тут остался ещё соображающий народ

>Окончи школу, пойди в институт. Там будут курсы по экономике.

мне и по информатике хватает :)

vm ★★ ()
Ответ на: Re: Re: Ядро от vm

Re: Re: Re: Ядро

>взято из http://www.linux.org.ru/books/GNU/licenses/gplrus.htm

Взято и непонято.

Ты не имеешь права перепродавать винду (получать лицензионные отчисления), но это не значит, что винда бесплатна?


>я не называю винду совершенной системой в плане производительности,

Однако привел для сравнения именно тормознутую nt5. Ничего другого тогда в голову не пришло?


>нестабильность --- ошибки модулей способны повесить всю систему

Теории, теории. На практике так происходит везде. Вон, спирит чуть не грохнули...

>нерасширяемость --- кластеры на линуксе медленно работают,

Теории, теории. Под линуксом кластеры и развернулись...

>вынужденый останов системы для рекомпиляции ядра при добавлении нового драйвера

Теории, теории. Модули собираются, добавляются и убираются без останова ядра.

>короче, много чего можно ещё рассказать

Начитался книжков и собрался брызгать слюной? Уймись, малыш. Здесь не то место, где тебя погладят по головке. Здесь тебя размажут...






anonymous ()
Ответ на: Re: Re: Ядро от vm

Re: Re: Re: Ядро

> именно поэтому меня интересует distributed OSs и я просвещаю народ на кернелтрапе
Принято говорить - распределённые операционные системы, двоечник!
Просвещать на кернелтрапе тебя только могут.

> Производительность системы всключает в себя так же и надёжность системы.
Знаешь, в жизни зачастую происходит наоборот, в жертву производительности приносят надёжность, это факт, так что производительность обычно исключает надёжность!

> короче, много чего можно ещё рассказать
Выучись сперва, а то винегрета намешал, "сам не знаешь, чего хочешь, свинья жирная"(c) Винни Пух

> я считаю всё же, что тут остался ещё соображающий народ
Да, пока ты не пришёл и не разбавил.

> мне и по информатике хватает :)
Либо информатик у тебя хреновый, либо ты сам двоечник!

anonymous ()
Ответ на: Re: Re: Re: Ядро от anonymous

Re: Re: Re: Re: Ядро

анонимусам бы да помолчать, ерунду несёте. вы хоть поняли что я написал?

да, конструктивной дискуссии с оболтусами не получится

vm ★★ ()
Ответ на: Re: Re: Re: Re: Ядро от vm

Re: Re: Re: Re: Re: Ядро

> анонимусам бы да помолчать, ерунду несёте. вы хоть поняли что я написал?
Вы хоть сами поняли, какую вы ерунду понаписали?

> да, конструктивной дискуссии с оболтусами не получится
Вот с этого и надо было начинать!
Раз уж вы оболтус, тут мы вам не поможем, посещайте школу, может вылечитесь.

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Ядро от vm

гурусам посвящается

Задача:
не переходя в рута из под юзера не перезагружая системы
добавить модуль новой файловой системы, поддержка которой не
стоит в .config
---

Linux is obsolette.
A.Tanenbaum

vm ★★ ()
Ответ на: гурусам посвящается от vm

Re: гурусам посвящается

э-э-э , что захотел , это путь к хакингу системы ...

anonymous ()
Ответ на: Re: Re: Re: Re: Re: Re: Re: Ядро от anonymous

Re: Re: Re: Re: Re: Re: Re: Re: Ядро

>Для хакерство хорошо, а вот к работе пока не готово.

и абсолютно не понятно когда из этого хоть что-нибудь толковое получится.Скорее всего никогда слишком затянут проект, пора прикрывать. Ну нет у них человека способного такое потянуть. Ну не Столман же этот клоун тока слюной брызгать умеет :(

anonymous ()
Ответ на: гурусам посвящается от vm

Re: гурусам посвящается

> Linux is obsolette.
> A.Tanenbaum

Во-первых, obsolete (с одной t).

Во-вторых, ты полностью это письмо 92-го года приведи, а мы поржем. Танненбаум написал напыщенную телегу и ошибся в прогнозе в 90% случаев. Нашел, бля, кого цитировать. Он, конечно, мужик умный, но свои ошибки признавать надо.

anonymous ()
Ответ на: гурусам посвящается от vm

Re: гурусам посвящается

> не переходя в рута из под юзера не перезагружая системы
> добавить модуль новой файловой системы, поддержка которой
> не стоит в .config

gcc перестал не из-под рута работать? cp файлы не копирует? Ну тогда у тебя серьезные проблемы... Но не с Linux'ом, а с твоим собственным ДНК.

no-dashi ★★★★★ ()
Ответ на: Re: гурусам посвящается от anonymous

Re: Re: гурусам посвящается

> Во-вторых, ты полностью это письмо 92-го года приведи, а мы поржем. Танненбаум
> написал напыщенную телегу и ошибся в прогнозе в 90% случаев. Нашел, бля, кого
> цитировать. Он, конечно, мужик умный, но свои ошибки признавать надо.
Я читал его книжку, в принципе ничего плохого о Линуксе там не сказано, может я не заметил, зато то, что "виндоус - чемпион в тяжёлом весе" и "В виндоусе нарушен принцип KISS" описывается очень чётко!

anonymous ()
Ответ на: Re: Re: Re: гурусам посвящается от anonymous

Re: Re: Re: Re: гурусам посвящается

торвальдс списал у таненбаума миникс с книжки и бездарно переделал под монолитное ядро. хоть ума хватило GPL сделать

vm ★★ ()
Ответ на: Re: Re: Re: Re: гурусам посвящается от vm

Re: Re: Re: Re: Re: гурусам посвящается

> торвальдс списал у таненбаума миникс с книжки и бездарно переделал под монолитное ядро. хоть ума хватило GPL сделать

наоборот. торвальдс изучил миникс увидел насколько он крив и написал свой монолит. в ядре он начинал с нуля, достал описание posix-вызовов и имплементил их один за одним. миникс тут ваще сбоку

anonymous ()
Ответ на: Re: Re: Re: Re: гурусам посвящается от vm

Re: Re: Re: Re: Re: гурусам посвящается

> торвальдс списал у таненбаума миникс с книжки и бездарно переделал под монолитное ядро. хоть ума хватило GPL сделать
Хе-хе, с таким же успехом можно сказать, что миникс списан с юникса от Белл Лабс :)

Запарили придурки нахватавшиеся слов типа микроядро, и думающие, что это панацея от всех бед! Почитайте, как был обломан ещё один двоечник Irsi, когда стал возбухать по поводу микроядра: http://www.linux.org.ru/view-message.jsp?msgid=499158&page=1

Не используйте слова, смысла которых вы до конца не понимаете!

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.