LINUX.ORG.RU

Серьезная уязвимость в KDE


0

0

Telnet, rlogin, ssh, mailto, URI хандлеры в KDE допускают наличие '-' в URI, что позволяет передавать дополнительные опции запускаемым программам.
Например:
Атакующий может подсунуть спец. созданный mailto URI, который стартует
KMail c редиректом вывода на на хост под управлением хакера и получить полные привелегии аккаунта.

>>> Подробности



Проверено: ivlad

Re: Серьезная уязвимость в KDE

BWA-HA-HA-HA-HA-HA-HA-HA-HA-HA-HA!

Новый слоган - KDE - система, подарившая миру KRename!

anonymous ()

Re: Серьезная уязвимость в KDE

похоже дырочка в QT
в сафари на маке та же дыра
а все потому что программеры там где надо написать безопасный код программеры
пользуют готовую лажу

anonymous ()

Re: Серьезная уязвимость в KDE

Пофиксили уже.

alex_r ()

Re: Серьезная уязвимость в KDE

Так я не понял, KRename уязвимо?

anonymous ()
Ответ на: Re: Re: Серьезная уязвимость в KDE от anonymous

Re: Re: Re: Серьезная уязвимость в KDE

> А насчет дырки, любопытно, что Опера 7.5 имеет туже самую дыру :) Кто у кого списал ? http://security.compulenta.ru/2004/5/19/46931/?ref=left

Эх, красноглазость анонимусов свидетельствует явно о их повышенном внутриглазном давлении, негативно влияющем на их зрение... Любопытно, что Опера 7.5 уже не имеет той самой дыры, в отличие от предыдущих версий :)

anonymous ()
Ответ на: Re: Серьезная уязвимость в KDE от anonymous

Re: Re: Серьезная уязвимость в KDE

>BWA-HA-HA-HA-HA-HA-HA-HA-HA-HA-HA!

Ну и чего ты злорадствуешь? Была дыра, ее пофиксили.

>Новый слоган - KDE - система, подарившая миру KRename!

Во-первых, KDE -- не система, а DE. Во-вторых, причем здесь KRename? Вместо того, чтобы злорадствовать тут, лучше бы пошел сделал что-нибудь полезное. Не ошибаются только те, кто ничего не делает, а смеются над чужими неудачами только злобные ничего не делающие неудачники.

anonymous ()
Ответ на: Re: Re: Серьезная уязвимость в KDE от anonymous

Re: Re: Re: Серьезная уязвимость в KDE

Складно звонишь. Только вот так обычно говорят те, кто как раз сам нихера и не делает.

И еще подобным тебе идиотам всегда кажется, что "сделать что-нибудь полезное" означает пойти и написать какую-нибудь очередную никому не нужную херню, вроде krename. А всё из-за того, что много орете и ничему не учтесь...

Когда же настанет "самый лучший день" -- "битва с дураками"?

anonymous ()
Ответ на: Re: Re: Re: Серьезная уязвимость в KDE от anonymous

Re: Re: Re: Re: Серьезная уязвимость в KDE

ты исходишь из тождественности утверждения "ненужно мне = никому не нужно". так как "я != все" то сам понимаешь это утверждение ложно. >Когда же настанет "самый лучший день" -- "битва с дураками"?

есть стих хороший по этому поводу. не помню авторство. там в конце написано - начни с себя.

chl

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.