The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Выпуск KDE Frameworks 5.61 с устранением уязвимости "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск KDE Frameworks 5.61 с устранением уязвимости "  +/
Сообщение от opennews (ok), 11-Авг-19, 22:25 
Опубликован (https://kde.org/announcements/kde-frameworks-5.61.0.php) выпуск платформы KDE Frameworks 5.61.0 (http://api.kde.org/frameworks-api/frameworks5-apidocs/), предоставляющей реструктуризованный  и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек (http://inqlude.org/), часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.


В новом выпуске устранена уязвимость о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=51235) несколько дней назад, позволяющая выполнить произвольные shell-команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". В новом выпуске  библиотек kconfig, входящих в состав  KDE Frameworks 5.61, при разборе файлов ".desktop" и ".directory" прекращена (https://cgit.kde.org/kconfig.git/commit/?id=5d3e71b1d2ecd2cb...) поддержка раскрытия Shell-блоков "$(...)" в директивах с маркером "[$e]", таких как "Icon[$e]"  (в директиве "Exec" поддержка shell-раскрытия сохранена). Из других изменений выделяется обеспечение использования в KWayland набора протоколов и расширений wayland-protocols (https://www.opennet.ru/opennews/art.shtml?num=51173), дополняющих возможности базового протокола Wayland.


URL: https://kde.org/announcements/kde-frameworks-5.61.0.php
Новость: https://www.opennet.ru/opennews/art.shtml?num=51262

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  –6 +/
Сообщение от VINRARUS (ok), 11-Авг-19, 22:25 
Какую команду выполнить шобы KDE залаталась?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  –1 +/
Сообщение от Gannetemail (ok), 11-Авг-19, 22:31 
Жди, пока в PPA появятся пакеты если у тебя Kubuntu.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  –4 +/
Сообщение от Аноним (3), 11-Авг-19, 22:34 
$ sudo apt-get purge kde-plasma-desktop
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  –6 +/
Сообщение от DiabloPC (ok), 11-Авг-19, 22:39 
sudo rm -rf /; winsetup.exe
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  –2 +/
Сообщение от VINRARUS (ok), 11-Авг-19, 22:57 
explorer.exe же
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  +/
Сообщение от DiabloPC (ok), 12-Авг-19, 00:06 
То потом, сначала ж нужно setup.exe, потом crack.cmd, a там уже можно и explorer.exe
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  +/
Сообщение от аноним3 (?), 12-Авг-19, 04:21 
слишком сложный путь для атаки. кто будет париться таким. сами посудите большинство ставят проги из репозиториев. а так чтобы подсунуть файл нужно как минимум заинтересовать в скачке архива с этим файлом.
хотя для любителей вантуза и всех форточкоподобных эта команда не пляшет. им бы что нибудь тыкательно открывательное))) они про терминал не слышали))
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  –2 +/
Сообщение от Обычный юзер (?), 12-Авг-19, 07:32 
Правильно! Мы же покупает устройство чтобы им пользоваться, а вы чтобы похвалиться в песочнице..
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  –1 +/
Сообщение от Аноним (11), 12-Авг-19, 08:52 
В теме про софт пишут про устройство, да почему то и противопоставляют песочницу нормальному пользованию:
Поздравляю! У вас apple головного мозга, но зачем вы заходите на этот ресурс?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  –1 +/
Сообщение от Обычный юзер (?), 12-Авг-19, 18:36 
> Ты долбо%б! Если тебе и подобным тебе не нравится "винда", то зачем вы используете программы и игры ненавистной тебе системы, а не напишете их сами?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

6. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  +/
Сообщение от Аноним (6), 12-Авг-19, 00:04 
apt update && apt upgrade
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  +1 +/
Сообщение от Fracta1L (ok), 12-Авг-19, 07:33 
Давай я тебе скину папку с волшебным desktop-файлом, а ты просто зайдёшь в неё Дельфином
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  +3 +/
Сообщение от Аноним (12), 12-Авг-19, 09:25 
Да ерунда это всё. Не помню, чтобы хоть раз скачивал файлы, которые не собирался запускать. Конечно, у меня были файлы, которые "не стоит запускать", в основном найденный пейлоад вирусни для изучения под отладчиком. У виндоус вроде тоже такая уязвимость была, только там иконка из экзешника читалась и через неё система заражалась, вроде исправили.

Из проблем у кед вроде ещё насквозь дырявый mtp -- может, о нём тоже вспомнят наконец?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  +/
Сообщение от InuYasha (?), 13-Авг-19, 16:43 
О, дааааааааа! MTP работает просто архиужасно! На каждый пук reconnect, отвалы на каждом файле, имена файлов со слэшами внутри... Правда, у меня плазма довольно старая.
Но это всё касательно кед+плазмы, а новость-то лишь про рамкоработы.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "  +/
Сообщение от Аноним (14), 13-Авг-19, 02:18 
slackpkg update; slackpkg upgrade-all;
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру