The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Критическая уязвимость в WebKit и в KHTML из состава KDE"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Критическая уязвимость в WebKit и в KHTML из состава KDE"  +/
Сообщение от opennews on 29-Июн-09, 22:16 
В движке KHTML из состава всех версий десктоп окружения KDE (3.x и 4.x) найдено (http://secunia.com/advisories/35581/) несколько критических уязвимостей, позволяющих злоумышленнику выполнить код в системе при открытии в web-браузере konqueror или приложении, использующем KHTML, страницы, содержащей модифицированное злоумышленником SVG изображение, JavaScript код или CSS блок. В настоящее время проблемы устранены в SVN-репозитории проекта (khtml/svg (http://websvn.kde.org/?view=rev&revision=983302), khtml/htmlparser (http://websvn.kde.org/?view=rev&revision=983316)).


Следует отметить, что данные уязвимости свойственны (http://labs.idefense.com/intelligence/vulnerabilities/displa...) также web-бразуерам Apple Safari и Google Chrome (http://www.h-online.com/open/Google-Chrome-2-0-released--/ne...), а также другим продуктам, построенным на базе движка WebKit (http://webkit.org/). Более того, в Google Chrome 2.0.172.33 исправлено (http://googlechromereleases.blogspot.com...

URL: http://secunia.com/advisories/35581/
Новость: http://www.opennet.ru/opennews/art.shtml?num=22383

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Критическая уязвимость в WebKit и в KHTML из состава KDE"  +/
Сообщение от Zenitur email on 29-Июн-09, 22:16 
Как наложить патч для KDE 3.5.10? У меня исходный код есть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Критическая уязвимость в WebKit и в KHTML из состава KDE"  +/
Сообщение от User294 (??) on 29-Июн-09, 22:25 
Сурово... вот так вот бывает со всеми кто понтуется безопасностью но при том наворотил достаточно кода чтобы это осталось только понтом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Критическая уязвимость в WebKit и в KHTML из состава KDE"  +/
Сообщение от Vertigo (??) on 30-Июн-09, 00:28 
Ну, дырки - они везде есть, - никуда от этого не деться. Главное, чтоб заделывали в срок, и чтоб нечасто дыры были ))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Критическая уязвимость в WebKit и в KHTML из состава KDE"  +/
Сообщение от anonymous (??) on 30-Июн-09, 01:43 
> Как наложить патч для KDE 3.5.10? У меня исходный код есть.

Приблизительно так:

(cd $BASE; patch -p1 -i $PATCH_BASE/file.diff)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Критическая уязвимость в WebKit и в KHTML из состава KDE"  +/
Сообщение от СуперАноним on 30-Июн-09, 06:19 
А разве WebKit позиционировали, как супербезопасный движёк? Не встречал такого.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Критическая уязвимость в WebKit и в KHTML из состава KDE"  +/
Сообщение от аноним on 30-Июн-09, 08:05 
зато пиарщики гугле хроме как кричали о безопасности.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру