The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

В Konqueror обнаружена XSS-уязвимость

12.04.2011 16:25

Обнаружена возможность организации XSS-атаки на пользователей web-браузера Konqueror. Уязвимости подвержен Konqueror, поставляемый в KDE версий с 4.4 по 4.6.1. Ошибка связана с неправильной обработкой страниц с ошибками: не достаточное экранирование при печати имени домена позволяет злоумышленнику встроить произвольный JavaScript код.

  1. Главная ссылка к новости (http://www.kde.org/info/securi...)
Автор новости: hate-engine
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/30215-Konqueror
Ключевые слова: Konqueror, kde, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (17) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, bircoph (ok), 04:34, 13/04/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    К сожалению, konqueror давно умер как браузер. Разве что читалки info и всяких виртуальных fs там хорошие.
     
     
  • 2.2, Zenittur (?), 06:35, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Начиная с какой версии?
     
     
  • 3.9, bircoph (ok), 16:17, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    начиная с kde4, где из него выкинули криптографию
     
  • 2.3, z (??), 08:33, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А он рождался? :) Сколько помню постоянные корки. Пользоваться в принципе невозможно даже при сильном желании.
     
     
  • 3.4, Аноним (-), 10:41, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня konqueror — основной браузер :) Может быть у Вас с компьютером что-то не то, память там битая и т.д.? :)
     
     
  • 4.5, z (??), 11:21, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Хотите чтобы у вас тоже "битая память оказалась"? :D Прошу по этой ссылке из браузера Konqueror - http://gr8.fi/salmisaari/etusivu.php

    Много я таких ссылок знаю для любителей стабильного браузера Konqueror. Вы если чего обращайтесь, если Вам мало. :)

     
     
  • 5.7, Аноним (-), 15:44, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я могу Вам сам ещё парочку подкинуть :) Но «постоянные корки» — это преувеличение, причём сильное.
     
     
  • 6.11, оперовод11 (?), 17:24, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Но «постоянные корки» — это преувеличение, причём сильное.

    хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)

     
     
  • 7.12, Аноним (-), 17:33, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)

    Вы преувеличиваете.

     
  • 2.6, Вова (?), 11:56, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оффтоп, конечно, но тут улыбнуло на вых - загрузка кде на рево-ссд-диске длится дольше, чем загрузка  вообще всего с XFCE, за вычетом биос-поста! Секунд 20ть, на двуядерном атлоне с 4мя гигами, ну и бред.
    Отправляю свой старый компьютер родным, решил посмотреть, что там в мире кроме моего wmaker'а люди используют, поставил  интерфейсы "подружелюбнее" и ужаснулся и кедам и гному. Ещё 10 лет назад кде врало, что инициализирует оборудование во время старта! Так и сейчас маскируют тормознутость левыми иконками на сплаш-скрине. Какое они оборудование инициализируют, это просто смешно!  ХFCE порадовал, подумываю его использовать и на своей машине.
     
     
  • 3.8, Аноним (-), 15:48, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Какое они оборудование инициализируют, это просто смешно!  

    Видеокарта, звук, диски, сеть, принтер - дальше продолжать? KDE это desktop environment, а не менеджер окон с утилитами.

     
     
  • 4.10, bircoph (ok), 16:35, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Какое они оборудование инициализируют, это просто смешно!
    > Видеокарта, звук, диски, сеть, принтер

    Они уже инициализированы ядром и в userspace:
    видеокарта - Xorg
    звук - alsa
    диски - udev
    сеть - init scripts (network manager для хомячков)
    принтер - cupsd

    > дальше продолжать?

    Продолжайте

    > KDE это desktop environment, а не менеджер окон с утилитами.

    Дальше что. DE подразумевает фишечки и рюшечки, а работа с железом делается совсем иными средствами. А DE-ники нахреначили кучу никому не нужных уровней абстракций и виртуализаций, вот и грузят их по полчаса.

     
     
  • 5.13, Аноним (-), 17:37, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > А DE-ники нахреначили кучу никому не нужных уровней
    > абстракций и виртуализаций, вот и грузят их по полчаса.

    Мне лично smb:// в адресной строке - нужно, я так на видеоплеер хожу.

     
     
  • 6.14, bircoph (ok), 22:15, 13/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    mount -t cifs религия запрещает?
     
     
  • 7.15, Аноним (-), 01:03, 14/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > mount -t cifs религия запрещает?

    да, много буквочек не по делу + работа от рута, есть очевидная необходимость в алиасе для smbnetfs, cifs + fuse.


     
     
  • 8.16, Вова (?), 05:19, 14/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу здесь инициализация оборудования Какого оборудования Видеокарты или пр... текст свёрнут, показать
     
  • 8.17, bircoph (ok), 06:44, 14/04/2011 [^] [^^] [^^^] [ответить]  
  • +/
    небольшое включение мозга избавляет от необходимости работы от рута ... текст свёрнут, показать
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру