форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Критическая уязвимость в WebKit и в KHTML из состава KDE"		+/–
Сообщение от opennews on 29-Июн-09, 22:16
В движке KHTML из состава всех версий десктоп окружения KDE (3.x и 4.x) найдено (http://secunia.com/advisories/35581/) несколько критических уязвимостей, позволяющих злоумышленнику выполнить код в системе при открытии в web-браузере konqueror или приложении, использующем KHTML, страницы, содержащей модифицированное злоумышленником SVG изображение, JavaScript код или CSS блок. В настоящее время проблемы устранены в SVN-репозитории проекта (khtml/svg (http://websvn.kde.org/?view=rev&revision=983302), khtml/htmlparser (http://websvn.kde.org/?view=rev&revision=983316)). Следует отметить, что данные уязвимости свойственны (http://labs.idefense.com/intelligence/vulnerabilities/displa...) также web-бразуерам Apple Safari и Google Chrome (http://www.h-online.com/open/Google-Chrome-2-0-released--/ne...), а также другим продуктам, построенным на базе движка WebKit (http://webkit.org/). Более того, в Google Chrome 2.0.172.33 исправлено (http://googlechromereleases.blogspot.com... URL: http://secunia.com/advisories/35581/ Новость: https://www.opennet.ru/opennews/art.shtml?num=22383
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Критическая уязвимость в WebKit и в KHTML из состава KDE"		+/–
Сообщение от Zenitur on 29-Июн-09, 22:16
Как наложить патч для KDE 3.5.10? У меня исходный код есть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Критическая уязвимость в WebKit и в KHTML из состава KDE"		+/–
	Сообщение от anonymous (??) on 30-Июн-09, 01:43
	> Как наложить патч для KDE 3.5.10? У меня исходный код есть. Приблизительно так: (cd $BASE; patch -p1 -i $PATCH_BASE/file.diff)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Критическая уязвимость в WebKit и в KHTML из состава KDE"		+/–
Сообщение от User294 (??) on 29-Июн-09, 22:25
Сурово... вот так вот бывает со всеми кто понтуется безопасностью но при том наворотил достаточно кода чтобы это осталось только понтом.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Критическая уязвимость в WebKit и в KHTML из состава KDE"		+/–
	Сообщение от Vertigo (??) on 30-Июн-09, 00:28
	Ну, дырки - они везде есть, - никуда от этого не деться. Главное, чтоб заделывали в срок, и чтоб нечасто дыры были ))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Критическая уязвимость в WebKit и в KHTML из состава KDE"		+/–
	Сообщение от СуперАноним on 30-Июн-09, 06:19
	А разве WebKit позиционировали, как супербезопасный движёк? Не встречал такого.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Критическая уязвимость в WebKit и в KHTML из состава KDE"		+/–
	Сообщение от аноним on 30-Июн-09, 08:05
	зато пиарщики гугле хроме как кричали о безопасности.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема