The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Критическая уязвимость в WebKit и в KHTML из состава KDE

29.06.2009 20:54

В движке KHTML из состава всех версий десктоп окружения KDE (3.x и 4.x) найдено несколько критических уязвимостей, позволяющих злоумышленнику выполнить код в системе при открытии в web-браузере konqueror или приложении, использующем KHTML, страницы, содержащей модифицированное злоумышленником SVG изображение, JavaScript код или CSS блок. В настоящее время проблемы устранены в SVN-репозитории проекта (khtml/svg, khtml/htmlparser).

Следует отметить, что данные уязвимости свойственны также web-бразуерам Apple Safari и Google Chrome, а также другим продуктам, построенным на базе движка WebKit. Более того, в Google Chrome 2.0.172.33 исправлено переполнение буфера при обработке некорректного HTTP ответа, что потенциально может быть использовано для выполнения кода при обращении к серверу злоумышленника.

  1. Главная ссылка к новости (http://secunia.com/advisories/...)
  2. KDE 4.x Multiple Vulnerabilities
  3. Apple WebKit attr() Invalid Attribute Memory Corruption Vulnerability
  4. Apple Safari SVG Set.targetElement() Memory Corruption Vulnerability
  5. Apple Safari Malformed SVGList Parsing Code Execution Vulnerability
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22383-khtml
Ключевые слова: khtml, webkit, kde
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (6) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Zenitur (?), 22:16, 29/06/2009 [ответить]  
  • +/
    Как наложить патч для KDE 3.5.10? У меня исходный код есть.
     
     
  • 2.4, anonymous (??), 01:43, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    > Как наложить патч для KDE 3.5.10? У меня исходный код есть.

    Приблизительно так:

    (cd $BASE; patch -p1 -i $PATCH_BASE/file.diff)

     

  • 1.2, User294 (??), 22:25, 29/06/2009 [ответить]  
  • +/
    Сурово... вот так вот бывает со всеми кто понтуется безопасностью но при том наворотил достаточно кода чтобы это осталось только понтом.
     
     
  • 2.3, Vertigo (??), 00:28, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, дырки - они везде есть, - никуда от этого не деться. Главное, чтоб заделывали в срок, и чтоб нечасто дыры были ))
     
  • 2.5, СуперАноним (?), 06:19, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    А разве WebKit позиционировали, как супербезопасный движёк? Не встречал такого.
     
     
  • 3.6, аноним (?), 08:05, 30/06/2009 [^] [^^] [^^^] [ответить]  
  • +/
    зато пиарщики гугле хроме как кричали о безопасности.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру