kilogram Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 Kritisk hull i KDE Det er oppdaget et kritisk sikkerhetshull i skrivebordsmiljøet KDE for Linux. En oppdatering er allerede tilgjengelig. Les artikkelen her Lenke til kommentar
tuxerator Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 (endret) Feil: "Det er oppdaget et kritisk sikkerhetshull i skrivebordsmiljøet KDE for Linux." Riktig: "Det er oppdaget et kritisk sikkerhetshull i KDE, et av de mest populære skrivebordsmiljøene for Linux og Unix" EDIT: Eller har jeg misforsådt helt og sikkerhetsfeilen gjelder kun måten KDE behandler Java på i Linux og ikke BSD og andre Unix-varianter eller Konquer i Windows? Endret 23. januar 2006 av tuxerator Lenke til kommentar
Axentrix Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 Feil:"Det er oppdaget et kritisk sikkerhetshull i skrivebordsmiljøet KDE for Linux." Riktig: "Det er oppdaget et kritisk sikkerhetshull i et populært skrivebordsmiljøet KDE for Linux og Unix" 5484172[/snapback] Vel..: HELT riktig: "Det er oppdaget et kritisk sikkerhetshull i et populært skrivebordsmiljø, KDE for Linux og Unix" Lenke til kommentar
rvenes Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 Samme kva som er rett eller feil, det lekker som ein sil uansett. Lenke til kommentar
olear Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 Samme kva som er rett eller feil, det lekker som ein sil uansett. Tja. hullet er bare relatert til KHTML/KJS, er bare å bruke Mozilla/Firefox. Patch kom ut den 19. Lenke til kommentar
jorgis Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 Samme kva som er rett eller feil, det lekker som ein sil uansett. Tja. hullet er bare relatert til KHTML/KJS, er bare å bruke Mozilla/Firefox. Patch kom ut den 19. 5484504[/snapback] Så ifølge artikkelen ble feilen oppdaget _etter_ patchen kom? Høres litt rart ut... Dessuten er det litt drøyt å si at det er oppdaget et kritisk hull i KDE når det er khtml som egentlig har trøbbel. Lenke til kommentar
olear Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 Så ifølge artikkelen ble feilen oppdaget _etter_ patchen kom? Høres litt rart ut... KDE Security Advisory: kjs encodeuri/decodeuri heap overflow vulnerabilityOriginal Release Date: 2006-01-19 Maksim Orlovich discovered an incorrect bounds check in kjs, the JavaScript interpreter engine used by Konqueror and other parts of KDE, that allows a heap based buffer overflow when decoding specially crafted UTF-8 encoded URI sequences. Patch for KDE 3.4.0 - 3.5.0 is available from ftp://ftp.kde.org/pub/kde/security_patches : ecc0ec13ce3b06e94e35aa8e937e02bf post-3.4.3-kdelibs-kjs.diff Patch for KDE 3.2.0 - 3.3.2 is available from ftp://ftp.kde.org/pub/kde/security_patches : 9bca9b44ca2d84e3b2f85ffb5d30e047 post-3.2.3-kdelibs-kjs.diff Lenke til kommentar
jorgis Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 Kritiserte ikke dine kilder, men programmer.no sine (som i 75% av tilfellene viser seg å ikke holde vann). Lenke til kommentar
efikkan Skrevet 23. januar 2006 Del Skrevet 23. januar 2006 Dette er ikke et kritisk hull. Nok en oppblåst nyhet... Lenke til kommentar
G Skrevet 24. januar 2006 Del Skrevet 24. januar 2006 Oppdaget på fredag sier dere. Da må en vel kunne si at lansering av patch kom hurtig nok ihvertfall. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå