Ecco il link
Ecco il link
Nella vita le cose migliori o sono immorali o fanno male
O. Wilde
come si installa l'aggiornamento?
Scusa la domanda, ma sono un principiante.
-- utente Kubuntu --
Controllate se ci sono aggiornamenti con il package manager(apt-get,yum,pacman..)della vostra distro...
Per utenti slackware-current:ho pronti i binari,se mi date un server ve li uppo..
se volete fare a mano..
scaricate i sorgenti
scaricate le patch che trovate nel sito di kde
patchate i sorgenti
ricompilate con
./configure --prefix=/opt/kde \
--disable-debug \
--with-xinerama
make
make install(o meglio checkinstall)
http://www.kde.org/info/security/adv...20060119-1.txt
http://www.kde.org/info/security/adv...20051207-2.txt
file manager e browser internet insieme, si' si' una figata....Perché l'attacco abbia successo, l'utente deve visitare con Konqueror una pagina web contenente uno script dannoso.
I rischi ci sono,ma non puoi negare la comodità...Originariamente inviato da BananaBoat
file manager e browser internet insieme, si' si' una figata....
bah, c'e' tanto bene firefox con le sue estensioncineOriginariamente inviato da Meskalamdug
I rischi ci sono,ma non puoi negare la comodità...
e anche come file manager non mi piace per nulla, ma magari quello e' un problema dei miei settaggi che non ho voglia di smuficchiare
Non c'entra nulla che sia file manager... é un baco del motore javascript (un motore analogo é presente in tutti i browser), e il fatto che sia file manager in questo caso non rappresenta assolutamente un aggravante o la causa della vulnerabilità.Originariamente inviato da BananaBoat
file manager e browser internet insieme, si' si' una figata....
Detto questo io uso prevalentemente firefox, ma konqueror é un Signor Browser e file manager...
ma quindi e' un bug del browser konqueror a prescindere dal fatto che uno usi o non usi kde?
beh direi proprio di sìOriginariamente inviato da BananaBoat
ma quindi e' un bug del browser konqueror a prescindere dal fatto che uno usi o non usi kde?
codice:Il FrSIRT, che ha valutato la pericolosità della falla in "critical", spiega che il problema è dovuto ad un errore heap overflow nell'interprete JavaScript utilizzato dal browser Konqueror. Un aggressore potrebbe sfruttare il bug creando uno speciale URI (Uniform Resource Identifier) codificato con il set di caratteri UTF-8: una volta aperto, l'indirizzo potrebbe causare il crash del browser e, nel caso peggiore, l'esecuzione di codice malevolo. Perché l'attacco abbia successo, l'utente deve visitare con Konqueror una pagina web contenente uno script dannoso.
Nella vita le cose migliori o sono immorali o fanno male
O. Wilde