PDA

Visualizza la versione completa : Corretta falla critica di KDE


S[p]|llo`
23-01-2006, 14:55
Ecco il link (http://punto-informatico.it/p.asp?i=57441&r=PI)

Geppo Hylar
23-01-2006, 15:04
come si installa l'aggiornamento?
Scusa la domanda, ma sono un principiante.

Meskalamdug
23-01-2006, 17:01
Controllate se ci sono aggiornamenti con il package manager(apt-get,yum,pacman..)della vostra distro...

Per utenti slackware-current:ho pronti i binari,se mi date un server ve li uppo..
se volete fare a mano..
scaricate i sorgenti
scaricate le patch che trovate nel sito di kde
patchate i sorgenti
ricompilate con
./configure --prefix=/opt/kde \
--disable-debug \
--with-xinerama
make
make install(o meglio checkinstall)

http://www.kde.org/info/security/advisory-20060119-1.txt

http://www.kde.org/info/security/advisory-20051207-2.txt

BananaBoat
23-01-2006, 17:43
Perché l'attacco abbia successo, l'utente deve visitare con Konqueror una pagina web contenente uno script dannoso.
file manager e browser internet insieme, si' si' una figata....

Meskalamdug
23-01-2006, 17:49
Originariamente inviato da BananaBoat
file manager e browser internet insieme, si' si' una figata....
I rischi ci sono,ma non puoi negare la comodità...

BananaBoat
23-01-2006, 18:04
Originariamente inviato da Meskalamdug
I rischi ci sono,ma non puoi negare la comodità...
bah, c'e' tanto bene firefox con le sue estensioncine :sbav:
e anche come file manager non mi piace per nulla, ma magari quello e' un problema dei miei settaggi che non ho voglia di smuficchiare :fagiano:

Meskalamdug
23-01-2006, 18:32
Konqueror e' velocissimo
:)

anima.salva
23-01-2006, 19:14
Originariamente inviato da BananaBoat
file manager e browser internet insieme, si' si' una figata....

Non c'entra nulla che sia file manager... é un baco del motore javascript (un motore analogo é presente in tutti i browser), e il fatto che sia file manager in questo caso non rappresenta assolutamente un aggravante o la causa della vulnerabilità.
Detto questo io uso prevalentemente firefox, ma konqueror é un Signor Browser e file manager...
:ciauz:

BananaBoat
23-01-2006, 19:41
ma quindi e' un bug del browser konqueror a prescindere dal fatto che uno usi o non usi kde?

S[p]|llo`
23-01-2006, 20:32
Originariamente inviato da BananaBoat
ma quindi e' un bug del browser konqueror a prescindere dal fatto che uno usi o non usi kde?
beh direi proprio di sì

Il FrSIRT, che ha valutato la pericolosità della falla
in "critical", spiega che il problema è dovuto ad un errore
heap overflow nell'interprete JavaScript utilizzato dal
browser Konqueror. Un aggressore potrebbe sfruttare il bug
creando uno speciale URI (Uniform Resource Identifier)
codificato con il set di caratteri UTF-8: una volta aperto,
l'indirizzo potrebbe causare il crash del browser e, nel caso
peggiore, l'esecuzione di codice malevolo. Perché l'attacco
abbia successo, l'utente deve visitare con Konqueror una
pagina web contenente uno script dannoso.

Loading