Добро пожаловать,
Свежие материалы
Обсуждения
Микропроцессор "Эверест" (1)
Запрет регистрации на osrc.info (1)
Ответ Javе и Flash'у (70)
Новая программа поддержки от Microsoft (2)
Solaris будет портирован на Itanium и POWER? (3)
9 декабря вышла новая сборка Xameleon (9)
рассылка (2)
ЗРОС (3)
Новый стиль OSRC.info (2)
Обсуждение статьи "Взгляд на развитие YellowTAB" (124)В Сети
Гостей: 8, Пользователей: 0 ...
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
рекорд он-лайн: 2015
(Пользователей: 1, Гостей: 2014) в 29.03.2010 00:07
Пользователей: 1007
Новичок: alicemokas
Уязвимость в KDE 3.2.x, 3.3.x
 Не успели разработчики выпустить KDE 3.3.2, как во всех релизах веток 3.2.x и 3.3.x (и к последнему это тоже относится), была обнаружена уязвимость при создании ссылок на удаленные файлы из приложений вроде Konqueror'а.Результирующий URL может содержать аутентификационные данные, используемые для получения доступа к удаленному ресурсу. Это относится, в частности, к SMB (Samba). Создаваемый файл с ссылкой (с расширением .desktop) — обычный текстовый конфигурационный файл, на который устанавливаются права доступа по умолчанию (в зависимости от umask пользователя), так что, вероятно, с его помощью можно узнать пароль, хранящийся в указанном пользователем URL'е. Патчи уже доступны на ftp.kde.org (файлы post-3.3.1-kdebase-smb.diff, post-3.3.1-kdelibs-khtml.diff, post-3.3.1-kdelibs-kio.diff, post-3.3.2-kdelibs-kio.diff, post-3.2.3-kdebase-smb.diff, post-3.2.3-kdelibs-khtml.diff, post-3.2.3-kdelibs-kio.diff для соответствующих релизов). По материалам nixp.ru |
Наши новости доступны в формате RSS.