Новость: Найдены уязвимости в KDE 3.2.3
(Категория: KDE)
Добавил Roman I Khimov
Среда, 18 Август 2004, 22:45
Не все гладко с безопаcностью и в стане GNU/Linux. В коде оконного менеджера для Linux KDE версии 3.2.3 были обнаружены сразу три уязвимости. В браузере Konqueror была найдена ошибка, позволявшая странице, использующией фрэймы изменить содержимое фрэймов другой страницы. Следующая уязвимость связана с приложением DCOPServer, ненадежно сохранявшим временную информацию, что создавало потенциальную опасность. Третья уязвимость позволяет локальному пользователю при помощи манипуляций с символьными ссылками на временные файлы получить привелигированные права доступа. Для устренения всех трех уязвимостей уже выпущены патчи.
Очевидно, что проблемы безопасности есть везде. Однако, вы уловили в чем разница по сравнению с предыдущей новостью?
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.300 )
(Категория: KDE)
Добавил Roman I Khimov
Среда, 18 Август 2004, 22:45
Не все гладко с безопаcностью и в стане GNU/Linux. В коде оконного менеджера для Linux KDE версии 3.2.3 были обнаружены сразу три уязвимости. В браузере Konqueror была найдена ошибка, позволявшая странице, использующией фрэймы изменить содержимое фрэймов другой страницы. Следующая уязвимость связана с приложением DCOPServer, ненадежно сохранявшим временную информацию, что создавало потенциальную опасность. Третья уязвимость позволяет локальному пользователю при помощи манипуляций с символьными ссылками на временные файлы получить привелигированные права доступа. Для устренения всех трех уязвимостей уже выпущены патчи.
Очевидно, что проблемы безопасности есть везде. Однако, вы уловили в чем разница по сравнению с предыдущей новостью?
По материалам Компьюленты
Источник этой новости Центр информации по операционным системам
( http://www.osrc.info/news.php?extend.300 )