Kritisk hull i KDE


Oppstarten av KDE 3.4

En farlig sikkerhetsfeil ble oppdaget i KDE på fredag. Feilen ble karakterisert som kritisk av FrSIRT, French Security Incident Response Team, og en oppdatering for feilen er nå tilgjengelig.

Feilen bestod i en heap overflow i JavaScript-tolkeren, som kunne utnyttes når man dekodet en UTF-8-kodet URL. Maskinen kunne angripes ved at man besøkte en ondsinnet nettside ved hjelp av den innebygde nettleseren Konqueror eller andre nettlesere som bruker samme nettlesermotor.

Feilen påvirker versjoner fra 3.2 til 3.5 av KDE, og KDE har lagt ut oppdateringer for alle disse versjonene på sine hjemmesider. De fleste GNU/Linux-distribusjoner vil sannsynligvis oppdatere sine pakkesystemer i løpet av kort tid for å gjøre det enkelt å få tak i oppdateringen.

Du kan selv lese annonseringen fra KDE på deres hjemmesider.

Kommentarer (9)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen