Kritisk hull i KDE


Oppstarten av KDE 3.4

En farlig sikkerhetsfeil ble oppdaget i KDE på fredag. Feilen ble karakterisert som kritisk av FrSIRT, French Security Incident Response Team, og en oppdatering for feilen er nå tilgjengelig.

Feilen bestod i en heap overflow i JavaScript-tolkeren, som kunne utnyttes når man dekodet en UTF-8-kodet URL. Maskinen kunne angripes ved at man besøkte en ondsinnet nettside ved hjelp av den innebygde nettleseren Konqueror eller andre nettlesere som bruker samme nettlesermotor.

Feilen påvirker versjoner fra 3.2 til 3.5 av KDE, og KDE har lagt ut oppdateringer for alle disse versjonene på sine hjemmesider. De fleste GNU/Linux-distribusjoner vil sannsynligvis oppdatere sine pakkesystemer i løpet av kort tid for å gjøre det enkelt å få tak i oppdateringen.

Du kan selv lese annonseringen fra KDE på deres hjemmesider.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen