Kritisk hull i KDE
Oppstarten av KDE 3.4
En farlig sikkerhetsfeil ble oppdaget i KDE på fredag. Feilen ble karakterisert som kritisk av FrSIRT, French Security Incident Response Team, og en oppdatering for feilen er nå tilgjengelig.
Feilen bestod i en heap overflow i JavaScript-tolkeren, som kunne utnyttes når man dekodet en UTF-8-kodet URL. Maskinen kunne angripes ved at man besøkte en ondsinnet nettside ved hjelp av den innebygde nettleseren Konqueror eller andre nettlesere som bruker samme nettlesermotor.
Feilen påvirker versjoner fra 3.2 til 3.5 av KDE, og KDE har lagt ut oppdateringer for alle disse versjonene på sine hjemmesider. De fleste GNU/Linux-distribusjoner vil sannsynligvis oppdatere sine pakkesystemer i løpet av kort tid for å gjøre det enkelt å få tak i oppdateringen.
Du kan selv lese annonseringen fra KDE på deres hjemmesider.
