Autor Tópico: Grave falha atinge interface KDE do Linux  (Lida 2785 vezes)

Offline Alysson Neto

  • Administrador
  • Official Ubuntu Member
  • Usuário Ubuntu
  • *****
  • Mensagens: 606
    • Ver perfil
Grave falha atinge interface KDE do Linux
« Online: 23 de Janeiro de 2006, 21:46 »
abricantes de distribuições Linux estão alertando os seus usuários para uma grave falha no ambiente KDE, uma das principais interfaces gráficas empregadas em sistemas operacionais como Linux e Unix, junto com a Gnome.

A vulnerabilidade, a pior a atingir o KDE em cerca de um ano, afeta da versão 3.2.0 até a 3.5.0 do componente kjs - um intérprete de Javascript utilizado pelo navegador Konqueror e também por outras partes da interface.

De acordo com alerta divulgado pela Secunia, em que a brecha é classificada como "altamente crítica", um hacker pode utilizar um código Javascript malicioso para causar um erro de buffer overflow (estouro de memória) em programas que utilizam o kjs. Depois, é possível ainda rodar outros códigos maliciosos para ganhar controle completo do sistema afetado.

No final da semana passada, desenvolvedores do KDE já divulgaram correções para a interface gráfica e, no início dessa semana, fabricantes de distribuições Linux já colocaram no ar as atualizações para seus sistemas operacionais - veja as correções da Ubuntu, Red Hat, Debian, Suse, Fedora Project e Gentoo.

Em abril do ano passado, o grupo responsável pelo KDE divulgou também uma correção para grave brecha envolvendo o processamento de imagens com formato PCX, que afetavam também o navegador Konqueror e outras aplicações gráficas que usam o KDE.

Um mês depois, entretanto, o grupo foi obrigado a divulgar uma outra atualização para o mesmo problema, afirmando que a correção original ainda permitia alguns ataques.
Matthew Broersma - Techworld, Reino Unido

http://www.noticiaslinux.com.br/nl1138055683.html
"Eu rejeito sua realidade e substituo pela minha" Adam Savage,

Offline galactus

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.685
    • Ver perfil
Grave falha atinge interface KDE do Linux
« Resposta #1 Online: 23 de Janeiro de 2006, 21:52 »
Foi mesmo, no meio da semana passada foram 6 autlizações de segurança do KDE!
Eu nem sabia dessa notícia, só li o relatório do motivo da atualização. Falava mesmo de estouro de memória.
 
Queria ver o Tio Bill corrigir as coisas tão rápido!

Té+
BigLinux no Notebook  / Várias Distros Virtualizadas no PC.