LINUX.ORG.RU

Видимо поэтому его до сих пор в Debian не суют, даже в unstable.

Rolex ★★
()

Ну и уроды:) Там такое вкусное xkb. А баги и дыры - их фиксить можно и нужно.

svu ★★★★★
()

А експлойт хде?

anonymous
()

Ну атака через untrusted fonserver это все таки немного через зад ;)

sS ★★★★★
()

К тому же как я понял, сервер нужно еще запустить. Так что кто по сетке фонты не раздает не закрывшись ничем и сидит на машине в одиночку может плюнуть на все это.

jackill ★★★★★
()
Ответ на: комментарий от jackill

Уважаемый, Вы неправильно поняли. Дело не в сервере как раз, а в клиенте! Уязвимости подвержены машины, которые работают с фонтами Х-сервера Так что, не всё так страшно. ;)

DaRk_SoUl
()

а вот забавно, почему не сообщается какие из патчей генерик безопасности "пробивает" эксплойт конкретной дыры, а какие нет?

anonymous
()

При настройках "по умолчанию" это полностью бкзопасно,
расслабтесь ребята.

Меня другое возмущает - что вот-такая вот дырка приравнивается к дырке в виндах, которая позволяет получить полный контроль над системой, при чем ещё и посчитают заплатку от каждого производителя дистрибутива, как отдельную.

Linux rocks!

anonymous
()

В десктопе можно вообще фонт-сервер отключить,

а шлюз обычно без иксов крутится.

Настроить фаервол. Или я чего-то не так понял?

anonymous
()

а, ты бтв, лысый, еще нихера ничего не понял..

ananymous
()

сегодня получил 5(!) секъюрити бюлитеня от М$
знаете как они опасности классифицируют?

Impact: Run code of attackers choice
Max Risk: Critical

ладно это нормально...
теперь..

Impact: Run macros without warning
Max Risk: Important

Impact: Elevation of Privilege
Max Risk: Moderate

Impact: Information Disclosure
Max Risk: Low

ну как вам? %)

anonymous
()
Ответ на: комментарий от anonymous

>а шлюз обычно без иксов крутится.

сдурел чтоль? а как ты без ыксов конфигурялки пускать будешь? не на шлюзе обязательно иксы нужны !

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность