\][kde3][вещества]господа третьекедеешники, обновляйтесь или в 3-их кедах найдена дырка-дыришка.

0

0

http://www.securitylab.ru/vulnerability/386641.php

Множественные уязвимости в KDE KPDF
16 октября, 2009

Программа: KDE 3.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

Уязвимости существуют из-за использования уязвимого кода Xpdf. Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/386613.php

URL производителя: kde.org

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылка

←	[OpenStreetMap][вещества][туалеты]Как вам такая идея?

[вещества] шрифты и сглаживание

→

>Решение: Установите последнюю версию 3.02pl4 с сайта производителя.

Fixed

~~gh0stwizard~~ ★★★★★
(16.10.09 20:27:37 MSD)

Ссылка

Не зря я недавно на Adobe Reader перешел. Хотя он так же тормозит, как и kpdf.

DerKetzer
(16.10.09 20:27:49 MSD)

>Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.

А как этот пользователь, которого я удалил, сможет запустить мою кпдф, дабы скомпроментировать целевую систему?

madcore ★★★★★
(16.10.09 20:29:41 MSD)

Ссылка

Ответ на: комментарий от DerKetzer 16.10.09 20:27:49 MSD

> Не зря я недавно на Adobe Reader перешел. Хотя он так же тормозит, как и kpdf.

Недавно была новость про дырявость адобе.

madcore ★★★★★
(16.10.09 20:30:32 MSD)

>Решение: Способов устранения уязвимости не существует в настоящее время.

Эх ты. Настолько кривой код?

jcd ★★★★★
(16.10.09 20:31:05 MSD)

Ссылка

Ответ на: комментарий от madcore 16.10.09 20:30:32 MSD

Ну да, я как бы в курсе, что флэш не нужен.

Я пересаживался с целью увеличения скорости скролла при открытии больших документов с картинками, а не для безопасности. Адобе то еще решето.

DerKetzer
(16.10.09 20:32:53 MSD)

Ссылка

Ответ на: комментарий от DerKetzer 16.10.09 20:27:49 MSD

перейди-ка ты на Okular. 100% будет летать.

~~cetjs~~
(16.10.09 20:36:21 MSD) автор топика

Ответ на: комментарий от cetjs 16.10.09 20:36:21 MSD

Need to get 70.8MB/70.9MB of archives. After unpacking 135MB will be used.

Подожду, пока 4 кеды допилят :)

DerKetzer
(16.10.09 20:40:19 MSD)

Ответ на: комментарий от DerKetzer 16.10.09 20:40:19 MSD

так их уже допилили!

~~cetjs~~
(16.10.09 20:43:40 MSD) автор топика

Ответ на: комментарий от cetjs 16.10.09 20:43:40 MSD

> так их уже допилили!

Ну не знаю. ИМХО, они все еще похожи на говно.

DerKetzer
(16.10.09 20:51:19 MSD)

Ответ на: комментарий от DerKetzer 16.10.09 20:51:19 MSD

не г.Там можно настроить ВСЁ!

~~cetjs~~
(16.10.09 20:55:02 MSD) автор топика

выпилят kpdf и будут дальше пользоваться
пока не так уж и страшно, тем более патчи скорее всего будут.

Sylvia ★★★★★
(16.10.09 21:00:38 MSD)

Ответ на: комментарий от cetjs 16.10.09 20:55:02 MSD

>не г.Там можно настроить ВСЁ!
Не все. Там до сих пор нет кнопок "не выглядеть, как говно" и "не падать".

~~anotheranonymous~~ ★
(16.10.09 21:03:44 MSD)

Ну вот, дожились... На ЛОРе КПРФ обсуждают.

~~emperor~~
(16.10.09 21:15:28 MSD)

Ссылка

Ответ на: комментарий от anotheranonymous 16.10.09 21:03:44 MSD

Там они не нужны.

~~cetjs~~
(16.10.09 21:27:44 MSD) автор топика

Ссылка

Ответ на: комментарий от Sylvia 16.10.09 21:00:38 MSD

Сильви вернулась! не уходи больше!:)

в debian наложат патч, и "пришлют" с очередным aptitude update/upgrade.

leg0las ★★★★★
(16.10.09 21:57:36 MSD)

Ответ на: комментарий от leg0las 16.10.09 21:57:36 MSD

>в debian наложат патч, и "пришлют" с очередным aptitude update/upgrade.
при этом патч станет источником ещё нескольких уязвимостей и поломает зависимости.

Deleted
(16.10.09 22:11:42 MSD)

Ответ на: комментарий от Deleted 16.10.09 22:11:42 MSD

срочно учите матчасть (по ветке stable) и больше не позорьтесь такими выкриками.

leg0las ★★★★★
(16.10.09 22:28:24 MSD)

Ответ на: комментарий от leg0las 16.10.09 22:28:24 MSD

Мы отлично помним их патчи openssl и то, какие патчи делают даже для stable-ветки наши любимые дебиановцы.
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=493352 - я не устану приводить этот чудеснейший пример, показывающий профессионализм и отношение к проекту отдельно взятого дебиановского майнтейнера.

Deleted
(16.10.09 22:37:37 MSD)