> В ближайшее время выйдут обновления для уязвимых продуктов. Ждем.

Ну кто так новости пишет? Ах да, cetjs2.

Это точно «В WebKit и Qt найдены множество уязимостей» или всего лишь «найдены уязвимости в QtWebkit»?

не знаю. на секлабе так написано.

не возвращайте ники вправо

Ну как можно так переводить? Я понимаю, что по ссылке то же самое, но для ЛОРа можно переписать текст на русском..

Многократное употребление «Уязвимость существует из-за того...» говорит как бы об одной уязвимости. Поправь пожалуйста.

на секлабе написано «в WebKit *в* Qt». писаки...
QtWebKit это называется.

> QtWebKit это называется.

то есть это касается только одного браузера aurora?

И rekonq'а

Але, новость на секлабе от 25 марта. Нафига баяны постить?

Решето.

что эта желтизна делает на моем лоре?
судя по
http://www.securelist.com/en/advisories/39091

проблема не в Qt а в вебките
+ боян невероятной давности

Как правило вебкит+Qt используется не как браузер в обычном понимании, а как компонент приложения, и показывает он строго заданные страницы с известным приложению содержимым: отчеты там, статистику, веб-интерфейс к этому же приложению итд. Так что этими «многочисленными уязвимостями» можешь подтереться.

Побродил по ссылкам на CVE, там в список уязвимых продуктов входят только ябочные поделки.

s/ябочные/яблочные/

решето, да

Множественные ошибки многочисленные пробоины :D

Qt, ничего не добавить. the Крах Desktop Environment :D

«И эти люди запрещают нам ковыряться пальцем в носу» (с) :)))

Qt - это сплошное глюкалово. Ни одного серьезного enterpriZe промышленного продукта на этом поделии не написано. Вся энергия кю-тишников сводится к поливанию помоями Джавы. (Пример наброса г... на вентилятор - http://qt.osdn.org.ua/qt-vs-java.html)

Java ТАКИХ дыр не имеет.

Qt - РЕШЕТО.

Сейчас тебе скажут, что гуй виртуалбокса написан на Qt. И еще полторы программы.

О да, про КДЕ гномотролль не слышал.

http://en.wikipedia.org/wiki/Qt_%28framework%29#Applications

http://qt.nokia.com/qt-in-use

> Ни одного серьезного enterpriZe промышленного продукта на этом поделии не написано

Maya, GuitarPro. А на гтк что-то серьезное написано?

Кого это может удивить? C++ же сплошная дыра, GC нет, проверок границ массивов нет. Ничего нет

Снимите этот позор с главной, Qt там вообще левым боком, это уязвимости WebKit двухмесячной давности.

Или хотя бы заголовок поправьте, «В WebKit и Qt» - это только секлабовские неучи могли такое выдать.

Так понятное дело. Все серьёзные продукты написаны на MFC и WinForms.

Вы ещё в багтрекер Qt загляните, простор для написания подобных «новостей» вырастет в разы. Не поленился, сходил по описаниям к уязвимостей - все они относятся к WebKit, зачем они прилепили слово «Qt» в новость - загадка. С тем же успехом можно сообщать об проблеме в libjpeg, как «в image-плагинах Qt найдена уязвимость», в то время как она будет в половине программ на планете.

Полноценный браузер на языке с GC в студию.

Проклятое решето!! *побежал ставить Mosaic*....

> C++ же сплошная дыра, GC нет, проверок границ массивов нет. Ничего нет.

С++ конечно дыра, но GC, к сожалению, не спасает сам по себе от проблемы «из-за кривых рук остались ссылки на кучу ненужных объектов». Для поиска ошибок с массивами в общем-то есть Valgrind.

Гномячий редактор реестра написан на ЖоТыКе. А больше ничего серьезного нет.

Забавная формулировка. По ссылке указываются уязвимости в Apple Safari и Google Chrome. Насколько мне известно, но один из них не использует Qt, но оба на WebKit'е.

PS: для уязвимого Safari 4.0.5 в качестве фикса предлагается «Установите последнюю версию 4.0.5 с сайта производителя». Видать, уязвимости есть в версии с других сайтов.

>Google Chrome 3.x

January 25

Немного устарела эта уязвимость.

D же, а явы, точконеты и другие слои тормозов для удобного и безопасного программирования не нужны.

Очаги сознания тонут в потоках троллячего жира.

СИТО! Как так можно вообще писать.

еще кде4 назови

получать данные с другого домена и без этих уязвимостей можно http://zba.livejournal.com/8617.html

1. Новости лет сто.
2. Заголовок некорректен. Речь идёт о QtWebkit, а не обо всей библиотеке. Кроме того, за давностию эти браузеры давно уже обновились.
3. Новость — хороший вброс: провоцирует как браузеро- так и тулкитосрач (а в перспективе и DE)

вот поэтому у меня IE !

Qt найдены множество уязимостей.

Зато эффектики, смотрите, какие: Хоп! — на-ка.

Хоть одно приложение написанное на D имеется? Кроме убогих хеллоувордов?

> В WebKit и Qt найдены множество уязимостей

Улыбнуло... :-))

>Пример наброса г... на вентилятор

Пример наброса г... на вентилятор:

http://www.linux.org.ru/jump-message.jsp?msgid=4899518&cid=4902694

> Вся энергия кю-тишников сводится к поливанию помоями Джавы.

Надо честно признать, что Swing в реальной жизни всё-таки так себе работает. Попробуй на нём для разнообразия сделать игровую программу, чтобы и анимация была, и звук играл, и звуковые эффекты. Позапускай в разных операционках. У меня клиенты на вин* часто жаловались на проблемы, которые я в линуксе просто не видел. Весь Swing работает в одном потоке, моменты сборки мусора во время анимации несколько раздражают... А если посмотреть на «красивые» библиотеки виджетов на замену Swing, где вся красота как раз на Java, то тормоза там видны невооружённым глазом.

гм, это как бы разноцелевые вещи всё-таки

значит их все-таки ищут

>D же, а явы, точконеты и другие слои тормозов для удобного и безопасного программирования не нужны.

Оно уже работает на платформах, отличных от x86_32?

а точконет уже работает на линукс?

Mono работает на линупсе. Or so they say.

емнип моно!=дотнет