LINUX.ORG.RU
ФорумTalks

В QtWebKit найдены уязимости.


0

0

1. Множественные ошибки в браузере могут позволить злоумышленнику скомпрометировать целевую систему при открытии специально сформированной Web страницы в приложении, использующем уязвимую библиотеку.

2. Ошибки при обработке таблиц каскадных стилей позволяют получить удаленному пользователю доступ к данным из другого домена.

3. Ошибки использования памяти после освобождения в WebKit может привести к тому, что удаленный злоумышленник может вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость в перенаправлении для таблиц каскадных стилей: чтение удаленного URL.

5. Неавторизованные XMLHttpRequests запросы к директориям.

Обновления ожидаются в ближайшее время.

Подробности

Перемещено Dimez из OpenSource

★★★★★

Последнее исправление: Deleted (всего исправлений: 3)

> В ближайшее время выйдут обновления для уязвимых продуктов. Ждем.

Ну кто так новости пишет? Ах да, cetjs2.

DJAnto
()

Это точно «В WebKit и Qt найдены множество уязимостей» или всего лишь «найдены уязвимости в QtWebkit»?

Deleted
()

не возвращайте ники вправо

Ну как можно так переводить? Я понимаю, что по ссылке то же самое, но для ЛОРа можно переписать текст на русском..

amomymous ★★★
()

Многократное употребление «Уязвимость существует из-за того...» говорит как бы об одной уязвимости. Поправь пожалуйста.

Gary ★★★★★
()

Але, новость на секлабе от 25 марта. Нафига баяны постить?

anonymous
()

Как правило вебкит+Qt используется не как браузер в обычном понимании, а как компонент приложения, и показывает он строго заданные страницы с известным приложению содержимым: отчеты там, статистику, веб-интерфейс к этому же приложению итд. Так что этими «многочисленными уязвимостями» можешь подтереться.

anonymous
()

Побродил по ссылкам на CVE, там в список уязвимых продуктов входят только ябочные поделки.

m16a1
()

Множественные ошибки многочисленные пробоины :D

Qt, ничего не добавить. the Крах Desktop Environment :D

anonymous
()

«И эти люди запрещают нам ковыряться пальцем в носу» (с) :)))

Qt - это сплошное глюкалово. Ни одного серьезного enterpriZe промышленного продукта на этом поделии не написано. Вся энергия кю-тишников сводится к поливанию помоями Джавы. (Пример наброса г... на вентилятор - http://qt.osdn.org.ua/qt-vs-java.html)

Java ТАКИХ дыр не имеет.

Bioreactor ★★★★★
()
Ответ на: комментарий от tensai_cirno

О да, про КДЕ гномотролль не слышал.

anonymous
()
Ответ на: комментарий от Bioreactor

> Ни одного серьезного enterpriZe промышленного продукта на этом поделии не написано

Maya, GuitarPro. А на гтк что-то серьезное написано?

pevzi ★★★★★
()

Кого это может удивить? C++ же сплошная дыра, GC нет, проверок границ массивов нет. Ничего нет

Karapuz ★★★★★
()

Снимите этот позор с главной, Qt там вообще левым боком, это уязвимости WebKit двухмесячной давности.

Или хотя бы заголовок поправьте, «В WebKit и Qt» - это только секлабовские неучи могли такое выдать.

k0l0b0k ★★
()
Ответ на: комментарий от Bioreactor

Так понятное дело. Все серьёзные продукты написаны на MFC и WinForms.

queen3 ★★★★★
()

Вы ещё в багтрекер Qt загляните, простор для написания подобных «новостей» вырастет в разы. Не поленился, сходил по описаниям к уязвимостей - все они относятся к WebKit, зачем они прилепили слово «Qt» в новость - загадка. С тем же успехом можно сообщать об проблеме в libjpeg, как «в image-плагинах Qt найдена уязвимость», в то время как она будет в половине программ на планете.

Dendy ★★★★★
()
Ответ на: комментарий от Karapuz

Полноценный браузер на языке с GC в студию.

anonymous
()

Проклятое решето!! *побежал ставить Mosaic*....

matumba ★★★★★
()
Ответ на: комментарий от Karapuz

> C++ же сплошная дыра, GC нет, проверок границ массивов нет. Ничего нет.

С++ конечно дыра, но GC, к сожалению, не спасает сам по себе от проблемы «из-за кривых рук остались ссылки на кучу ненужных объектов». Для поиска ошибок с массивами в общем-то есть Valgrind.

sv75 ★★★★★
()
Ответ на: комментарий от pevzi

Гномячий редактор реестра написан на ЖоТыКе. А больше ничего серьезного нет.

anonymous
()

Забавная формулировка. По ссылке указываются уязвимости в Apple Safari и Google Chrome. Насколько мне известно, но один из них не использует Qt, но оба на WebKit'е.

PS: для уязвимого Safari 4.0.5 в качестве фикса предлагается «Установите последнюю версию 4.0.5 с сайта производителя». Видать, уязвимости есть в версии с других сайтов.

anonymous
()
Ответ на: комментарий от anonymous

>Google Chrome 3.x

January 25

Немного устарела эта уязвимость.

anonymous
()
Ответ на: комментарий от Karapuz

D же, а явы, точконеты и другие слои тормозов для удобного и безопасного программирования не нужны.

anonymous
()

Очаги сознания тонут в потоках троллячего жира.

AlexKiriukha ★★★★
()

СИТО! Как так можно вообще писать.

ponchik
()

1. Новости лет сто.
2. Заголовок некорректен. Речь идёт о QtWebkit, а не обо всей библиотеке. Кроме того, за давностию эти браузеры давно уже обновились.
3. Новость — хороший вброс: провоцирует как браузеро- так и тулкитосрач (а в перспективе и DE)

dogbert ★★★★★
()

вот поэтому у меня IE !

anonymous
()

Qt найдены множество уязимостей.

Зато эффектики, смотрите, какие: Хоп! — на-ка.

Jayrome ★★★★★
()
Ответ на: комментарий от anonymous

Хоть одно приложение написанное на D имеется? Кроме убогих хеллоувордов?

anonymous
()

> В WebKit и Qt найдены множество уязимостей

Улыбнуло... :-))

anonymous
()
Ответ на: комментарий от Bioreactor

> Вся энергия кю-тишников сводится к поливанию помоями Джавы.

Надо честно признать, что Swing в реальной жизни всё-таки так себе работает. Попробуй на нём для разнообразия сделать игровую программу, чтобы и анимация была, и звук играл, и звуковые эффекты. Позапускай в разных операционках. У меня клиенты на вин* часто жаловались на проблемы, которые я в линуксе просто не видел. Весь Swing работает в одном потоке, моменты сборки мусора во время анимации несколько раздражают... А если посмотреть на «красивые» библиотеки виджетов на замену Swing, где вся красота как раз на Java, то тормоза там видны невооружённым глазом.

Casus ★★★★★
()
Ответ на: комментарий от Bioreactor

гм, это как бы разноцелевые вещи всё-таки

dotbg ★★★★
()
Ответ на: комментарий от anonymous

>D же, а явы, точконеты и другие слои тормозов для удобного и безопасного программирования не нужны.

Оно уже работает на платформах, отличных от x86_32?

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.