LINUX.ORG.RU

Уязвимость в KHTML и WebKit

 , ,


0

0

Ошибка обработки цифровых символьных ссылок в KHTML может быть использована злоумышленником для выполнения своего кода в системе при открытии пользователем специально оформленной страницы. Проблема исправлена в SVN-репозитории проекта и также свойственна браузерам на базе движка WebKit.

Перевод текста по ссылке:

В КДЕ поступило сообщение об уязвимости, которая может скомпрометировать пользовательскую систему. Проблема вызвана ошибкой обработки заданных цифрами символов unicode и может быть использована для модификации содержимого памяти.

Эта уязвимость связана ещё с одной: http://secunia.com/advisories/35758 (Apple Safari Two WebKit Component Vulnerabilities), которая рапортует об аналогичной уязвимости в движке WebKit

>>> ПодробностиKDE KHTML Numeric Character References Memory Corruption

★★

Проверено: boombick ()
Последнее исправление: Klymedy (всего исправлений: 2)

Да, новость невозбранно сокпирована с opennet.ru и с secunia.org. Перевод мой.

name_no ★★
() автор топика

А где же потрясающие новости про уязвимости во флеше и акробат ридере?

sv75 ★★★★★
()

M-% постепило RET поступило RET

Werehuman ★★
()
Ответ на: комментарий от One

> интересно, почему акцент на Konq, а не chrome или safari?

Потому что конк линуксовый, а остальные - нет. А так - да, эта уязвимость в WebKit была найдена раньше.

name_no ★★
() автор топика
Ответ на: комментарий от name_no

Однако на webkit есть куча броузеров в Linux, навскидку Arora, Midori, ReKonq, Chromium...

Hokum ☆☆☆☆
()
Ответ на: комментарий от name_no

>Потому что конк линуксовый, а остальные - нет
После выхода КДЕ для виндовс все кроссплатформенные.

gogi
()
Ответ на: комментарий от FHunter

> Еще одной потенциальной уязвимостью меньше в отличном движке!

Ещё одной дырой больше в дерьмовом движке.
fixed же

kapsh
()
Ответ на: комментарий от One

провокация гномосеков, очевидно же

кстати KHTML пора закопать, этот вопрос уже давно рассматривается, правда некоторые девелоперы почему-то считают, что пока QtWebKit не готов для использования, хотя я с этим категорически не согласен.

PayableOnDeath
()
Ответ на: комментарий от kapsh

> в дерьмовом движке.

Это ваше субъективное мнение ничего не знающего человека, или оно основано на результатах тестов и/или экспериментов? По каким параметрам и каким критериям вы его сравнивали и с какими движками?
Открыл для себя Arora - счастлив как слон.

FHunter
()
Ответ на: комментарий от FHunter

>Это ваше субъективное мнение ничего не знающего человека, или оно основано на результатах тестов и/или экспериментов?

это мнение жирного тролля

registrant ★★★★★
()
Ответ на: комментарий от JN

> Решето

Порадовали. Значит этим словом не только релизы Firefox называют

valich ★★★
()

Команда FireFox наносит ответный удар? :D

bobrik
()

Решето!

по сабжу: пользуюсь Presto (Opera), Firefox. Arora постояно падает.

irq
()
Ответ на: комментарий от mqspi

очевидно WebKit, форк слишком далеко ушёл от оригинала, большую роль в этом сыграл конечно переезд KDE 3 -> 4, про KHTML как-то подзабыли

PayableOnDeath
()
Ответ на: комментарий от PayableOnDeath

> кстати KHTML пора закопать, этот вопрос уже давно рассматривается, правда некоторые девелоперы почему-то считают, что пока QtWebKit не готов для использования, хотя я с этим категорически не согласен.

Поддерживаю.

egaiafree
()
Ответ на: комментарий от FHunter

>Открыл для себя Arora - счастлив как слон.

Кстати, Arora по умолчанию в Kubuntu Karmic планируеться, в альфа-3 уже так есть.

Buy ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.