A támadó ezt kivitelezheti például úgy, hogy ráveszi az áldozatot egy megfelelően előkészített weboldal meglátogatására. A hiba a KDE 4.0-s és újabb kiadásokkal együtt szállított KHTML verziókat érinti, a korábbiakat (KDE 3.x) nem. A hiba javítására a KDE fejlesztők patch-et adtak ki.
Referenciák:
advisory-20080426-1.txt
PNG processing vulnerability in KHTML
- A hozzászóláshoz be kell jelentkezni
- 2321 megtekintés
Hozzászólások
Kezdek félni tőled, trey. :)
- A hozzászóláshoz be kell jelentkezni
a libpng-ben ma volt egy javítás, de mikor kerül már bele az APNG-folt????
- A hozzászóláshoz be kell jelentkezni
Érdekes dolog ez a 'patch' szó. A 'folt' kifejezést én csak akkor használom, ha valamely hiányosságot javítanak ki.
Új funkció hozzáadása esetén helyesebb volna a 'bővítés' szó használata, bár az angolban ezt sajnos nem különböztetik meg, mindkettőre a patch-et használják...
- A hozzászóláshoz be kell jelentkezni