Sicurezza, KDE sistema il fax

L'ultima versione di KDE chiude un baco utilizzabile da un cracker per compromettere un sistema via... fax. Corretta anche una debolezza che potrebbe rivelare alcune informazioni di autenticazione

Roma - Il team di sviluppo del celebre desktop environment per Linux KDE ha recentemente corretto due vulnerabilità di sicurezza, tra cui una piuttosto seria.

La falla più grave, descritta qui, riguarda la libreria libtiff utilizzata da kfax, il programma integrato in KDE per visualizzare le versioni digitalizzate dei fax. La vulnerabilità, valutata da Secunia "highly critical", può essere sfruttata da un malintenzionato per compromettere un sistema da remoto. In particolare, l'aggressore potrebbe essere in grado di confezionare un file di fax che, una volta aperto dall'utente, esegue del codice malevolo.

Da notare come Kfax sia l'applicazione predefinita per l'apertura, sotto il client di posta elettronica KMail e il browser Konqueror, dei file con estensione ".g3".
Il team di sviluppo di KDE ha poi stuccato un buco che potrebbe rivelare a terzi la password utilizzata da un utente per accedere ad una risorsa condivisa.

"Quando si crea un link ad un file remoto da una delle applicazioni di KDE, incluso Konqueror, l'URL risultante potrebbe contenere le informazioni di autenticazione (password in chiaro) utilizzate per accedere a questa risorsa remota. Queste includono le condivisioni SMB (Samba)", si legge in questo advisory pubblicato sul sito Kde.org.

Entrambe le falle, inclusa la debolezza recentemente scoperta in Konqueror e altri browser, sono state corrette con il recente rilascio di KDE 3.3.2.
144 Commenti alla Notizia Sicurezza, KDE sistema il fax
Ordina
  • Secondo una analisi durata 4 anni fatta dall'universita' di Stanford le 5,7 milioni di linee del codice Linux hanno meno bugs dei rivali Fan Linux

    http://www.wired.com/news/linux/0,1411,66022,00.ht...
    non+autenticato
  • PI ha gia' scritto di questo articolo

    http://punto-informatico.it/p.asp?i=50839
    non+autenticato

  • - Scritto da: Anonimo
    > qualcuno lo fa?
    > davvero?

    la falla c'è ed è pure grossa... resta il fatto che linux è tutto bacato
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > qualcuno lo fa?
    > > davvero?
    >
    > la falla c'è ed è pure
    > grossa... resta il fatto che linux è
    > tutto bacato

    Seeee, e la Mercedes non e' sicura perche' disattivando l'airbag e senza cintura se mi schianto a 90 all'ora contro un muro ci lascio le penne ...
    Madre Natura ti ha fornito di un cervellino, usalo !
    11237

  • - Scritto da: Giambo
    >
    > - Scritto da: Anonimo
    > > - Scritto da: Anonimo
    > > > qualcuno lo fa?
    > > > davvero?
    > >
    > > la falla c'è ed è pure
    > > grossa... resta il fatto che linux
    > è
    > > tutto bacato
    >
    > Seeee, e la Mercedes non e' sicura perche'
    > disattivando l'airbag e senza cintura se mi
    > schianto a 90 all'ora contro un muro ci
    > lascio le penne ...
    > Madre Natura ti ha fornito di un cervellino,
    > usalo !

    beh, allora potremmo dire che windows è più sicuro di linux dal momento che tutti gli utenti xp/2k si loggano da "Administrator"...

    ma va.. va..
    non+autenticato
  • > beh, allora potremmo dire che windows
    > è più sicuro di linux dal
    > momento che tutti gli utenti xp/2k si
    > loggano da "Administrator"...
    >
    > ma va.. va..
    Questione di scelte, MS parte dal presupposto
    che gli utenti preferiscono la praticità di uso ed
    alla possibilità, per chiunque, di utilizzare windows
    senza scervellarsi tanto. La filosofia di Linux è che
    gli utenti preferiscono comprendere il "retro del SO"
    il che comporta un maggior dispendio di tempo ma
    con la possibilità di sentirsi partecipi. Ognuno a le
    sue preferenze.
    non+autenticato

  • - Scritto da: Anonimo

    > La filosofia di
    > Linux è che
    > gli utenti preferiscono comprendere il
    > "retro del SO"
    > il che comporta un maggior dispendio di
    > tempo ma
    > con la possibilità di sentirsi
    > partecipi. Ognuno a le
    > sue preferenze.

    ecco perchè la segretaria preferirà sempre windows
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    >
    > > La filosofia di
    > > Linux è che
    > > gli utenti preferiscono comprendere il
    > > "retro del SO"
    > > il che comporta un maggior dispendio di
    > > tempo ma
    > > con la possibilità di sentirsi
    > > partecipi. Ognuno a le
    > > sue preferenze.
    >
    > ecco perchè la segretaria
    > preferirà sempre windows

    La segretaria non preferisce nè Linux nè Windows: la segretaria preferisce MSOffice o OpenOffice.org. Il SO glielo installa il tecnico, e le interfacce, al giorno d'oggi, sono così simili...
    "Ma con il nuovo sistema si sente spaesata". Anche passando da Win2000 a WinXP!

    Saluti...
    ...................Enrico Fan Linux
    non+autenticato
  • - Scritto da: Anonimo

    > beh, allora potremmo dire che windows
    > è più sicuro di linux dal
    > momento che tutti gli utenti xp/2k si
    > loggano da "Administrator"...
    >
    > ma va.. va..

    http://www.wired.com/news/linux/0,1411,66022,00.ht...

    Administrator o meno, il mio firewall continua a bloccare tentativi di Blaster, Nimda, Code Red, ...


    ==================================
    Modificato dall'autore il 14/12/2004 16.34.40
    11237
  • se il KDE è un colabrodo, Firefox è una gruviera... guardate qui e vomitate in bagno:

    http://secunia.com/product/4227/
    non+autenticato

  • - Scritto da: Anonimo
    > se il KDE è un colabrodo, Firefox
    > è una gruviera... guardate qui e
    > vomitate in bagno:
    >
    > secunia.com/product/4227 /

    Maddai..... Uso Win, ma navigo con FF anche io, se ti vai a leggere le criticità di IE6 c'è da farsi vedere il mal di testa

    D'accordo discutere, ma certi argomenti sono decisamente insostenibili
    non+autenticato

  • Parlaci piuttosto un poco di explorer microsoft
    http://secunia.com/product/11/
    non+autenticato
  • Si dice che il software open sia poco sicuro...si dice che il software closed sia poco sicuro..si dice.

    Io sviluppo software in 2 versioni identiche, e lascio scegliere al committente: se è un winzozziano, gli appioppo quello closed, perchè è più sicuro, se è linaro, gli appioppo quello open perchè è più sicuro.

    E tutti gli utilizzatori del mio software, sono SEMPRE felici della loro scelta...

    Lasciate che la gente creda quella che vuole. io la mia scelta l'ho fatta, e non ve la dico, perchè:

    1) non ve ne può fregare di meno
    2) non farà cambiare idea a nessuno

    non+autenticato
  • La logica non fa una grinza, però ti tocca fare più lavoro, a meno che non usi piattaforme indipendenti dall'OS.
    non+autenticato

  • - Scritto da: Anonimo
    > La logica non fa una grinza, però ti
    > tocca fare più lavoro, a meno che non
    > usi piattaforme indipendenti dall'OS.

    Beh certo...tendo sempre a utilizzare java il più possibile.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > La logica non fa una grinza,
    > però ti
    > > tocca fare più lavoro, a meno
    > che non
    > > usi piattaforme indipendenti dall'OS.
    >
    > Beh certo...tendo sempre a utilizzare java
    > il più possibile.

    ....e comunque chiedo sempre lumi al committente: se il progetto è tale da non consigliare l'utilizzo di taluni linguaggi multipiattaforma, il preventivo è stilato anche in base al fatto che vengano o meno richiesti i sorgenti e che il software sia open source o closed (alcuni chiedono l'applicativo closed ma vogliono i sorgenti solo per loro, altri vogliono open + sorgenti per tutti, altri closed senza vincoli sui sorgenti,etc...)

    Ovviamente "open+sorgenti solo_per_loro" è la scelta più costosa, "closed" quella più economica.

    Questo perchè so che riguardo quello closed, non verrà mai nessuno a criticare le mie scelte di progettazione, mentre per quello open, sono "obbligato" a farlo a regola d'arte. Con questo non voglio dire che quello che chiudo sia peggiore di quello aperto, ma che magari, per comodità, riuso codice precedente senza ripulirlo da ciò che non serve, cosa che faccio sempre per quello cvhe mi viene richiesto open.

    A ognuno il suo.

    non+autenticato
  • e chiusa solo dopo due mesi...

    VERGOGNATEVI... e avete pure il coraggio di dire che siete la comunità più grande del mondo...
    si, forse è vero... la comunità ciuccia-ciuccia più grande del mondo

    a laurààààà, voi e quel pinguino svizzero !!!
    non+autenticato

  • - Scritto da: Anonimo
    > e chiusa solo dopo due mesi...
    >
    > VERGOGNATEVI... e avete pure il coraggio di
    > dire che siete la comunità più
    > grande del mondo...
    > si, forse è vero... la
    > comunità ciuccia-ciuccia più
    > grande del mondo
    >
    > a
    > laurààààà,

    ... rode eh ?

    http://www.scorpioncity.com/mscrash.shtml
    non+autenticato
  • Se dovessimo contare i kernel panic di linux...
    non+autenticato

  • - Scritto da: Anonimo
    > Se dovessimo contare i kernel panic di
    > linux...

    in 4 anni che lo uso solo 2 volte, all'inizio quando stavo imparando a ricompilarlo...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Se dovessimo contare i kernel panic di
    > > linux...
    >
    > in 4 anni che lo uso solo 2 volte,
    > all'inizio quando stavo imparando a
    > ricompilarlo...

    io lo vedo ogni qual volta devo mettere qualche pinguino in rete (di rado)... manco il tempo di installare la scheda di rete e voilà... schermo black ortodosso in panico

    spesso ho risolto il problema reinstallando tutta la distro con scheda di rete già inserita... che schifoTriste
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > - Scritto da: Anonimo
    > > > Se dovessimo contare i kernel
    > panic di
    > > > linux...
    > >
    > > in 4 anni che lo uso solo 2 volte,
    > > all'inizio quando stavo imparando a
    > > ricompilarlo...
    >
    > io lo vedo ogni qual volta devo mettere
    > qualche pinguino in rete (di rado)... manco
    > il tempo di installare la scheda di rete e
    > voilà... schermo black ortodosso in
    > panico
    >
    > spesso ho risolto il problema reinstallando
    > tutta la distro con scheda di rete
    > già inserita... che schifoTriste


    cioè MENTRE stai installando la distro inserisci la scheda di rete ?...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > >
    > > spesso ho risolto il problema
    > reinstallando
    > > tutta la distro con scheda di rete
    > > già inserita... che schifoTriste
    >
    >
    > cioè MENTRE stai installando la
    > distro inserisci la scheda di rete ?...

    manco sai leggere... "scheda di rete già inserita"... scritto c'è

    certo che voi linari avete un buon livello di comprensione... complimenti... immagino cosa vi possa accadere di fronte a un listato C
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > >
    > > > spesso ho risolto il problema
    > > reinstallando
    > > > tutta la distro con scheda di rete
    > > > già inserita... che schifo
    >Triste
    > >
    > >
    > > cioè MENTRE stai installando la
    > > distro inserisci la scheda di rete ?...
    >
    > manco sai leggere... "scheda di rete
    > già inserita"... scritto c'è
    >

    " reinstallando tutta la distro con scheda di rete già inserita"
                                                                                     ^^^^
    ... e allora impara a scrivere !


    > certo che voi linari avete un buon livello
    > di comprensione... complimenti... immagino
    > cosa vi possa accadere di fronte a un
    > listato C

    detto da uno che sa a malapena a scrivere in italiano è un comlimento... vatti a vedere il media center va...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > > >
    > > > spesso ho risolto il problema
    > > reinstallando
    > > > tutta la distro con scheda di rete
    > > > già inserita... che schifo
    >Triste
    > >
    > >
    > > cioè MENTRE stai installando la
    > > distro inserisci la scheda di rete ?...
    >
    > manco sai leggere... "scheda di rete
    > già inserita"... scritto c'è
    >

    " reinstallando tutta la distro con scheda di rete già inserita"
                                                                                     ^^^^
    ... e allora impara a scrivere !


    > certo che voi linari avete un buon livello
    > di comprensione... complimenti... immagino
    > cosa vi possa accadere di fronte a un
    > listato C

    detto da uno che sa a malapena a scrivere in italiano è un complimento... vatti a vedere il media center va...
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > " reinstallando tutta la distro con scheda
    > di rete già inserita"
    >        &nb
    > ... e allora impara a scrivere !
    >

    potresti dirmi dove sta l'errore di grammatica o logico per favore?

    >
    > > certo che voi linari avete un buon
    > livello
    > > di comprensione... complimenti...
    > immagino
    > > cosa vi possa accadere di fronte a un
    > > listato C
    >
    > detto da uno che sa a malapena a scrivere in
    > italiano è un complimento... vatti a
    > vedere il media center va...

    sono certo di non aver fatto alcun errore di italiano ma una cosa è certa:

    > "[...]sa a malapena a scrivere[...]"

    questo non è italiano...

    ok, ora torna a ricompilare il kernel prima che papà torni da lavoro e voglia vedere i compiti che ti ha lasciato la maestra per domani
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > >
    > >
    > > " reinstallando tutta la distro con
    > scheda
    > > di rete già inserita"
    > >        &nb
    > > ... e allora impara a scrivere !
    > >
    >
    > potresti dirmi dove sta l'errore di
    > grammatica o logico per favore?
    >

    l'errore logico è il "già", il quale indica che precedentemente la scheda non era inserita...

    > >
    > > > certo che voi linari avete un buon
    > > livello
    > > > di comprensione... complimenti...
    > > immagino
    > > > cosa vi possa accadere di fronte a
    > un
    > > > listato C
    > >
    > > detto da uno che sa a malapena a
    > scrivere in
    > > italiano è un complimento...
    > vatti a
    > > vedere il media center va...
    >
    > sono certo di non aver fatto alcun errore di
    > italiano ma una cosa è certa:
    >
    > > "[...]sa a malapena a scrivere[...]"
    >
    > questo non è italiano...

    neanche il tuo.

    >
    > ok, ora torna a ricompilare il kernel prima
    > che papà torni da lavoro e voglia
    > vedere i compiti che ti ha lasciato la
    > maestra per domani

    ecco bravo, dammi una mano a risolvere questo problemino...

    http://mathworld.wolfram.com/GoldbachConjecture.ht...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)