KDE.org corregge una falla critica

Corretta una vulnerabilitÓ che potrebbe mettere a rischio molti sistemi su cui girano Linux o Unix

Roma - Nella celebre piattaforma open source KDE Ŕ stata scoperta una seria vulnerabilitÓ di sicurezza che potrebbe essere utilizzata da un aggressore per lanciare attacchi di denial of service o prendere il controllo di un computer remoto.

Stando a questo advisory, sono a rischio tutti i sistemi su cui gira una versione di KDE compresa tra la 3.2.0 e la 3.5.0. Oltre che per Linux, il noto desktop environment Ŕ disponibile per diverse varianti di Unix.

Il FrSIRT, che ha valutato la pericolositÓ della falla in "critical", spiega che il problema Ŕ dovuto ad un errore heap overflow nell'interprete JavaScript utilizzato dal browser Konqueror. Un aggressore potrebbe sfruttare il bug creando uno speciale URI (Uniform Resource Identifier) codificato con il set di caratteri UTF-8: una volta aperto, l'indirizzo potrebbe causare il crash del browser e, nel caso peggiore, l'esecuzione di codice malevolo. PerchÚ l'attacco abbia successo, l'utente deve visitare con Konqueror una pagina web contenente uno script dannoso.
TAG: linux
205 Commenti alla Notizia KDE.org corregge una falla critica
Ordina
  • Infatti come si legge in questo sito autorevole, il probelma è stato notato e comunicato la prima volta il 20/12/2005 (Assigned (20051220))... più di un mese per una falla così grave!

    evidentemente i ragazzi del kde non lavorano a natale, e manco torto riesco a dargli, visto che guadagnano non più di 16-18 euro all'anno (grazie alle donazioni)

    meditate gente
    non+autenticato

  • - Scritto da: Anonimo
    > Infatti come si legge in questo sito autorevole,
    > il probelma è stato notato e comunicato la prima
    > volta il 20/12/2005 (Assigned (20051220))... più
    > di un mese per una falla così grave!
    >
    > evidentemente i ragazzi del kde non lavorano a
    > natale, e manco torto riesco a dargli, visto che
    > guadagnano non più di 16-18 euro all'anno (grazie
    > alle donazioni)
    >
    > meditate gente

    scusate, ecco il link
    http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-...
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Infatti come si legge in questo sito autorevole,
    > > il probelma è stato notato e comunicato la prima
    > > volta il 20/12/2005 (Assigned (20051220))... più
    > > di un mese per una falla così grave!
    > >
    > > evidentemente i ragazzi del kde non lavorano a
    > > natale, e manco torto riesco a dargli, visto che
    > > guadagnano non più di 16-18 euro all'anno
    > (grazie
    > > alle donazioni)
    > >
    > > meditate gente
    >
    > scusate, ecco il link
    > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-

    ormai le tecniche degli addetti all'open source sono chiarissime: prima si corregge la falla e poi si pubblica l'advisory... a questo punto si attende un paio di giorni e infine si pubblica la patch... e tutti i linari polli esultano Rotola dal ridere
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Infatti come si legge in questo sito autorevole,
    > > il probelma è stato notato e comunicato la prima
    > > volta il 20/12/2005 (Assigned (20051220))... più
    > > di un mese per una falla così grave!
    > >
    > > evidentemente i ragazzi del kde non lavorano a
    > > natale, e manco torto riesco a dargli, visto che
    > > guadagnano non più di 16-18 euro all'anno
    > (grazie
    > > alle donazioni)
    > >
    > > meditate gente
    >
    > scusate, ecco il link
    > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-

    Scusa tanto, ma mi spieghi come dovrei interpretare la pagina di cui dai il link?
    In particolare:
    - dove si parla di KDE
    - di quale bug si tratta
    - che diamine significa quella pagina dato che praticamente non c'è scritto nulla

    Grazie
    non+autenticato
  • > Scusa tanto, ma mi spieghi come dovrei
    > interpretare la pagina di cui dai il link?
    > In particolare:
    > - dove si parla di KDE

    Toh

    http://secunia.com/advisories/18500/

    Clicca su CVE reference.

    > - di quale bug si tratta

    Quello descritto nell'articolo.

    > - che diamine significa quella pagina dato che
    > praticamente non c'è scritto nulla

    Questo perche' il bug e' stato messo come reserved il 20 dicembre e solo il 19 rilasciato al pubblico.

    >
    > Grazie
    non+autenticato
  • > http://secunia.com/advisories/18500/

    Release Date: 2006-01-20

    Troll, troll e ancora troll.
    non+autenticato

  • - Scritto da: Anonimo
    > > http://secunia.com/advisories/18500/
    >
    > Release Date: 2006-01-20
    >
    > Troll, troll e ancora troll.


    CVE reference Assigned (20051220) ...sux sux e ancora sux. Manco leggere ... essi che di howto dovreste averne letti parecchi.

    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > > http://secunia.com/advisories/18500/
    > >
    > > Release Date: 2006-01-20
    > >
    > > Troll, troll e ancora troll.
    >
    >
    > CVE reference Assigned (20051220) ...sux sux e
    > ancora sux. Manco leggere ... essi che di howto
    > dovreste averne letti parecchi.

    Sta su una pagina che riesci a leggere solo tu.

    E io so leggere, tu invece basta che clicchi avanti, avanti, avanti, fine.
    non+autenticato

  • -
    > > CVE reference Assigned (20051220) ...sux sux e
    > > ancora sux. Manco leggere ... essi che di howto
    > > dovreste averne letti parecchi.
    >
    > Sta su una pagina che riesci a leggere solo tu.
    >
    > E io so leggere, tu invece basta che clicchi
    > avanti, avanti, avanti, fine.

    Ammazza ma quanto sei lammah ... non riesci neanche a cliccare sul link CVE reference di secunia? Ci vuole un howto...


    non+autenticato

  • - Scritto da: Anonimo
    >
    > -
    > > > CVE reference Assigned (20051220) ...sux sux e
    > > > ancora sux. Manco leggere ... essi che di
    > howto
    > > > dovreste averne letti parecchi.
    > >
    > > Sta su una pagina che riesci a leggere solo tu.
    > >
    > > E io so leggere, tu invece basta che clicchi
    > > avanti, avanti, avanti, fine.
    >
    > Ammazza ma quanto sei lammah ...

    lammah l'hai trovato su MSDN?
    non+autenticato

  • > > Ammazza ma quanto sei lammah ...
    >
    > lammah l'hai trovato su MSDN?

    Si se metti linux come ricerca nella KB...pero' con fireshit non riesci a cliccarci sopra.

    non+autenticato
  • http://www.microsoft.com/

    Fan Windows

    E se, come la maggior parte dei linari, usavate Linucs perchè poveri, da oggi per voi c'è Windows Pezzent Edition. Fan Windows

    E finalmente anche voi sarete degli informatici fighiFicoso !

    Stop Rosik, Go Windows Fan Windows
    non+autenticato
  • - Scritto da: Anonimo
    > E se, come la maggior parte dei linari, usavate
    > Linucs perchè poveri, da oggi per voi c'è Windows
    > Pezzent Edition. Fan Windows

    E' giusto!
    Infatti per colpa di noi pezzenti gli sviluppatori di virus campavano solo con i computer dei ricchi. Mentre con Windows Pezzent Edition possiamo dare una mano anche noi.
    non+autenticato
  • ebbene si, navigavo tranquillo col konqueror sui miei siti porno preferiti, quando tutto a un tratto mi si è chiuso kde e mi è apparsa la schermata del trojan.
    ho provato di tutto ma non sono più riuscito a sbloccare il pc, ho reistallato kde ed ora è tutto ok.
    però tornerò ad usare windows

  • - Scritto da: TrollSpammer
    > ebbene si, navigavo tranquillo col konqueror sui
    > miei siti porno preferiti, quando tutto a un
    > tratto mi si è chiuso kde e mi è apparsa la
    > schermata del trojan.

    Interessante... Com'era fatta la schermata del Troian ? Giusto per saperla riconoscere se la vedo...

    > ho provato di tutto ma non sono più riuscito a
    > sbloccare il pc, ho reistallato kde ed ora è
    > tutto ok.
    > però tornerò ad usare windows

    Bravo tornaci se ti trovi bene.
    non+autenticato
  • mi sono cominciate a cadere le lettere, poi sono sparite le finestre e mi sono trovato davanti una marea di caratteri verdi che scorrevano velocemente.. erano i miei dati che venivano rubati!!
  • - Scritto da: TrollSpammer
    > mi sono cominciate a cadere le lettere, poi sono
    > sparite le finestre e mi sono trovato davanti una
    > marea di caratteri verdi che scorrevano
    > velocemente.. erano i miei dati che venivano
    > rubati!!

    Hai mangiato la pillola rossa e' vero ???
    non+autenticato

  • - Scritto da: Anonimo
    > - Scritto da: TrollSpammer
    > > mi sono cominciate a cadere le lettere, poi sono
    > > sparite le finestre e mi sono trovato davanti
    > una
    > > marea di caratteri verdi che scorrevano
    > > velocemente.. erano i miei dati che venivano
    > > rubati!!
    >
    > Hai mangiato la pillola rossa e' vero ???

    Sicuramente ha mangiato una pillola... di quale colore però non si sa...
    non+autenticato
  • - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > - Scritto da: TrollSpammer
    > > > mi sono cominciate a cadere le
    > > > lettere, poi sono sparite le finestre
    > > > e mi sono trovato davanti una marea
    > > > di caratteri verdi che scorrevano
    > > > velocemente.. erano i miei dati che
    > > > venivano rubati!!
    > > Hai mangiato la pillola rossa e' vero ???

    > Sicuramente ha mangiato una pillola... di quale
    > colore però non si sa...

    Azzz.... Se la pillola la prendeva sua madre avevamo un rompiFoglioni in meno adesso... Con la lingua fuori
    non+autenticato
  • ti ha fregato tutti i bookmark dei siti porno ?


  • - Scritto da: TrollSpammer
    > mi sono cominciate a cadere le lettere, poi sono
    > sparite le finestre e mi sono trovato davanti una
    > marea di caratteri verdi che scorrevano
    > velocemente.. erano i miei dati che venivano
    > rubati!!

    Pazzesco ! A mio cugggino e' successa la stessa identica cosa !
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: TrollSpammer
    > > mi sono cominciate a cadere le lettere, poi sono
    > > sparite le finestre e mi sono trovato davanti
    > una
    > > marea di caratteri verdi che scorrevano
    > > velocemente.. erano i miei dati che venivano
    > > rubati!!
    >
    > Pazzesco ! A mio cugggino e' successa la stessa
    > identica cosa !

    A me dopo aver riavviato il sistema lilo ha cominciato a scrivere 010101010101010101 sul video... ah no mi dicono che non e' un virus.
    non+autenticato


  • - Scritto da: TrollSpammer
    > ebbene si, navigavo tranquillo col konqueror sui
    > miei siti porno preferiti, quando tutto a un
    > tratto mi si è chiuso kde e mi è apparsa la
    > schermata del trojan.
    > ho provato di tutto ma non sono più riuscito a
    > sbloccare il pc, ho reistallato kde ed ora è
    > tutto ok.
    > però tornerò ad usare windows

    quoto.

    è già il terzo virus che prendo usando lino.
    non+autenticato
  • magari hai wine installato.....
    non+autenticato
  • http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-...

    notare che c'è scritto "Assigned (20051220)" cioè è stato assegnato da CVE il bug il 20 dicembre 2005, e la patch è uscita il 19/20 gennaio. Esattamente dopo 30 giorni, come fa Microsoft.
    non+autenticato

  • - Scritto da: Anonimo
    > http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-
    >
    > notare che c'è scritto "Assigned (20051220)" cioè
    > è stato assegnato da CVE il bug il 20 dicembre
    > 2005, e la patch è uscita il 19/20 gennaio.
    > Esattamente dopo 30 giorni, come fa Microsoft.

    neanche i link giusti sai dare, trollone!
    non+autenticato

  • - Scritto da: Anonimo
    > neanche i link giusti sai dare, trollone!

    il link è perfettamente funzionante. Sei tu ad averlo quotato e troncato male.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > neanche i link giusti sai dare, trollone!
    >
    > il link è perfettamente funzionante. Sei tu ad
    > averlo quotato e troncato male.

    guarda che io sul tuo ho cliccato, e da nessuna parte parla di kde
    non+autenticato

  • - Scritto da: Anonimo
    > guarda che io sul tuo ho cliccato, e da nessuna
    > parte parla di kde

    vai su First advisory cioè qui
    http://www.frsirt.com/bulletins/3619
    e noterai il rimerimento CVE ID : CVE-2006-0019 e cliccaci sopra
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > guarda che io sul tuo ho cliccato, e da nessuna
    > > parte parla di kde
    >
    > vai su First advisory cioè qui
    > http://www.frsirt.com/bulletins/3619
    > e noterai il rimerimento CVE ID : CVE-2006-0019 e
    > cliccaci sopra

    Senti, io non vedo niente!
    Non è che è qualche sito a cui può accedere solo chi è registrato, o qualcosa del genere?
    non+autenticato
  • infatti...
    dice che l'advisory è del 2006-01-19
    oggi è il 23
    kubuntu riaggiornato automaticamente il 22

    quando posti almeno leggi gli advisory, sennò si vede troppo che sei di parte, no?
    non+autenticato

  • - Scritto da: Anonimo
    > infatti...
    > dice che l'advisory è del 2006-01-19
    > oggi è il 23
    > kubuntu riaggiornato automaticamente il 22
    >
    > quando posti almeno leggi gli advisory, sennò si
    > vede troppo che sei di parte, no?

    Sei capace di leggere gli advisory per intero o ti fermi all'inizio? A CVE il bug e' stato notificato il 20 dicembre.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | Successiva
(pagina 1/4 - 18 discussioni)