Roma – Nella celebre piattaforma open source KDE è stata scoperta una seria vulnerabilità di sicurezza che potrebbe essere utilizzata da un aggressore per lanciare attacchi di denial of service o prendere il controllo di un computer remoto.
Stando a questo advisory , sono a rischio tutti i sistemi su cui gira una versione di KDE compresa tra la 3.2.0 e la 3.5.0. Oltre che per Linux, il noto desktop environment è disponibile per diverse varianti di Unix.
Il FrSIRT , che ha valutato la pericolosità della falla in “critical”, spiega che il problema è dovuto ad un errore heap overflow nell’interprete JavaScript utilizzato dal browser Konqueror. Un aggressore potrebbe sfruttare il bug creando uno speciale URI (Uniform Resource Identifier) codificato con il set di caratteri UTF-8: una volta aperto, l’indirizzo potrebbe causare il crash del browser e, nel caso peggiore, l’esecuzione di codice malevolo. Perché l’attacco abbia successo, l’utente deve visitare con Konqueror una pagina web contenente uno script dannoso.
Ti potrebbe interessare
23 gen 2006