Warning: Undefined variable $menzo_session_id in /var/www/MenzoNet/detail_blog.php on line 122

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/detail_blog.php on line 125

Warning: Undefined variable $menzo_session_id in /var/www/MenzoNet/detail_blog.php on line 134

Warning: Undefined variable $menzo_session_id in /var/www/MenzoNet/api/commun.php on line 1591

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1592

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1615

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1618

Warning: Undefined variable $menzo_session_id in /var/www/MenzoNet/api/commun.php on line 1591

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1592

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1615

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1618

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1755

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 46
Menzoberranzan Networks - Détails du blog : Faille de sécurité détectée dans KDE
Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 1755

Warning: Undefined array key "menzo_session_id" in /var/www/MenzoNet/api/commun.php on line 262

Actions

Journaux











Faille de sécurité détectée dans KDE

Écrit le 21/01/2006 @ 11:57 par Drizzt

Informatique - SécuritéSelon cet article de SlashDot, une faille de sécurité du type débordement de pile aurait été détectée dans le module KJS de KDE. KJS est responsable de l'interprétation du javascript dans Konqueror et dans d'autres parties de KDE. En encodant malicieusement des URI en UTF-8, il est possible de faire planter l'application utilisant cette bibliothèque, et peut-être aussi d'exécuter du code malicieux. Les détails sont ici, 2 correctifs sur le code source sont disponible, l'une pour la version 3.2.0 à 3.3.2 de KDE, l'autre pour la version 3.4.0 à 3.5.0.

Commentaires

Commentaire par blanalex  Score: 2
Écrit le: 21/01/2006 @ 12:22

Safari est fortement inspiré, pour ne pas dire carrément basé sur, Konqueror. Est-ce que ça voudrait dire que Safari pourrait être vulnérable?

Commentaire par Drizzt  Score: 2
Écrit le: 21/01/2006 @ 12:42

Possible, mais il n'y a pas d'informations encore.

Apple a quand même fortement modifié les produits de KDE, assez pour les développeurs de KDE se plaignent que les modifications d'Apple n'étaient pas back-portable sur leurs produits.. peut-être avaient-ils déjà corrigé le problème..

On devrait savoir assez rapidement si Safari est exploitable. Dès qu'il va y avoir un proof-of-concept, on va pouvoir tester..


Tous les blogs
<< Les oreilles ont été développées pour la respiration | Retour aux blogs | Review : Flip4Mac WMV >>
Blogs de la même catégorie
<< Faille de sécurité dans Quicktime et iTunes | OpenSSL certifié FIPS 140-2 >>