Actions

Journaux











Faille de sécurité détectée dans KDE

Écrit le 21/01/2006 @ 11:57 par Drizzt

Informatique - SécuritéSelon cet article de SlashDot, une faille de sécurité du type débordement de pile aurait été détectée dans le module KJS de KDE. KJS est responsable de l'interprétation du javascript dans Konqueror et dans d'autres parties de KDE. En encodant malicieusement des URI en UTF-8, il est possible de faire planter l'application utilisant cette bibliothèque, et peut-être aussi d'exécuter du code malicieux. Les détails sont ici, 2 correctifs sur le code source sont disponible, l'une pour la version 3.2.0 à 3.3.2 de KDE, l'autre pour la version 3.4.0 à 3.5.0.

Commentaires

Commentaire par blanalex  Score: 2
Écrit le: 21/01/2006 @ 12:22

Safari est fortement inspiré, pour ne pas dire carrément basé sur, Konqueror. Est-ce que ça voudrait dire que Safari pourrait être vulnérable?

Commentaire par Drizzt  Score: 2
Écrit le: 21/01/2006 @ 12:42

Possible, mais il n'y a pas d'informations encore.

Apple a quand même fortement modifié les produits de KDE, assez pour les développeurs de KDE se plaignent que les modifications d'Apple n'étaient pas back-portable sur leurs produits.. peut-être avaient-ils déjà corrigé le problème..

On devrait savoir assez rapidement si Safari est exploitable. Dès qu'il va y avoir un proof-of-concept, on va pouvoir tester..


Tous les blogs
<< Les oreilles ont été développées pour la respiration | Retour aux blogs | Review : Flip4Mac WMV >>
Blogs de la même catégorie
<< Faille de sécurité dans Quicktime et iTunes | OpenSSL certifié FIPS 140-2 >>