Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  
antonypeople

Grave falha atinge interface KDE do Linux

Recommended Posts

Grave falha atinge interface KDE do Linux

2006-01-23 20h34min

Fabricantes de distribuições Linux estão alertando os seus usuários para uma grave falha no ambiente KDE, uma das principais interfaces gráficas empregadas em sistemas operacionais como Linux e Unix, junto com a Gnome.

A vulnerabilidade, a pior a atingir o KDE em cerca de um ano, afeta da versão 3.2.0 até a 3.5.0 do componente kjs - um intérprete de Javascript utilizado pelo navegador Konqueror e também por outras partes da interface.

De acordo com alerta divulgado pela Secunia, em que a brecha é classificada como "altamente crítica", um hacker pode utilizar um código Javascript malicioso para causar um erro de buffer overflow (estouro de memória) em programas que utilizam o kjs. Depois, é possível ainda rodar outros códigos maliciosos para ganhar controle completo do sistema afetado.

No final da semana passada, desenvolvedores do KDE já divulgaram correções para a interface gráfica e, no início dessa semana, fabricantes de distribuições Linux já colocaram no ar as atualizações para seus sistemas operacionais - veja as correções da Ubuntu, Red Hat, Debian, Suse, Fedora Project e Gentoo.

Em abril do ano passado, o grupo responsável pelo KDE divulgou também uma correção para grave brecha envolvendo o processamento de imagens com formato PCX, que afetavam também o navegador Konqueror e outras aplicações gráficas que usam o KDE.

Um mês depois, entretanto, o grupo foi obrigado a divulgar uma outra atualização para o mesmo problema, afirmando que a correção original ainda permitia alguns ataques.

Matthew Broersma - Techworld, Reino Unido

Postada por: Willian

Fonte: http://www.noticiaslinux.com.br/

Atualizem seus sistemas e evitem qualquer dor de cabeça... quem já atualizou: ignore esta mensagem...

T+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Resolve... provavelmente o Debian e sua equepe se segurança super-eficiente devem ter sidos os primeiros a lançarem correções para o problema. As principais distros já o fizeram, incluindo o Ubuntu, Red Hat, Debian, Suse, Fedora Project e Gentoo.

T+

Compartilhar este post


Link para o post
Compartilhar em outros sites

Buááááá!!!! :muro::muro::muro: E eu que pensei que aqui eu não iria mais ler notícias mencionando buffer overlow, códigos maliciosos, invasão... :bored::blink:

Brincadeiras à parte... :bye:

Ontem atualizei o meu Ubuntu 5.10 com a versão 3.5 do KDE. E já que o Ubuntu.org já cuidou da falha, posso ficar tranquilo!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Repassei tanto o link deste tópico quanto o link da notícia.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora
Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×