Форум Orsha-LUG

Портал => Новости => Тема начата: Sacren от 04 Ноябрь 2009, 14:31:19



Название: Релиз KDE 4.3.3 с исправлением уязвимостей
Отправлено: Sacren от 04 Ноябрь 2009, 14:31:19
Представлен очередной корректирующий выпуск KDE 4.3.3 с исправлением накопившихся ошибок. Особенно много исправлений отмечено в оконном менеджере KWin, например, увеличена скорость некоторых операций и устранены артефакты при отображении визуальных эффектов.

Всем пользователям рекомендуется обязательно провести обновление, так как в версии KDE 4.3.3 исправлено несколько уязвимостей. В официальном анонсе об этом умалчивается, хотя наличие проблем признано разработчиками. Уязвимостям подвержены все прошлые версии, включая выпуск 3.5.10, для которого уже выпущен отдельный патч. Проблемы связаны с недостаточной проверкой получаемых от пользователя данных в приложениях 'Ark', 'IO Slaves' и 'Kmail'. При обработке в данных программах специально подготовленного контента с некорректным MIME типом, возможно выполнение JavaScript кода злоумышленника в контексте текущего приложения и инициирование XMLHTTPRequests запросов на сайт злоумышленника.

CTRL+Ced from: http://www.opennet.ru/opennews/art.shtml?num=24101 полный вариант