Faille critique pour KDE sous Linux et Unix

Le par  |  21 commentaire(s) Source : CNET News
kde

Une faille critique vient d’être décelée dans l’environnement de bureau KDE pour Unix et Linux.

Une faille critique vient d’être décelée dans l’environnement de bureau KDE pour Unix et Linux.

KdeLa French Security Incident Response Team (FSIRT) annonce qu’une faille jugée critique frappe toutes les versions (jusqu’à la mouture 3.5.0 incluse) de KDE, et que l’on retrouve dans presque toutes les distributions Linux, ainsi que sous Unix.

La vulnérabilité, liée à l’interpréteur de JavaScript du navigateur Internet et explorateur de fichiers Konqueror, permettrait en théorie la prise de contrôle à distance d’un PC sous KDE au moyen d’une séquence URI (Uniform Ressource Identifier) encodée au format UTF-8 ; il faudrait néanmoins que l’internaute visite un site Web piégé au moyen de Konqueror.

Des correctifs pour les différentes versions de KDE sont d’ores et déjà disponibles.



Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #81383
KDE = K Desktop Environment
Konqueror est juste l'explorateur de fichiers
Le #81386
"KDE = K Desktop Environment
Konqueror est juste l'explorateur de fichiers"

J'allais le dire
Le #81387
Vu et corrigé...
Le #81391
Tiens, c'est marrant !!! J'croyais qu'y avait pas plus sûr que Linux<img src="/img/emo/confused.gif" alt=":'" />
Une question, j'ai acheté Mandriva Linux 2006 ( j'l'ai pas encore installé...) pour découvrir, et dans le manuel fourni avec ils disent que Lonqueror est à la fois un explorateur fichiers et internet, vous semblez dire le contraire AngeGabriel et Arm@nd, qu'en est-il '
Le #81392
Oufff ils sont rapide pour faire des correctifs eux en plus qu'une faille de séquence URI est extrêmement difficile à générer donc à appliquer sur un site web ce qui représente un danger inexistant, un jour je finirai bien par me convaincre de basculer vers Linux.
Le #81394
poip: Quand c'est le developpeur qui trouve la faille ou que la personne qui la trouve attend l'apparition du correctif pour parler de la faille c'est "normal" que la faille apparaisse quand un correctif existe deja (par exemple pour les failles blaster, sasser et code rouge le correctif existait deja depuis plusieurs mois).

jiggaknot: aucun OS ne PEUX être "sur" à 100% (un virus est un "programme" à part entière apres tout), maintenant linux a des avantages qui limites les chances d'avoir des degats (comptes utilisateurs limités, ne pas avoir de soft qui écoutent sur le net par defaut (cause de Blaster/sasser et d'autres)ainsi que (il faut bien le dire) une base utilisateur moins grande (limite la diffusion donc l'interret du pirate : Pc Zombie ou spammeur) et qui connais (en general) mieux l'informatique (donc les virus de mail à la con passent moins ...). Et bien d'autres raisons ... Donc OUI ! Linux est plus sur !
Le #81395
jiggaknot :

Konqueror est un explorateur multimedia, multiprotocole, et explorateur internet.

Je pense que tu peut faire plus confiance au manuel mandriva qu'à certains avis non autorisés...
Le #81396
Plus sûr que Linux ' La pomme.

<part en courant pour éviter les coups de feu>

atomusk >ouaip, tout à fait
Le #81403
La Pomme est basée sur BSD. BSD est beaucoup plus sur que Linux. Donc heureusement que Mac est plus sur

Je ne sais plus où j'avais lu que c'était parce que le noyau de Linux était un gros bloc monolithique plus difficile à débugguer... encore que cette faille-ci n'est pas liée au noyau (donc rien à voir) et affecte aussi BSD (si on y mets Konqueror).

Au passage, personne n'a de nouvelles concernant le portage de KDE sous Windows '
Le #81410
Déoslé, double psot
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]