Une faille critique vient d’être décelée dans l’environnement de bureau KDE pour Unix et Linux.

La French Security Incident Response Team (FSIRT) annonce qu’une faille jugée critique frappe toutes les versions (jusqu’à la mouture 3.5.0 incluse) de KDE, et que l’on retrouve dans presque toutes les distributions Linux, ainsi que sous Unix.

La vulnérabilité, liée à l’interpréteur de JavaScript du navigateur Internet et explorateur de fichiers Konqueror, permettrait en théorie la prise de contrôle à distance d’un PC sous KDE au moyen d’une séquence URI (Uniform Ressource Identifier) encodée au format UTF-8 ; il faudrait néanmoins que l’internaute visite un site Web piégé au moyen de Konqueror.

Des correctifs pour les différentes versions de KDE sont d’ores et déjà disponibles.



Source : CNET News