Обнародована информация (http://secunia.com/advisories/24741/) о четырех новых уязвимостях в X.Org 7.1:

-  Целочисленное переполнение в парсере BDF шрифтов (http://labs.idefense.com/intelligence/vulnerabilities/displa...). Локальный пользователь может выполнить свой код с повышенными привилегиями;

-  Целочисленное переполнение при разборе fonts.dir файла (http://labs.idefense.com/intelligence/vulnerabilities/displa...). Локальный пользователь может выполнить свой код с повышенными привилегиями;

-  Недостаточная проверка валидности входных параметров в функции ProcXCMiscGetXIDList() (http://labs.idefense.com/intelligence/vulnerabilities/displa...) в расширении XC-MISC. Локальный пользователь может выполнить свой код с повышенными привилегиями;

-  Целочисленное переполнение в функции XGetPixel() из ImUtil.c. Может использоваться для совершения локальной DoS атаки.

Рекомендуется обновить X.Org до версии 7.2. (http://xorg.freedesktop.org/wiki/X11R72Release).

URL: http://secunia.com/advisories/24741/
Новость: http://www.opennet.me/opennews/art.shtml?num=10366

• Четыре новых уязвимости в X.Org,q, 15:17 , 05-Апр-07
  • Четыре новых уязвимости в X.Org,Damon, 18:22 , 05-Апр-07
    • Четыре новых уязвимости в X.Org,pavlinux, 21:32 , 05-Апр-07
      • Четыре новых уязвимости в X.Org,Аноним, 22:55 , 05-Апр-07
      • Четыре новых уязвимости в X.Org,incognito, 10:11 , 07-Апр-07
• Четыре новые уязвимости в X.Org,Аноним, 23:10 , 05-Апр-07
  • Четыре новые уязвимости в X.Org,Аноним, 23:51 , 05-Апр-07
    • Четыре новые уязвимости в X.Org,Света, 17:11 , 06-Апр-07
  • Четыре новые уязвимости в X.Org,SunTech, 00:00 , 06-Апр-07
  • Четыре новые уязвимости в X.Org,юзер, 17:56 , 06-Апр-07
    • Четыре новые уязвимости в X.Org,Света, 16:33 , 07-Апр-07
• Четыре новые уязвимости в X.Org,www.andr.ru, 09:55 , 08-Апр-07
  • Четыре новые уязвимости в X.Org,Света, 00:39 , 09-Апр-07
    • Четыре новые уязвимости в X.Org,., 01:06 , 09-Апр-07

"Целочисленное переполнение в... Локальный пользователь может выполнить свой код с повышенными привилегиями;" - новости про уязвимость, както приелись. Всё одно и тоже, неужели нельзя разнообразить дыры как в венде?

:D

Тут на досуге наткнулся на описание способов борьбы вантузятников с активацыей висты. Насколько все не тривиально, однако! Вот, где полет мысли...
Я это к тому, что в ОпенСорс *nix все однообразнее, рутиннее, я бы даже сказал. Увы...

Полёт мысли говоришь.
А вот когда, в полёте мысли, под управлением Windows 200х банкомат
не отдаст тебе денег, хотя со счёта списал всё которые ты запросил,
а ты запросил ВСЕ, вот я посмотрю на тебя как ты летать будешь
доказывая что тебе ничего невыдали.
Или аппарат искуственного сердца, не дай Бог тебе пригадится,
под такой же OS остановится, где ты тогда летать будешь со своими мыслями?

Но и не под *nix банкоматам, а уж тем более аппаратам исскуственного сердца работать... :)

Все нормальные банкоматы имеют камеру видеонаблюдения, по-этому доказать, что он не выдал денег будет не сложно.

Может пора создать новую графичекау систему для UNIX?

чтобы дыры новые появились :)

Сейчас код Xorg разросся, если я не ошибаюсь, до 16 миллионов строк. Больше кода - больше вероятность появления багов. Новая графическая система может быть компактнее и быстрее.

новую консоль — однозначно

Начали же делать Y, но до того, чтобы на ней можно было работать, еще как до Луны...

Есть еще Xegl, но до него, похоже, еще дальше

окна сакс. надо в консоли работать, молокососы.
http://andr.ru/img/resume/workstation.jpg

Изучение команд консоли требует времени, которое можно потратить на что-нибудь другое

Мне всегда казалось, что консоль очень удобная. Мне ее очень не хватает, когда я виндоуз загружаю. Вообще как можно использовать *nix без консоли? Как вообще тогда его полноценно использовать? Может еще и конфиги ручками лень изменять?