В движке KHTML из состава всех версий десктоп окружения KDE (3.x и 4.x) найдено (http://secunia.com/advisories/35581/) несколько критических уязвимостей, позволяющих злоумышленнику выполнить код в системе при открытии в web-браузере konqueror или приложении, использующем KHTML, страницы, содержащей модифицированное злоумышленником SVG изображение, JavaScript код или CSS блок. В настоящее время проблемы устранены в SVN-репозитории проекта (khtml/svg (http://websvn.kde.org/?view=rev&revision=983302), khtml/htmlparser (http://websvn.kde.org/?view=rev&revision=983316)).
Следует отметить, что данные уязвимости свойственны (http://labs.idefense.com/intelligence/vulnerabilities/displa...) также web-бразуерам Apple Safari и Google Chrome (http://www.h-online.com/open/Google-Chrome-2-0-released--/ne...), а также другим продуктам, построенным на базе движка WebKit (http://webkit.org/). Более того, в Google Chrome 2.0.172.33 исправлено (http://googlechromereleases.blogspot.com...URL: http://secunia.com/advisories/35581/
Новость: http://www.opennet.me/opennews/art.shtml?num=22383
Как наложить патч для KDE 3.5.10? У меня исходный код есть.
> Как наложить патч для KDE 3.5.10? У меня исходный код есть.Приблизительно так:
(cd $BASE; patch -p1 -i $PATCH_BASE/file.diff)
Сурово... вот так вот бывает со всеми кто понтуется безопасностью но при том наворотил достаточно кода чтобы это осталось только понтом.
Ну, дырки - они везде есть, - никуда от этого не деться. Главное, чтоб заделывали в срок, и чтоб нечасто дыры были ))
А разве WebKit позиционировали, как супербезопасный движёк? Не встречал такого.
зато пиарщики гугле хроме как кричали о безопасности.