Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от opennews (??), 07-Авг-19, 12:31 | ||
В KDE выявлена (https://twitter.com/zer0pwn/status/1158433002239746048) уязвимость (https://gist.githubusercontent.com/zeropwn/630832df151029cb8...), позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 (https://kde.org/announcements/kde-frameworks-5.60.0.php) и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +18 +/– | |
Сообщение от Аноним (1), 07-Авг-19, 12:31 | ||
Это даже не autorun виндовый, это вообще дырень. Однако не все пользуются kde-шным файловым менеджером и вообще kde. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +17 +/– | |
Сообщение от Qwerty (??), 07-Авг-19, 12:35 | ||
Это даже не толстенький троллинг, это вообще жирень. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
11. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +4 +/– | |
Сообщение от Аноним (11), 07-Авг-19, 12:51 | ||
>Это даже не autorun виндовый | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
67. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от VINRARUS (ok), 07-Авг-19, 16:38 | ||
>>Это даже не autorun виндовый | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
13. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Вуыкло (?), 07-Авг-19, 12:54 | ||
От безысходности, ибо больше пользоваться попросту нечем. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
20. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +9 +/– | |
Сообщение от анон (?), 07-Авг-19, 13:09 | ||
kde можно поставить на винду | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
110. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от оралр (?), 08-Авг-19, 11:32 | ||
Это говорит о том, что никто даже не думал что эти кеды и кому-то понадобиться взламывать, а следовательно и защищать. Зато пафосные сравнения с вантузом, который 20 лет сопротивляется реальным попыткам взлома. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
111. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от анон (?), 08-Авг-19, 12:22 | ||
> 20 лет сопротивляется реальным попыткам взлома | ||
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору |
2. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Голубой гигант (?), 07-Авг-19, 12:32 | ||
KDE 3.5.10 из openSUSE 15.1 подвержен? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (4), 07-Авг-19, 12:33 | ||
Да | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
124. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от otmuenbg (?), 09-Авг-19, 20:01 | ||
так проверь там вроде просто для матерого кадешника | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
126. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от sunjob (ok), 10-Авг-19, 19:01 | ||
подвержены,да, но | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от Аноним (3), 07-Авг-19, 12:33 | ||
> достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от kamagan (?), 07-Авг-19, 12:39 | ||
Видимо Dolphin, Krusader и Ark | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
35. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (35), 07-Авг-19, 14:18 | ||
В любом KDE-шном диалоге открытия файла. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
92. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –4 +/– | |
Сообщение от Daemon (??), 07-Авг-19, 22:43 | ||
Я предполагаю, что это ошибка не KDE. А Qt в целом. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
103. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от soarin (ok), 08-Авг-19, 08:17 | ||
Неверно предполагаешь. Баг именно в KDE, а не в Qt. | ||
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору |
5. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +5 +/– | |
Сообщение от Аноним (5), 07-Авг-19, 12:34 | ||
Виндовенько. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +2 +/– | |
Сообщение от soarin (ok), 07-Авг-19, 12:46 | ||
Когда это в венде такой примитив был? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
49. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (5), 07-Авг-19, 16:07 | ||
Было пару похожих уязвимостей с ярлыками. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
87. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Sinot (ok), 07-Авг-19, 20:49 | ||
Вроде в Gnome было подобное с превью картинок. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
100. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +4 +/– | |
Сообщение от Аноним (100), 08-Авг-19, 07:35 | ||
Тсс... Не мешай гномерам ликовать. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
104. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от soarin (ok), 08-Авг-19, 08:21 | ||
Пролистал комменты, что-то как-то не видно ликования гномеров. Фантазии? | ||
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору |
115. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от нех (?), 08-Авг-19, 15:07 | ||
все просто. гномеры вымерли, ликовать некому. | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
105. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от soarin (ok), 08-Авг-19, 08:29 | ||
Да было. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
9. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –2 +/– | |
Сообщение от Аноним (9), 07-Авг-19, 12:46 | ||
Прям пыхом пахнуло. В 2019 году экранирование это всё ещё сложно? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от НяшМяш (ok), 07-Авг-19, 12:53 | ||
Конечно. В Qt этой функции, наверное, нет из-за сложности реализации. /sarcasm | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
22. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (22), 07-Авг-19, 13:17 | ||
Просто у них нет npm. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
101. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от Аноним (100), 08-Авг-19, 07:36 | ||
А в гнгме ее просто нет. Как и многого другого. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
10. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +2 +/– | |
Сообщение от Аноним (10), 07-Авг-19, 12:50 | ||
пификсили вчера еще (в неоне), чел етот редиска канеш, но дырень огромная просто | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
47. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (35), 07-Авг-19, 16:01 | ||
Интересно, где? https://packaging.neon.kde.org/?s=idle | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
83. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от anonymous (??), 07-Авг-19, 18:58 | ||
да, сорян, прост вчера аккурат после новости апдейты секурные какие-то прилетели, толком не смотрел что именно, вот и подумалось, что топик-релейтед | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
125. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от anonymous (??), 09-Авг-19, 21:52 | ||
а ващет я все-таки был прав: | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
14. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от Аноним (-), 07-Авг-19, 12:55 | ||
ls уязвим? Нет? Ну и ладно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
61. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –2 +/– | |
Сообщение от VINRARUS (ok), 07-Авг-19, 16:27 | ||
ls /bin | sed -e '/.ee$/!d' -e '/^.r../!d' -e 's%e%f%' -e 's%$%*%' -e 's%^%r%' -e 's%e% /%' -e 's%f%m -%' | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
93. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от neAnonim (?), 07-Авг-19, 22:46 | ||
Так уязвим или чё? Ты вывод ls в sed отправляешь по своему желанию используя заклинание которое я рассмотреть не могу (не говоря уже о том что бы я это смог вбить) | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
15. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от anan (?), 07-Авг-19, 12:58 | ||
Минимум 11 лет багу | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +3 +/– | |
Сообщение от Аноним (19), 07-Авг-19, 13:06 | ||
И ведь кто-то наверняка знал! | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
48. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (48), 07-Авг-19, 16:05 | ||
Ещё в konqueror была, когда он в KDE использовался, по-моему так и не пофиксили до перехода на Dolphin | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
85. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (85), 07-Авг-19, 19:07 | ||
Тот кто пропатчил под неё KDE | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
24. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от IronMan (?), 07-Авг-19, 13:18 | ||
В Тринити будут исправлять? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
127. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от sunjob (ok), 10-Авг-19, 19:06 | ||
> В Тринити будут исправлять? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
25. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (22), 07-Авг-19, 13:19 | ||
Самое забавное что в каком нибудь лтс кубунте этот баг никогда не исправят и там всегда будет старая багованая версия. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
44. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от iPony129412 (?), 07-Авг-19, 15:34 | ||
Ну это неправда. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
52. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –2 +/– | |
Сообщение от Аноним (22), 07-Авг-19, 16:14 | ||
Особенно в дебиане. Нет там ничего. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
58. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от soarin (ok), 07-Авг-19, 16:23 | ||
ну это ложь | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
90. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Аноним (90), 07-Авг-19, 21:52 | ||
Все таки в дебиане и правда могут забить на это. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
98. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от soarin (ok), 08-Авг-19, 04:28 | ||
Да, да, а ещё завтра Debian может закрыться. | ||
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору |
66. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от soarin (ok), 07-Авг-19, 16:35 | ||
> Самое забавное что в каком нибудь лтс кубунте этот баг никогда не исправят и там всегда будет старая багованая версия. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
29. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –4 +/– | |
Сообщение от Аноним (29), 07-Авг-19, 13:28 | ||
>Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
63. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от VINRARUS (ok), 07-Авг-19, 16:32 | ||
Например вирус на винде на диск кучек наклал, а KDE потом в них вступило. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
82. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Аноним (82), 07-Авг-19, 18:48 | ||
>Например вирус на винде на диск кучек наклал, а KDE потом в них вступило. | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
84. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от VINRARUS (ok), 07-Авг-19, 19:02 | ||
>>Например вирус на винде на диск кучек наклал, а KDE потом в них вступило. | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
94. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от neAnonim (?), 07-Авг-19, 22:51 | ||
> Каким нужно быть, чтобы принять файл и не проверить его? | ||
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору |
89. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Аноним (90), 07-Авг-19, 21:51 | ||
Пришел к тебе человек с уже зараженной флешкой (например в винде или спецом кто постарался), ты ее открыл - радуешься. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
30. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –3 +/– | |
Сообщение от Ilya Indigo (ok), 07-Авг-19, 13:35 | ||
Неприятная фича. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Аноним (60), 07-Авг-19, 16:27 | ||
Я не знаю есть ли в Плазме Konqueror, но его фишка что это интернет браузер и файловый менеджер в одном флаконе. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
68. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Ilya Indigo (ok), 07-Авг-19, 16:41 | ||
> Я не знаю есть ли в Плазме Konqueror, но его фишка что | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
91. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (60), 07-Авг-19, 22:13 | ||
>Многие путают интернет браузер и браузер, а это разные вещи. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
96. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Ilya Indigo (ok), 07-Авг-19, 22:59 | ||
>>Многие путают интернет браузер и браузер, а это разные вещи. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
97. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (60), 07-Авг-19, 23:56 | ||
Для избежания путаницы следует употреблять: веб-обозреватель (ВО) и файловый менеджер (ФМ). | ||
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору |
65. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от VINRARUS (ok), 07-Авг-19, 16:33 | ||
Покласть в архив с какими то кистями для фоторедактора - разархивировал и заразился. | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
72. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –2 +/– | |
Сообщение от Ilya Indigo (ok), 07-Авг-19, 16:52 | ||
> Покласть в архив с какими то кистями для фоторедактора - разархивировал и | ||
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору |
102. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (100), 08-Авг-19, 07:43 | ||
Чтобы распаковывать архивы, не заглядывая в них, нужно вообще быть альтернативно одаренной личностью. | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
109. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от VINRARUS (ok), 08-Авг-19, 08:58 | ||
Ну удачи в заглядывании в tar.gz без распаковки... | ||
Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору |
114. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от Аноним (114), 08-Авг-19, 12:50 | ||
Новость не читай | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
31. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –2 +/– | |
Сообщение от AVX (ok), 07-Авг-19, 13:45 | ||
Вот же ппц... никогда бы не подумал что так можно обрабатывать путь к картинке... Надо дома протестировать как оно в реальности. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
88. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от AVX (ok), 07-Авг-19, 21:19 | ||
Посмотрел - по умолчанию dolphin открывает архивы в архиваторе. Но в настройках есть снятая галочка "открывать архивы как папки". Остаётся только смотреть, что распаковываешь, а распаковывать по ПКМ. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
32. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –2 +/– | |
Сообщение от Аноним (29), 07-Авг-19, 14:01 | ||
Кто-нибудь пользуется VMware ESX? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
42. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (42), 07-Авг-19, 14:57 | ||
Не ставятся на него кеды. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
33. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Аноним (33), 07-Авг-19, 14:04 | ||
подвержены все у кого установлен файловый менеджер Dolphin? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
38. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от вейланд (?), 07-Авг-19, 14:22 | ||
Любой файловый менеджер на базе kde, а также, если используются kde-шные диалоги открытия/сохранения файлов. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
40. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (40), 07-Авг-19, 14:39 | ||
Ну хоть скрипт выполнится из под юзера, не то что гномовоский наутилус, который давал рутовские права. Хотя безрукость конечно на лицо. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
41. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от soarin (ok), 07-Авг-19, 14:48 | ||
> не то что гномовоский наутилус, который давал рутовские права | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
46. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (40), 07-Авг-19, 15:44 | ||
https://www.opennet.me/opennews/art.shtml?num=49871 | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
50. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от soarin (ok), 07-Авг-19, 16:07 | ||
> В представленном 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена уязвимость, позволяющая непривилегированным пользователям, присутствующим в группе wheel, без запроса пароля вносить любые правки в файловую систему с правами root. | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
45. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Аноним (45), 07-Авг-19, 15:34 | ||
Че сказать-то хотел? | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
54. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (22), 07-Авг-19, 16:17 | ||
Что ГНОМ говно. Но тебе виндузятнику такие слова знать не нужно и вообще мозговую активность проявлять не нужно. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
62. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Аноним (60), 07-Авг-19, 16:28 | ||
Gnome здарового человека это MATE. KDE здарового человека это TDE. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
73. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноне (?), 07-Авг-19, 16:55 | ||
Гноме курильщика после операции это Гноме. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
53. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (53), 07-Авг-19, 16:16 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
69. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +1 +/– | |
Сообщение от VINRARUS (ok), 07-Авг-19, 16:44 | ||
То я думаю чо Дельфин так долго запускается, а это его совесть мучит... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
77. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (77), 07-Авг-19, 17:27 | ||
Долго запускается? Это на каком древнейшем железе? Специально замерил - на моём старом ThinkPad'e Dolphin запускается чуть больше секунды (1.3). На более современных компах будет ещё быстрее. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
81. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от VINRARUS (ok), 07-Авг-19, 18:28 | ||
FX-8350 4.8 GHz, 16 Gb DDR3 2100 MHz, SSD Crucial MX500. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
117. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от InuYasha (?), 08-Авг-19, 21:22 | ||
отключи всякие фуфлоиндексаторы - и будет скорость. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
119. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от VINRARUS (ok), 08-Авг-19, 21:44 | ||
> отключи всякие фуфлоиндексаторы - и будет скорость. | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
120. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от InuYasha (?), 08-Авг-19, 23:37 | ||
Как минимум - baloo, вроде бы. Смотришь фоновые процессы, читаешь маны, что это такое и гасишь, если лишнее. Я удалил всё подобное при установке ОС на ноут несколько лет назад и с тех пор не вспоминал. А ноут весьма... экономичный %) Но вообще Dolphin и у меня стартует до 5 секунд. Но там ещё влияют всякие шАры, маунты и прочее. И превьюхи, само собой. | ||
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору |
122. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от VINRARUS (ok), 09-Авг-19, 00:50 | ||
> Как минимум - baloo, вроде бы. | ||
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору |
121. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от AlexYeCu_not_logged (?), 09-Авг-19, 00:20 | ||
>Долго запускается? Это на каком древнейшем железе? | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
76. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (76), 07-Авг-19, 17:21 | ||
Переходите на QubesOS и не парьтесь | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
107. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Dmitry77 (ok), 08-Авг-19, 08:31 | ||
А там этого бага нет? | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
80. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –1 +/– | |
Сообщение от Аноним (80), 07-Авг-19, 18:23 | ||
с почином | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
86. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –3 +/– | |
Сообщение от Анонимно (?), 07-Авг-19, 20:26 | ||
Линукс безопасен, говорили они... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
95. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | –4 +/– | |
Сообщение от neAnonim (?), 07-Авг-19, 22:55 | ||
А потом пришли шифровальщики, .rhost, выполнения кода при взгляде на иконку... популярность пришла. (Когда пользователи начнут еще и платить в стим, а не просто ставить, тогда начнется ) | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
99. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от anonymous (??), 08-Авг-19, 07:15 | ||
Да вроде бы только ленивый не говорил, что userspace-комбайны -- это бажно и небезопасно. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
116. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним 80_уровня (ok), 08-Авг-19, 15:58 | ||
Где-то нахмурился один Лёня. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
106. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Dmitry77 (ok), 08-Авг-19, 08:31 | ||
Интересно кто является коммитером этого бага? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
112. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (112), 08-Авг-19, 12:26 | ||
CVE-2019-14744 | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
113. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Георгий (??), 08-Авг-19, 12:28 | ||
Исправлено | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
118. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от InuYasha (?), 08-Авг-19, 21:26 | ||
Вот к чему приводит тяга к копанию в контенте вместо его отображения! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
123. "Уязвимость в KDE, позволяющая выполнить код при просмотре сп..." | +/– | |
Сообщение от Аноним (123), 09-Авг-19, 12:26 | ||
Давайте попробуем разобраться без злорадства. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |