https://www.opennet.me/openforum/vsluhforumID3/76309.html Обнаружена (http://www.kde.org/info/security/advisory-20110411-1.txt) возможность организации XSS-атаки на пользователей web-браузера Konqueror. Уязвимости подвержен Konqueror, поставляемый в KDE версий с 4.4 по 4.6.1. Ошибка связана с неправильной обработкой страниц с ошибками: не достаточное экранирование при печати имени домена позволяет злоумышленнику встроить произвольный JavaScript код. <br><br><br>URL: http://www.kde.org/info/security/advisory-20110411-1.txt<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=30215<br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#17 Thu, 14 Apr 2011 02:44:49 GMT &gt; + работа от рута,<br><br>небольшое включение мозга избавляет от необходимости работы от рута.<br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#16 Thu, 14 Apr 2011 01:19:38 GMT &gt;&gt; mount -t cifs религия запрещает?<br>&gt; да, много буквочек не по делу + работа от рута, есть очевидная <br>&gt; необходимость в алиасе для smbnetfs, cifs + fuse.<br><br>Не вижу здесь инициализация оборудования. Какого оборудования? Видеокарты или принтера?<br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#15 Wed, 13 Apr 2011 21:03:45 GMT &gt; mount -t cifs религия запрещает?<br><br>да, много буквочек не по делу + работа от рута, есть очевидная необходимость в алиасе для smbnetfs, cifs + fuse.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#14 Wed, 13 Apr 2011 18:15:08 GMT mount -t cifs религия запрещает?<br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#13 Wed, 13 Apr 2011 13:37:15 GMT &gt; А DE-ники нахреначили кучу никому не нужных уровней <br>&gt; абстракций и виртуализаций, вот и грузят их по полчаса.<br><br>Мне лично smb:// в адресной строке - нужно, я так на видеоплеер хожу.<br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#12 Wed, 13 Apr 2011 13:33:27 GMT &gt; хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)<br><br>Вы преувеличиваете.<br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#11 Wed, 13 Apr 2011 13:24:43 GMT &gt; Но &#171;постоянные корки&#187; &#8212; это преувеличение, причём сильное.<br><br>хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)<br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#10 Wed, 13 Apr 2011 12:35:54 GMT &gt;&gt; Какое они оборудование инициализируют, это просто смешно!<br>&gt; Видеокарта, звук, диски, сеть, принтер<br><br>Они уже инициализированы ядром и в userspace:<br>видеокарта - Xorg<br>звук - alsa<br>диски - udev<br>сеть - init scripts (network manager для хомячков)<br>принтер - cupsd<br><br>&gt; дальше продолжать?<br><br>Продолжайте<br><br>&gt; KDE это desktop environment, а не менеджер окон с утилитами.<br><br>Дальше что. DE подразумевает фишечки и рюшечки, а работа с железом делается совсем иными средствами. А DE-ники нахреначили кучу никому не нужных уровней абстракций и виртуализаций, вот и грузят их по полчаса.<br> https://www.opennet.me/openforum/vsluhforumID3/76309.html#9 Wed, 13 Apr 2011 12:17:07 GMT начиная с kde4, где из него выкинули криптографию<br>