The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В Konqueror обнаружена XSS-уязвимость"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Konqueror обнаружена XSS-уязвимость"  +/
Сообщение от opennews (ok) on 13-Апр-11, 04:34 
Обнаружена (http://www.kde.org/info/security/advisory-20110411-1.txt) возможность организации XSS-атаки на пользователей web-браузера Konqueror. Уязвимости подвержен Konqueror, поставляемый в KDE версий с 4.4 по 4.6.1. Ошибка связана с неправильной обработкой страниц с ошибками: не достаточное экранирование при печати имени домена позволяет злоумышленнику встроить произвольный JavaScript код.


URL: http://www.kde.org/info/security/advisory-20110411-1.txt
Новость: http://www.opennet.dev/opennews/art.shtml?num=30215

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Konqueror обнаружена XSS-уязвимость"  +1 +/
Сообщение от bircoph (ok) on 13-Апр-11, 04:34 
К сожалению, konqueror давно умер как браузер. Разве что читалки info и всяких виртуальных fs там хорошие.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Konqueror обнаружена XSS-уязвимость"  –1 +/
Сообщение от Zenittur on 13-Апр-11, 06:35 
Начиная с какой версии?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "В Konqueror обнаружена XSS-уязвимость"  +/
Сообщение от bircoph (ok) on 13-Апр-11, 16:17 
начиная с kde4, где из него выкинули криптографию
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Konqueror обнаружена XSS-уязвимость"  +/
Сообщение от z (??) on 13-Апр-11, 08:33 
А он рождался? :) Сколько помню постоянные корки. Пользоваться в принципе невозможно даже при сильном желании.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В Konqueror обнаружена XSS-уязвимость"  +/
Сообщение от Аноним (??) on 13-Апр-11, 10:41 
А у меня konqueror — основной браузер :) Может быть у Вас с компьютером что-то не то, память там битая и т.д.? :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В Konqueror обнаружена XSS-уязвимость"  +/
Сообщение от z (??) on 13-Апр-11, 11:21 
Хотите чтобы у вас тоже "битая память оказалась"? :D Прошу по этой ссылке из браузера Konqueror - http://gr8.fi/salmisaari/etusivu.php

Много я таких ссылок знаю для любителей стабильного браузера Konqueror. Вы если чего обращайтесь, если Вам мало. :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "В Konqueror обнаружена XSS-уязвимость"  –2 +/
Сообщение от Аноним (??) on 13-Апр-11, 15:44 
Я могу Вам сам ещё парочку подкинуть :) Но «постоянные корки» — это преувеличение, причём сильное.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "В Konqueror обнаружена XSS-уязвимость"  +/
Сообщение от оперовод11 on 13-Апр-11, 17:24 
> Но «постоянные корки» — это преувеличение, причём сильное.

хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "В Konqueror обнаружена XSS-уязвимость"  –1 +/
Сообщение от Аноним (??) on 13-Апр-11, 17:33 
> хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)

Вы преувеличиваете.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

6. "как и кде в целом."  +1 +/
Сообщение от Вова on 13-Апр-11, 11:56 
Оффтоп, конечно, но тут улыбнуло на вых - загрузка кде на рево-ссд-диске длится дольше, чем загрузка  вообще всего с XFCE, за вычетом биос-поста! Секунд 20ть, на двуядерном атлоне с 4мя гигами, ну и бред.
Отправляю свой старый компьютер родным, решил посмотреть, что там в мире кроме моего wmaker'а люди используют, поставил  интерфейсы "подружелюбнее" и ужаснулся и кедам и гному. Ещё 10 лет назад кде врало, что инициализирует оборудование во время старта! Так и сейчас маскируют тормознутость левыми иконками на сплаш-скрине. Какое они оборудование инициализируют, это просто смешно!  ХFCE порадовал, подумываю его использовать и на своей машине.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "как и кде в целом."  –1 +/
Сообщение от Аноним (??) on 13-Апр-11, 15:48 
> Какое они оборудование инициализируют, это просто смешно!  

Видеокарта, звук, диски, сеть, принтер - дальше продолжать? KDE это desktop environment, а не менеджер окон с утилитами.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "как и кде в целом."  +/
Сообщение от bircoph (ok) on 13-Апр-11, 16:35 
>> Какое они оборудование инициализируют, это просто смешно!
> Видеокарта, звук, диски, сеть, принтер

Они уже инициализированы ядром и в userspace:
видеокарта - Xorg
звук - alsa
диски - udev
сеть - init scripts (network manager для хомячков)
принтер - cupsd

> дальше продолжать?

Продолжайте

> KDE это desktop environment, а не менеджер окон с утилитами.

Дальше что. DE подразумевает фишечки и рюшечки, а работа с железом делается совсем иными средствами. А DE-ники нахреначили кучу никому не нужных уровней абстракций и виртуализаций, вот и грузят их по полчаса.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "как и кде в целом."  +/
Сообщение от Аноним (??) on 13-Апр-11, 17:37 
> А DE-ники нахреначили кучу никому не нужных уровней
> абстракций и виртуализаций, вот и грузят их по полчаса.

Мне лично smb:// в адресной строке - нужно, я так на видеоплеер хожу.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "как и кде в целом."  +/
Сообщение от bircoph (ok) on 13-Апр-11, 22:15 
mount -t cifs религия запрещает?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "как и кде в целом."  +/
Сообщение от Аноним (??) on 14-Апр-11, 01:03 
> mount -t cifs религия запрещает?

да, много буквочек не по делу + работа от рута, есть очевидная необходимость в алиасе для smbnetfs, cifs + fuse.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "как и кде в целом."  +/
Сообщение от Вова on 14-Апр-11, 05:19 
>> mount -t cifs религия запрещает?
> да, много буквочек не по делу + работа от рута, есть очевидная
> необходимость в алиасе для smbnetfs, cifs + fuse.

Не вижу здесь инициализация оборудования. Какого оборудования? Видеокарты или принтера?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "как и кде в целом."  +/
Сообщение от bircoph (ok) on 14-Апр-11, 06:44 
> + работа от рута,

небольшое включение мозга избавляет от необходимости работы от рута.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру