The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск KDE Frameworks 5.61 с устранением уязвимости

11.08.2019 22:09

Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.

В новом выпуске устранена уязвимость о которой сообщалось несколько дней назад, позволяющая выполнить произвольные shell-команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". В новом выпуске библиотек kconfig, входящих в состав KDE Frameworks 5.61, при разборе файлов ".desktop" и ".directory" прекращена поддержка раскрытия Shell-блоков "$(...)" в директивах с маркером "[$e]", таких как "Icon[$e]" (в директиве "Exec" поддержка shell-раскрытия сохранена). Из других изменений выделяется обеспечение использования в KWayland набора протоколов и расширений wayland-protocols, дополняющих возможности базового протокола Wayland.

  1. Главная ссылка к новости (https://kde.org/announcements/...)
  2. OpenNews: Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
  3. OpenNews: Проект xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности
  4. OpenNews: Выпуск Latte Dock 0.9, альтернативной панели для KDE
  5. OpenNews: Релиз рабочего стола KDE Plasma 5.16
  6. OpenNews: Выпуск KDE Applications 19.04
Лицензия: CC-BY
Тип: Программы
Ключевые слова: kde
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (15) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, VINRARUS (ok), 22:25, 11/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Какую команду выполнить шобы KDE залаталась?
     
     
  • 2.2, Gannet (ok), 22:31, 11/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Жди, пока в PPA появятся пакеты если у тебя Kubuntu.
     
  • 2.3, Аноним (3), 22:34, 11/08/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    $ sudo apt-get purge kde-plasma-desktop
     
  • 2.4, DiabloPC (ok), 22:39, 11/08/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    sudo rm -rf /; winsetup.exe
     
     
  • 3.5, VINRARUS (ok), 22:57, 11/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    explorer.exe же
     
     
  • 4.7, DiabloPC (ok), 00:06, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То потом, сначала ж нужно setup.exe, потом crack.cmd, a там уже можно и explorer.exe
     
  • 3.8, аноним3 (?), 04:21, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    слишком сложный путь для атаки. кто будет париться таким. сами посудите большинство ставят проги из репозиториев. а так чтобы подсунуть файл нужно как минимум заинтересовать в скачке архива с этим файлом.
    хотя для любителей вантуза и всех форточкоподобных эта команда не пляшет. им бы что нибудь тыкательно открывательное))) они про терминал не слышали))
     
     
  • 4.9, Обычный юзер (?), 07:32, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Правильно! Мы же покупает устройство чтобы им пользоваться, а вы чтобы похвалиться в песочнице..
     
     
  • 5.11, Аноним (11), 08:52, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В теме про софт пишут про устройство, да почему то и противопоставляют песочницу нормальному пользованию:
    Поздравляю! У вас apple головного мозга, но зачем вы заходите на этот ресурс?
     
     
  • 6.13, Обычный юзер (?), 18:36, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ты долбо%б! Если тебе и подобным тебе не нравится "винда", то зачем вы используете программы и игры ненавистной тебе системы, а не напишете их сами?
     
  • 2.6, Аноним (6), 00:04, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    apt update && apt upgrade
     
  • 2.10, Fracta1L (ok), 07:33, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давай я тебе скину папку с волшебным desktop-файлом, а ты просто зайдёшь в неё Дельфином
     
     
  • 3.12, Аноним (12), 09:25, 12/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да ерунда это всё. Не помню, чтобы хоть раз скачивал файлы, которые не собирался запускать. Конечно, у меня были файлы, которые "не стоит запускать", в основном найденный пейлоад вирусни для изучения под отладчиком. У виндоус вроде тоже такая уязвимость была, только там иконка из экзешника читалась и через неё система заражалась, вроде исправили.

    Из проблем у кед вроде ещё насквозь дырявый mtp -- может, о нём тоже вспомнят наконец?

     
     
  • 4.15, InuYasha (?), 16:43, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    О, дааааааааа! MTP работает просто архиужасно! На каждый пук reconnect, отвалы на каждом файле, имена файлов со слэшами внутри... Правда, у меня плазма довольно старая.
    Но это всё касательно кед+плазмы, а новость-то лишь про рамкоработы.
     
  • 2.14, Аноним (14), 02:18, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    slackpkg update; slackpkg upgrade-all;
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру