Odobrio: domazd. Napisao: domazd.
U KDE-inačicama 2.1 do ― uključujući i tek u ponedjeljak objavljeni ― 3.1 RC 3 su se pojavila dva sigurnosna propusta. No, programeri su već objavili odgovarajuće zakrpe... Prvi od dvaju propusta se odnosi na slabu točku rlogin:// službi odnosno ― za KDE 2.x sustave ― u telnet:// službama. Spomenute službe su bile implementirane putem tzv. .protocol datoteka. Slijedom toga je na propustima pogođenim sustavima tim implementacijama dozvoljeno ― na dobro prepariranim URL-adresama s HTML-stranicama, el. porukama u HTML formatu ili drugim aplikacijama temeljenim na programskim knjižnicama KIO ― proizvoljno izvođenje naredbi u okviru sustava. Drugi propust se odnosi na mrežne aplikacije LISa i resLISa. Za aktualnu inačicu KDE-a, 3.0.x, će biti objavljena pročišćena inačica 3.0.5, čiji se izvori već mogu i preuzimati s FTP-poslužitelja KDE-projekta. Pripremljeni su već i prvi predkompilirani paketi za distrubucije SuSE i RedHat. Nadolazeća i funkcionalno proširena inačica KDE 3.1 će naravno biti objavljena bez tih dviju pogrešaka. Više pojedinosti u svezi s naslovnom problematikom se može pronaći ovdje .
|