Nastavit jako domovskou stránku Přidat do oblíbených
Počítače
  Počasívíce >>
Pátek 23. 8.

Polojasno
26°C /14°C
Sobota 24. 8.

Polojasno
28°C /15°C
  Nejčtenější články


  Spolupracujeme

Podpořte nás a přidejte si odkaz na Vaše stránky.

>> vybrat zdrojový kód odkazu

  Kontakt
E-mail: info(at)ctusi.info
 
Root.cz

Postřehy z bezpečnosti: 0-day zranitelnost v prostředí KDE

Zobrazit zdroj

Publikováno: 12.08.2019 00:00

Postřehy z bezpečnosti: 0-day zranitelnost v prostředí KDE

[3 minuty čtení] V dnešním díle postřehů z bezpečnosti se roztrhnul pytel s poměrně závažnými zranitelnostmi všeho druhu. Podíváme se mimo jiné do světa desktopových prostředí, Wi-Fi, mobilních telefonů a zavzpomínáme si i na Tróju. Grafické uživatelské prostředí KDE obsahuje vážnou zranitelnost, která umožňuje útočníkovi spuštění libovolného kódu bez nutnosti otevření škodlivého souboru. Pokud toto prostředí používáte, mějte se nějakou chvíli na pozoru před stahováním souborů či archivů obsahujících speciální soubory .desktop nebo .directory. Vyhodnocování těchto souborů provádí prostředí KDE na pozadí bez jakéhokoliv dalšího zásahu uživatele a do verze KDE Frameworks 5.60.0 je v něm kritická chyba umožňující spuštění libovolného kódu. Zneužití chyby je z implementačního hlediska poměrně triviální, nicméně je nutné nějakým způsobem nebo formou sociálního inženýrství uživatele donutit ke stažení archivu obsahujícího škodlivý soubor.





           


Diskuze k článku Postřehy z bezpečnosti: 0-day zranitelnost v prostředí KDE

Přidat komentář

K tomuto článku ještě nikdo nepřidal komentář, buďte první.



Provozovatel serveru ctusi.info nezodpovídá za tento článek, ale jeho vydavatel - "Root.cz". Pokud máte pocit, že článek porušuje zákon, můžete nám o tom dát vedět na email info@ctusi.info




Další zprávy z Root.cz
Softwarová sklizeň (21. 8. 2019) (21.08.2019 00:00)
Hra Tetris naprogramovaná v Jave a Swingu (20.08.2019 00:00)
Stavíme privátní datový sál: zabydlujeme se (19.08.2019 00:00)
Postřehy z bezpečnosti: dvacet let stará zranitelnost ohrožuje všechny verze Windows od XP (19.08.2019 00:00)
AMD EPYC 7742 vs Intel Xeon Platinum 8280 v Blenderu 2.80, Huawei představila HarmonyOS [Stalo se] (18.08.2019 00:00)
Komiks: teorie simulace podruhé (17.08.2019 00:00)
KDE Applications 19.08: nejen lepší RAWy v GWenView či vyladěné chování Dolphinu (16.08.2019 00:00)
Praktické ukázky možností aplikace Mandelbulber při tvorbě 3D fraktálů (15.08.2019 00:00)
Softwarová sklizeň (14. 8. 2019) (14.08.2019 00:00)
Zpracování vektorů, matic a N-rozměrných polí v programovacím jazyku Kawa (13.08.2019 00:00)
Aktualizace Ubuntu Yaru, AMD EPYC v testech [Stalo se] (11.08.2019 16:25)
Komiks: krásy přírordy (10.08.2019 00:00)
LibreOffice 6.3 je rychlejší a lépe pracuje s MS Office (09.08.2019 00:00)
Vykreslování a animace trojrozměrných fraktálů v aplikaci Mandelbulber (08.08.2019 00:00)
Softwarová sklizeň (7. 8. 2019) (07.08.2019 00:00)
Jazyk Kawa v ekosystému virtuálního stroje Javy (06.08.2019 00:00)
Postřehy z bezpečnosti: Další kampaň zaměřená na NAS (05.08.2019 00:00)
Komiks: je Země placatá? (03.08.2019 00:00)
Trápení se souborovým systémem exFAT – chýlí se ke konci? (02.08.2019 00:00)
Durable Queue aneb implementace front zpráv bez použití klasického message brokera (01.08.2019 00:00)
Krok za krokem: jak se svařuje optické vlákno? (31.07.2019 09:15)
Softwarová sklizeň (31. 7. 2019) (31.07.2019 00:00)
Stavíme privátní datový sál: Kdo je za dveřmi? Jen my… (30.07.2019 00:00)
Kawa: překvapivě silný a výkonný dialekt Scheme pro JVM (30.07.2019 00:00)
Jak se miliony radioamatérských IP adres proměnily v miliony dolarů (29.07.2019 00:00)
Postřehy z bezpečnosti: šifrované DNS soukromí nezvýší (29.07.2019 00:00)
Ovladač disket v jádře je sirotkem, Google a Microsoft mají skvělé tržby [Stalo se] (28.07.2019 00:00)
Komiks: objednávka pizzy (27.07.2019 00:00)
Chceme nediskriminující umělou inteligenci, ale sami to neumíme (26.07.2019 00:00)
Dramatiq: knihovna pro práci s frontami úloh v Pythonu (25.07.2019 00:00)
Zafukování optiky do DSLAM aneb modernizace DSL sítě (obrazem) (24.07.2019 10:54)
Softwarová sklizeň (24. 7. 2019) (24.07.2019 00:00)
Jak se staví největší české kybernetické cvičení Cyber Czech (23.07.2019 00:00)
TinyScheme aneb další interpret jazyka Scheme vestavitelný do dalších aplikací (23.07.2019 00:00)
Stavíme privátní datový sál: bez šťávy by to nejelo (22.07.2019 00:00)
Postřehy z bezpečnosti: Kazachstán 1984 (22.07.2019 00:00)
AMD se přidala ke konsorciu CXL, hořká píseň o novueau v Linuxu 5.3 [Stalo se] (21.07.2019 00:00)
komiks: snadné řešení (20.07.2019 00:00)
Linux 5.3: chystané novinky pro Ext4, Btrfs, ACRN či x86 (19.07.2019 00:00)
Důstojný nástupce FreeMindu: nástroj Freeplane (18.07.2019 00:00)
Softwarová sklizeň (17. 7. 2019) (17.07.2019 00:00)
GNU Guile – interpret Scheme vestavitelný do nativních aplikací (16.07.2019 00:00)
Mageia 7 přináší lepší Wayland, MP3 či stále ještě LXDE (15.07.2019 00:00)
Postřehy z bezpečnosti: Problémy Androidu, NASů i OpenPGP key serverů (15.07.2019 00:00)
Facebook se dohodl s FTC, F2FS dostává podporu swapu [Stalo se] (14.07.2019 00:00)

zobrazit všechny články serveru Root.cz >>



Dnes je Čtvrtek 22.08.2019
Dnes má svátek: Bohuslav
Zítra má svátek: Sandra
východ slunce 05:07
západ slunce 19:04
  Aktuální kurzy měnvíce >>
  Naposledy okomentované články
  Facebook
Aktivních RSS kanálů: 280 (c)2009 CTUSI.INFO info@ctusi.info powered by TECTONIC web engine (Profi-weby.cz)

Vypněte prosím AdBlock alespoň při prohlížení webu CTUSI.INFO

Bez příjmů z reklam to neutáhneme.
Děkujeme! Zavřít