Критическая уязвимость в WebKit и в KHTML из состава KDE

29 июня 2009 года

<dynamicpagelist>

category = Опубликовано category = Компьютерные технологии notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

В движке KHTML из состава всех версий десктоп окружения KDE (3.x и 4.x) найдено несколько критических уязвимостей, позволяющих злоумышленнику выполнить код в системе при открытии в web-браузере konqueror или приложении, использующем KHTML, страницы, содержащей модифицированное злоумышленником SVG изображение, JavaScript код или CSS блок. В настоящее время проблемы устранены в SVN-репозитории проекта ( khtml/svg, khtml/htmlparser).

Следует отметить, что данные уязвимости свойственны также web-бразуерам Apple Safari и Google Chrome, а также другим продуктам, построенным на базе движка WebKit. Более того, в Google Chrome 2.0.172.33 исправлено переполнение буфера при обработке некорректного HTTP ответа, что потенциально может быть использовано для выполнения кода при обращении к серверу злоумышленника.

 

ИсточникиПравить

Эта статья содержит материалы из статьи «Критическая уязвимость в WebKit и в KHTML из состава KDE», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Критическая уязвимость в WebKit и в KHTML из состава KDE