Monitorujeme 1695 zdrojov
Root.cz 12.08.2019 08:02 V dnešním díle postřehů z bezpečnosti se roztrhl pytel s poměrně závažnými zranitelnostmi všeho druhu. Podíváme se mimo jiné do světa desktopových prostředí, Wi-Fi, mobilních telefonů a zavzpomínáme si i na Tróju. Grafické uživatelské prostředí KDE obsahuje vážnou zranitelnost, která umožňuje útočníkovi spuštění libovolného kódu bez nutnosti otevření škodlivého souboru. Pokud toto prostředí používáte, mějte se nějakou chvíli na pozoru před stahováním souborů či archivů obsahujících speciální soubory .desktop nebo .directory. Vyhodnocování těchto souborů provádí prostředí KDE na pozadí bez jakéhokoliv dalšího zásahu uživatele a do verze KDE Frameworks 5.60.0 je v něm kritická chyba umožňující spuštění libovolného kódu. Zneužití chyby je z implementačního hlediska poměrně triviální, nicméně je nutné nějakým způsobem nebo formou sociálního inženýrství uživatele donutit ke stažení archivu obsahujícího škodlivý soubor.
Nie sú nájdené žiadne články.
Nie sú nájdené žiadne články.
