Total Security - www.totalsecurity.com.br
Linux, Unix, BSD
Quarta - 25 de Janeiro de 2006 às 18:22
Por: fgp

    Imprimir


Fabricantes de distribuições Linux estão alertando os seus usuários para uma grave falha no ambiente KDE, uma das principais interfaces gráficas empregadas em sistemas operacionais como Linux e Unix, junto com a Gnome.
A vulnerabilidade, a pior a atingir o KDE em cerca de um ano, afeta da versão 3.2.0 até a 3.5.0 do componente kjs - um intérprete de Javascript utilizado pelo navegador Konqueror e também por outras partes da interface.

De acordo com alerta divulgado pela Secunia, em que a brecha é classificada como "altamente crítica", um hacker pode utilizar um código Javascript malicioso para causar um erro de buffer overflow (estouro de memória) em programas que utilizam o kjs. Depois, é possível ainda rodar outros códigos maliciosos para ganhar controle completo do sistema afetado.

No final da semana passada, desenvolvedores do KDE já divulgaram correções para a interface gráfica e, no início dessa semana, fabricantes de distribuições Linux já colocaram no ar as atualizações para seus sistemas operacionais.

Em abril do ano passado, o grupo responsável pelo KDE divulgou também uma correção para grave brecha envolvendo o processamento de imagens com formato PCX, que afetavam também o navegador Konqueror e outras aplicações gráficas que usam o KDE.

Um mês depois, entretanto, o grupo foi obrigado a divulgar uma outra atualização para o mesmo problema, afirmando que a correção original ainda permitia alguns ataques.




Fonte: IDG Now!

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1078/visualizar/