forum.opennet.ru - "Выпуск KDE Frameworks 5.61 с устранением уязвимости " (15)

"Выпуск KDE Frameworks 5.61 с устранением уязвимости "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск KDE Frameworks 5.61 с устранением уязвимости "	+/–
Сообщение от opennews (ok), 11-Авг-19, 22:25
Опубликован (https://kde.org/announcements/kde-frameworks-5.61.0.php) выпуск платформы KDE Frameworks 5.61.0 (http://api.kde.org/frameworks-api/frameworks5-apidocs/), предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек (http://inqlude.org/), часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. В новом выпуске устранена уязвимость о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=51235) несколько дней назад, позволяющая выполнить произвольные shell-команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". В новом выпуске библиотек kconfig, входящих в состав KDE Frameworks 5.61, при разборе файлов ".desktop" и ".directory" прекращена (https://cgit.kde.org/kconfig.git/commit/?id=5d3e71b1d2ecd2cb...) поддержка раскрытия Shell-блоков "$(...)" в директивах с маркером "[$e]", таких как "Icon[$e]" (в директиве "Exec" поддержка shell-раскрытия сохранена). Из других изменений выделяется обеспечение использования в KWayland набора протоколов и расширений wayland-protocols (https://www.opennet.ru/opennews/art.shtml?num=51173), дополняющих возможности базового протокола Wayland. URL: https://kde.org/announcements/kde-frameworks-5.61.0.php Новость: https://www.opennet.ru/opennews/art.shtml?num=51262
Ответить \| Правка \| Cообщить модератору

Оглавление

Какую команду выполнить шобы KDE залаталась , VINRARUS (ok), 22:25 , 11-Авг-19, (1) –6

Жди, пока в PPA появятся пакеты если у тебя Kubuntu , Gannet (ok), 22:31 , 11-Авг-19, (2) –1
sudo apt-get purge kde-plasma-desktop, Аноним (3), 22:34 , 11-Авг-19, (3) –4
sudo rm -rf winsetup exe, DiabloPC (ok), 22:39 , 11-Авг-19, (4) –6

explorer exe же, VINRARUS (ok), 22:57 , 11-Авг-19, (5) –2

То потом, сначала ж нужно setup exe, потом crack cmd, a там уже можно и explorer, DiabloPC (ok), 00:06 , 12-Авг-19, (7)

слишком сложный путь для атаки кто будет париться таким сами посудите большинс, аноним3 (?), 04:21 , 12-Авг-19, (8)

Правильно Мы же покупает устройство чтобы им пользоваться, а вы чтобы похвалить, Обычный юзер (?), 07:32 , 12-Авг-19, (9) –2

В теме про софт пишут про устройство, да почему то и противопоставляют песочницу, Аноним (11), 08:52 , 12-Авг-19, (11) –1

Выпуск KDE Frameworks 5.61 с устранением уязвимости , Обычный юзер (?), 18:36 , 12-Авг-19, (13) –1

apt update apt upgrade, Аноним (6), 00:04 , 12-Авг-19, (6)
Давай я тебе скину папку с волшебным desktop-файлом, а ты просто зайдёшь в неё Д, Fracta1L (ok), 07:33 , 12-Авг-19, (10) +1

Да ерунда это всё Не помню, чтобы хоть раз скачивал файлы, которые не собирался, Аноним (12), 09:25 , 12-Авг-19, (12) +3

О, дааааааааа MTP работает просто архиужасно На каждый пук reconnect, отвалы н, InuYasha (?), 16:43 , 13-Авг-19, (15)

slackpkg update slackpkg upgrade-all , Аноним (14), 02:18 , 13-Авг-19, (14)

Сообщения [Сортировка по времени | RSS]

1. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " –6 +/–

Сообщение от VINRARUS (ok), 11-Авг-19, 22:25

Какую команду выполнить шобы KDE залаталась?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " –1 +/–

Сообщение от Gannet (ok), 11-Авг-19, 22:31

Жди, пока в PPA появятся пакеты если у тебя Kubuntu.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " –4 +/–

Сообщение от Аноним (3), 11-Авг-19, 22:34

$ sudo apt-get purge kde-plasma-desktop

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " –6 +/–

Сообщение от DiabloPC (ok), 11-Авг-19, 22:39

sudo rm -rf /; winsetup.exe

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " –2 +/–

Сообщение от VINRARUS (ok), 11-Авг-19, 22:57

explorer.exe же

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " +/–

Сообщение от DiabloPC (ok), 12-Авг-19, 00:06

То потом, сначала ж нужно setup.exe, потом crack.cmd, a там уже можно и explorer.exe

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " +/–

Сообщение от аноним3 (?), 12-Авг-19, 04:21

слишком сложный путь для атаки. кто будет париться таким. сами посудите большинство ставят проги из репозиториев. а так чтобы подсунуть файл нужно как минимум заинтересовать в скачке архива с этим файлом.
хотя для любителей вантуза и всех форточкоподобных эта команда не пляшет. им бы что нибудь тыкательно открывательное))) они про терминал не слышали))

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " –2 +/–

Сообщение от Обычный юзер (?), 12-Авг-19, 07:32

Правильно! Мы же покупает устройство чтобы им пользоваться, а вы чтобы похвалиться в песочнице..

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " –1 +/–

Сообщение от Аноним (11), 12-Авг-19, 08:52

В теме про софт пишут про устройство, да почему то и противопоставляют песочницу нормальному пользованию:
Поздравляю! У вас apple головного мозга, но зачем вы заходите на этот ресурс?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " –1 +/–

Сообщение от Обычный юзер (?), 12-Авг-19, 18:36

> Ты долбо%б! Если тебе и подобным тебе не нравится "винда", то зачем вы используете программы и игры ненавистной тебе системы, а не напишете их сами?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

6. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " +/–

Сообщение от Аноним (6), 12-Авг-19, 00:04

apt update && apt upgrade

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " +1 +/–

Сообщение от Fracta1L (ok), 12-Авг-19, 07:33

Давай я тебе скину папку с волшебным desktop-файлом, а ты просто зайдёшь в неё Дельфином

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

12. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " +3 +/–

Сообщение от Аноним (12), 12-Авг-19, 09:25

Да ерунда это всё. Не помню, чтобы хоть раз скачивал файлы, которые не собирался запускать. Конечно, у меня были файлы, которые "не стоит запускать", в основном найденный пейлоад вирусни для изучения под отладчиком. У виндоус вроде тоже такая уязвимость была, только там иконка из экзешника читалась и через неё система заражалась, вроде исправили.
Из проблем у кед вроде ещё насквозь дырявый mtp -- может, о нём тоже вспомнят наконец?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " +/–

Сообщение от InuYasha (?), 13-Авг-19, 16:43

О, дааааааааа! MTP работает просто архиужасно! На каждый пук reconnect, отвалы на каждом файле, имена файлов со слэшами внутри... Правда, у меня плазма довольно старая.
Но это всё касательно кед+плазмы, а новость-то лишь про рамкоработы.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Выпуск KDE Frameworks 5.61 с устранением уязвимости " +/–

Сообщение от Аноним (14), 13-Авг-19, 02:18

slackpkg update; slackpkg upgrade-all;

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	–6 +/–
Сообщение от VINRARUS (ok), 11-Авг-19, 22:25
Какую команду выполнить шобы KDE залаталась?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	–1 +/–
	Сообщение от Gannet (ok), 11-Авг-19, 22:31
	Жди, пока в PPA появятся пакеты если у тебя Kubuntu.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	–4 +/–
	Сообщение от Аноним (3), 11-Авг-19, 22:34
	$ sudo apt-get purge kde-plasma-desktop
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	–6 +/–
	Сообщение от DiabloPC (ok), 11-Авг-19, 22:39
	sudo rm -rf /; winsetup.exe
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	5. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	–2 +/–
	Сообщение от VINRARUS (ok), 11-Авг-19, 22:57
	explorer.exe же
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	+/–
	Сообщение от DiabloPC (ok), 12-Авг-19, 00:06
	То потом, сначала ж нужно setup.exe, потом crack.cmd, a там уже можно и explorer.exe
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	8. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	+/–
	Сообщение от аноним3 (?), 12-Авг-19, 04:21
	слишком сложный путь для атаки. кто будет париться таким. сами посудите большинство ставят проги из репозиториев. а так чтобы подсунуть файл нужно как минимум заинтересовать в скачке архива с этим файлом. хотя для любителей вантуза и всех форточкоподобных эта команда не пляшет. им бы что нибудь тыкательно открывательное))) они про терминал не слышали))
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	9. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	–2 +/–
	Сообщение от Обычный юзер (?), 12-Авг-19, 07:32
	Правильно! Мы же покупает устройство чтобы им пользоваться, а вы чтобы похвалиться в песочнице..
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	11. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	–1 +/–
	Сообщение от Аноним (11), 12-Авг-19, 08:52
	В теме про софт пишут про устройство, да почему то и противопоставляют песочницу нормальному пользованию: Поздравляю! У вас apple головного мозга, но зачем вы заходите на этот ресурс?
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	13. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	–1 +/–
	Сообщение от Обычный юзер (?), 12-Авг-19, 18:36
	> Ты долбо%б! Если тебе и подобным тебе не нравится "винда", то зачем вы используете программы и игры ненавистной тебе системы, а не напишете их сами?
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	6. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	+/–
	Сообщение от Аноним (6), 12-Авг-19, 00:04
	apt update && apt upgrade
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	10. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	+1 +/–
	Сообщение от Fracta1L (ok), 12-Авг-19, 07:33
	Давай я тебе скину папку с волшебным desktop-файлом, а ты просто зайдёшь в неё Дельфином
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	12. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	+3 +/–
	Сообщение от Аноним (12), 12-Авг-19, 09:25
	Да ерунда это всё. Не помню, чтобы хоть раз скачивал файлы, которые не собирался запускать. Конечно, у меня были файлы, которые "не стоит запускать", в основном найденный пейлоад вирусни для изучения под отладчиком. У виндоус вроде тоже такая уязвимость была, только там иконка из экзешника читалась и через неё система заражалась, вроде исправили. Из проблем у кед вроде ещё насквозь дырявый mtp -- может, о нём тоже вспомнят наконец?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	15. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	+/–
	Сообщение от InuYasha (?), 13-Авг-19, 16:43
	О, дааааааааа! MTP работает просто архиужасно! На каждый пук reconnect, отвалы на каждом файле, имена файлов со слэшами внутри... Правда, у меня плазма довольно старая. Но это всё касательно кед+плазмы, а новость-то лишь про рамкоработы.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору


	14. "Выпуск KDE Frameworks 5.61 с устранением уязвимости "	+/–
	Сообщение от Аноним (14), 13-Авг-19, 02:18
	slackpkg update; slackpkg upgrade-all;
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору