Опубликован (https://kde.org/announcements/kde-frameworks-5.61.0.php) выпуск платформы KDE Frameworks 5.61.0 (http://api.kde.org/frameworks-api/frameworks5-apidocs/), предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек (http://inqlude.org/), часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.
В новом выпуске устранена уязвимость о которой сообщалось (https://www.opennet.ru/opennews/art.shtml?num=51235) несколько дней назад, позволяющая выполнить произвольные shell-команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". В новом выпуске библиотек kconfig, входящих в состав KDE Frameworks 5.61, при разборе файлов ".desktop" и ".directory" прекращена (https://cgit.kde.org/kconfig.git/commit/?id=5d3e71b1d2ecd2cb...) поддержка раскрытия Shell-блоков "$(...)" в директивах с маркером "[$e]", таких как "Icon[$e]" (в директиве "Exec" поддержка shell-раскрытия сохранена). Из других изменений выделяется обеспечение использования в KWayland набора протоколов и расширений wayland-protocols (https://www.opennet.ru/opennews/art.shtml?num=51173), дополняющих возможности базового протокола Wayland.
URL: https://kde.org/announcements/kde-frameworks-5.61.0.php
Новость: https://www.opennet.ru/opennews/art.shtml?num=51262
Какую команду выполнить шобы KDE залаталась?
Жди, пока в PPA появятся пакеты если у тебя Kubuntu.
$ sudo apt-get purge kde-plasma-desktop
sudo rm -rf /; winsetup.exe
explorer.exe же
То потом, сначала ж нужно setup.exe, потом crack.cmd, a там уже можно и explorer.exe
слишком сложный путь для атаки. кто будет париться таким. сами посудите большинство ставят проги из репозиториев. а так чтобы подсунуть файл нужно как минимум заинтересовать в скачке архива с этим файлом.
хотя для любителей вантуза и всех форточкоподобных эта команда не пляшет. им бы что нибудь тыкательно открывательное))) они про терминал не слышали))
Правильно! Мы же покупает устройство чтобы им пользоваться, а вы чтобы похвалиться в песочнице..
В теме про софт пишут про устройство, да почему то и противопоставляют песочницу нормальному пользованию:
Поздравляю! У вас apple головного мозга, но зачем вы заходите на этот ресурс?
> Ты долбо%б! Если тебе и подобным тебе не нравится "винда", то зачем вы используете программы и игры ненавистной тебе системы, а не напишете их сами?
apt update && apt upgrade
Давай я тебе скину папку с волшебным desktop-файлом, а ты просто зайдёшь в неё Дельфином
Да ерунда это всё. Не помню, чтобы хоть раз скачивал файлы, которые не собирался запускать. Конечно, у меня были файлы, которые "не стоит запускать", в основном найденный пейлоад вирусни для изучения под отладчиком. У виндоус вроде тоже такая уязвимость была, только там иконка из экзешника читалась и через неё система заражалась, вроде исправили.Из проблем у кед вроде ещё насквозь дырявый mtp -- может, о нём тоже вспомнят наконец?
О, дааааааааа! MTP работает просто архиужасно! На каждый пук reconnect, отвалы на каждом файле, имена файлов со слэшами внутри... Правда, у меня плазма довольно старая.
Но это всё касательно кед+плазмы, а новость-то лишь про рамкоработы.
slackpkg update; slackpkg upgrade-all;