forum.opennet.ru

"Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

"Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint"	+/–
Сообщение от opennews (??), 27-Дек-23, 11:28
В программе для просмотра документов Xreader, развиваемой разработчиками дистрибутива Linux Mint, выявлены две уязвимости, которые могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уявзимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60355
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint, opennews, 27-Дек-23, 11:28 [смотреть все]

Мне как пользователю минта интересно Кто в здравом уме с помощью него читает ep, Аноним, 27-Дек-23, 11:28 (1) //
- Кто в принципе этим ущербным просмотрщиком пользуется , mint user, 27-Дек-23, 11:36 (4) //
  - А мне вообще непонятно, зачем использовать что-то, кроме Okular , Гладиолус, 27-Дек-23, 12:09 (20) //
    - Чтобы не сталкиваться с багами, если все версии Okular-а в имеющейся версии ОС и, AlexYeCu_not_logged, 27-Дек-23, 13:08 (34)
    - Okular невероятный тормоз Calibre отзывчивее в 100 раз, хоть у него и инопланетн, Аноним, 27-Дек-23, 14:19 (47)
      - У меня ноут 2010 года, на котором крутится Ubuntu 20 04, на котором читаю и реда, Рейнджер, 27-Дек-23, 15:52 (74)
        
        Попробуй открыть fb2 размером 5 мб или больше, или epub, они открываются долго и, Аноним, 27-Дек-23, 20:02 (109)
        
        Ради интереса попробовал FB2 на 12 мегабайт, открывается как раз быстро, но лист, Аноним, 28-Дек-23, 23:51 (148)
      - Не сам по себе Некоторые релизы используют бажные версии библиотек типа libpopp, AlexYeCu, 27-Дек-23, 18:37 (90)
        
        Раз ты в теме, то подскажи - как отличить бажный релиз от небажного при обновлен, Аноним, 27-Дек-23, 19:12 (105)
        
        Открыть файлы нужных тебе форматов и посмотреть время запуска Не, так-то можешь, AlexYeCu, 27-Дек-23, 22:58 (115)
      - Это вообще какая-то невероятная ушлепань на питоне Как обычно решающая задачи п, Аноним, 27-Дек-23, 19:54 (108)
- Если сабж идет в стандартной поставке, почему бы не пользоваться Логично пользо, Аноним, 27-Дек-23, 11:39 (6) //
  - Логично пользоваться удобными программами, не ограничивая себя ушлепским дефолто, mint user, 27-Дек-23, 11:41 (9) //
    - Нормальные люди не должны задумываться об альтернативах, если конечно дефолтный , Аноним, 27-Дек-23, 11:50 (13)
      - Тут бы пригодились определение и критерии этой самой нормальности А то ведь в не, AlexYeCu_not_logged, 27-Дек-23, 13:11 (36)
        
        Нормальных не бывает, банальные , Аноним, 27-Дек-23, 13:34 (44)
        Ненадо пытаться выглядеть оригинальным, плохо получается Норма это большинство , Аноним, 27-Дек-23, 14:53 (56)
        
        Побуду адвокатом овнокода, но одна версия ворд так же имела проблемы с открытием, Аноним, 27-Дек-23, 18:19 (88)
        И в мыслях не было И кстати попытки умничать и поучать выглядят куда убедитель, AlexYeCu, 27-Дек-23, 18:50 (95)
        
        В данном случае нормально пить кофе, чай или какао И это вполне очевидно любому, Аноним, 27-Дек-23, 19:04 (101)
        
        Отвечу цитатой - А кто это проверял - поинтересовался Дин - Это очевидная вещ, AlexYeCu, 27-Дек-23, 23:00 (116)
        
        Я же говорю демагогия , Аноним, 28-Дек-23, 07:29 (129)
        
        Верить должен на слово, ведь статистики мы не увидим , Аноним, 28-Дек-23, 07:28 (128)
      - Обычно нормальность определяется распространенностью У людей так же за редким , Аноним, 27-Дек-23, 13:23 (42)
        
        Норма это большинство Всё что отклонение от нормы, меньшинство Когда СПО стане, Аноним, 27-Дек-23, 14:55 (58)
        
        Т е без запретов никак А как же эволюция и естественный отбор Пока СПО проигрыва, Аноним, 27-Дек-23, 15:51 (73)
        
        Хватит жить в мире розовых пони Никакой конь куренции быть не может Нельзя кон, Аноним, 27-Дек-23, 16:47 (79)
        
        Юзеры действительно не хотят Им нужно чтобы конкретная проблема решалась достат, Аноним, 27-Дек-23, 19:10 (104)
        А я вот чего-то перешел на линух - а за мной и толпа знакомых хомяков Потому чт, Аноним, 29-Дек-23, 00:23 (151)
        
        Еще про международное разделение труда и другие экономические лже-теории расскаж, nox., 27-Дек-23, 17:54 (84)
        
        Я понимаю что проигрывать эволюцию - это обидно, но тебя никто не заставлял Ты , Аноним, 29-Дек-23, 00:26 (152)
        
        1 Давно уже 2 А чего к проприетарщине те же требования не предъявляются , AlexYeCu, 27-Дек-23, 18:54 (97)
        
        Напомните, это давно когда произошло Или вы из будущего написали А проприетар, Аноним, 27-Дек-23, 19:04 (100)
        
        Да уж лет 20 как Может раньше 8212 не пользовался, так что наверняка не знаю, AlexYeCu, 27-Дек-23, 23:03 (117)
        Когда я последний раз видел акроридер - он жрал оперативы уже больше чем либероф, Аноним, 29-Дек-23, 00:07 (149)
        
        Возможно у нас разно СПО Смотреть без слез на разномастные окошечки, часто настр, Аноним, 27-Дек-23, 19:04 (102)
        
        Мозги у нас разные Чо Чо 171 Обычного юзера 187 не существует Точно мозги ра, AlexYeCu, 27-Дек-23, 23:08 (118)
        
        У тебя просто заниженным ожидания А у любого нормального юзера ожидание что буд, Аноним, 28-Дек-23, 07:39 (130)
        
        Это что за зверь Ты тот самый Аноним, что произвольно меняет значение слова 1, AlexYeCu, 28-Дек-23, 18:34 (145)
        
        Это какой-то е чий фан проприетари, у которого постоянно подгорает от того фак, Аноним, 29-Дек-23, 00:12 (150)
      - Это не нормальные люди Это потребл ди , Аноним, 28-Дек-23, 10:29 (136)
        
        Потребл дство как раз ровно противоположная вещь Ирония в том, что им занимаютс, Аноним, 28-Дек-23, 16:35 (139)
  - Потому что бывалый пользователь Линукса знает, что такой дефолтный софт традицио, Аноним, 27-Дек-23, 12:56 (29) //
    - Люблю когда аппелируют к толпе Типичный приём демагога Опять теоретизирование , Аноним, 27-Дек-23, 13:03 (32)
      - Ладно , Аноним, 27-Дек-23, 14:06 (46)
    - gt оверквотинг удален Отчасти с вами соглашусь, но есть такой нюанс, как явлен, Аноним, 27-Дек-23, 14:43 (53)
      - gt оверквотинг удален Это я к тому, что хоть разработчики минта и скриптомaкaк, Аноним, 27-Дек-23, 14:46 (54)
      - А что ж ты в этом штабе не защищал свой любимый софт Может они туда попали, тк б, Аноним, 27-Дек-23, 15:56 (75)
        
        Каким образом можно защитить какой-либо софт, спонсируемый корпорацией от влияни, DM, 27-Дек-23, 18:48 (94)
        
        Конечно никто не запрещает, пусть себе бухтят Но старперы идут в известном напра, Аноним, 27-Дек-23, 19:37 (107)
        
        Си изначально и был заменой ассемблеру, да только не для неосиляторов, а наоборо, Аноним, 28-Дек-23, 22:48 (147)
    - Отучаемся говорить за всех Лично я пользуюсь mousepad наряду с более навороченн, Yomama, 27-Дек-23, 14:49 (55)
      - Лично я не пользуюсь иными форматами, кроме PDF и DJVU, с которыми справляется E, nox., 27-Дек-23, 17:57 (85)
        
        Рад за вас, уважаемый, только причём тут просмотрщик PDF и простенький текстовый, Yomama, 27-Дек-23, 18:51 (96)
        
        Так вот и я не понял Новость о просмотрщиках Может, уважаемый коллега в мауспа, nox., 28-Дек-23, 12:01 (138)
        
        В EPUB вообще нет такого понятия, как жёстко заданное форматирование И это его , Аноним, 28-Дек-23, 16:42 (140)
  - Не только когда идёт в стандартной поставке, я к примеру и в Debian ставлю Xed и, Аноним, 27-Дек-23, 14:29 (51)
- Читают такие форматы не на компьютере обычно Но для атаки достаточно открыть Нап, тоже Аноним, 27-Дек-23, 11:55 (15)
- Хз Мне Foliate понравился, Аноним, 28-Дек-23, 08:50 (135)
Их предупреждали, что сложность в софтостроении - это то, с чем нужно считаться , Аноним, 27-Дек-23, 11:34 (2) //
- В тот момент когда писали эту прогу ничего другого, во первых, не было, во вторы, Аноним, 27-Дек-23, 12:19 (24) //
  - Ты не понял ничего Я написал не про безопасность, а про сложность Одно связано, Аноним, 27-Дек-23, 15:31 (71)
  - Да ладно Поможет Никто не выдаёт начинающим опасный инструмент , Аноним, 28-Дек-23, 16:47 (141)
- О состоятельности языка С C говорит тот факт, что написали Linux Windows Ка, Аноним, 27-Дек-23, 17:27 (83) //
  - Ну допустим На нем написаны два дырявых решета Какие еще нужны доказательства P, Аноним, 27-Дек-23, 19:06 (103) //
    - Вот именно, что плюсы лучше сишки за счёт нормального метапрограммирования, а не, Bottle, 27-Дек-23, 20:45 (111)
      - Может они еще от идиотских сишных типов с UB типа int отделались Это так то и, Аноним, 29-Дек-23, 00:29 (153)
      - float, double, long double, не IEEE-754 , Аноним, 29-Дек-23, 00:36 (154)
    - И вы туда же C C - просто удобная и красивая форма , Аноним, 28-Дек-23, 01:13 (123)
  - Не существует такого языка Существует язык C, и существует язык C Если ты сч, Аноним, 28-Дек-23, 00:43 (120) //
    - Linux - недостаточно большой и серьезный проект для вас Насколько мне известно,, Аноним, 28-Дек-23, 01:11 (122)
- И не нужно Язык должен быть простым А сложность - в реализуемых на нем алгорит, nox., 27-Дек-23, 18:01 (87) //
  - Но Си - совершенно непростой язык, одних лишь Undefined Behaviour, Unspecified B, Bottle, 27-Дек-23, 20:47 (112) //
    - А это как раз следствие его простоты Он как бы говорит 171 8230 сь с этим , Аноним, 28-Дек-23, 18:38 (146)
  - Разумеется сложность в алгоритмах, капитан очевидность Поэтому и нужны специаль, Аноним, 28-Дек-23, 00:46 (121) //
    - Если Вы про тех, что системы линейных уравнений методом Крамера решают, то им уж, Аноним, 28-Дек-23, 08:46 (133)
  - Так почему в мире - так много сложных вещей Стремление к простоте и быть просты, Аноним, 28-Дек-23, 01:28 (124)
- Так сейчас многие переходят на Zig, который обеспечивает балланс простоты и прои, Аноним, 27-Дек-23, 18:45 (93) //
  - А не нужно другого подхода Когда есть скорость, инфраструктура и традиции Этим, Аноним, 28-Дек-23, 08:49 (134)
Надо было писать его на более безопасном языке, который не допускает такой детск, ИмяХ, 27-Дек-23, 11:34 (3) //
- Согласен, лучше Borland Pascal для этой цели сложно придумать , Аноним, 27-Дек-23, 11:40 (8) //
  - Free Pascal же , Аноним, 27-Дек-23, 13:35 (45)
  - Turbo Pascal же Если не Turbo, то будет медленно , Аноним, 27-Дек-23, 14:21 (48) //
    - А если у меня есть кнопочка турбо Достаточно ли будет ее нажать, чтобы использов, Аноним, 27-Дек-23, 17:02 (82)
    - Для этого можно просто нажать кнопку Turbo на системрике , Аноним, 28-Дек-23, 07:44 (131)
      - Тогда станет слишком быстро и случится Runtime error 200 , Аноним, 29-Дек-23, 03:35 (155)
  - Можно этот вопрос решить по-олдскульному - использовать оригинальный компилятор , Bottle, 28-Дек-23, 02:29 (125)
- Безопасный язык автоматически проверяет входные параметры , Аноним, 27-Дек-23, 18:35 (89) //
  - Заставляет программиста проверять входные параметры, иначе не скомпилирует , ИмяХ, 30-Дек-23, 15:32 (156)
Берут какую-то рандомную программу, ищут в ней уязвимость, героически её закрыва, Аноним, 27-Дек-23, 11:38 (5) //
- Эта рандомная програма на минуточку базовая в поставке дистрибутива Это значит, Аноним, 27-Дек-23, 11:44 (11) //
  - Ну тогда нжно проводить хакотоны про выявлению уязвиомстей во всем софте из стан, Аноним, 27-Дек-23, 11:51 (14) //
    - а деньги где , iPony129412, 27-Дек-23, 12:12 (21)
      - 8212 Ой Вань Смотри, какие клоуны Рот 8212 хоть завязочки пришей 8230 О, Аноним, 27-Дек-23, 12:15 (23)
    - Ха, ну ты пошутил Ты еще предложи код писать с автотестами, стат анализом и дума, Аноним, 27-Дек-23, 13:08 (33)
  - Это значит, что у большинства пользователей линуксовой десктопной системы она по, DP, 27-Дек-23, 14:54 (57)
Любой софт, прибитый к DE, ущербный по определению , mint user, 27-Дек-23, 11:39 (7) //
- Типично линуксячий подход, мастерить из гавна и палок среду, приматывая синей из, Аноним, 27-Дек-23, 11:44 (10) //
  - На Flutter , pic, 27-Дек-23, 12:00 (17) //
    - Вообще у флаттера только одна серьёзная проблема - Dart Если не считать этого, , Иисус, 27-Дек-23, 12:32 (26)
      - Это не серьезная проблема, это фатальный недостаток, Аноним, 27-Дек-23, 12:43 (28)
    - Знать не знал что такое этот флуффер Я про привычные Qt, GTK , Аноним, 27-Дек-23, 12:57 (30)
    - На JavaFX , Аноним, 27-Дек-23, 14:23 (49)
  - Забавно слышать такое от виндузятника , AlexYeCu_not_logged, 27-Дек-23, 13:13 (37) //
    - У виндузятников один родной фреймворк, весь софт работает из коробки , Аноним, 27-Дек-23, 15:08 (61)
      - Причем они могут запускать аппы которые еще под винду 95 делались ИЧСХ - они в б, Аноним, 27-Дек-23, 16:40 (78)
      - Серьёзно Серьёзно , AlexYeCu, 27-Дек-23, 18:56 (98)
        
        Я понимаю что это звучит шокирующе, но правда , Аноним, 28-Дек-23, 07:54 (132)
        
        Ты, главное, при разработчике Виндо-софта такое не ляпни , AlexYeCu, 28-Дек-23, 18:32 (144)
- Падажжи, это же XReader, который, судя по названию, должен использовать одни лиш, Zenitur, 27-Дек-23, 12:08 (19) //
  - как-то бредово весь софт на X относить к иксам, iPony129412, 27-Дек-23, 12:14 (22) //
    - Ну а как же xcompmgr, xmms, xterm Ещё скажи, что на K не всё KDE-шное, Zenitur, 27-Дек-23, 12:22 (25)
      - Конечно С kernel любятkGraft, KspliceXen, Xamarin Даже Twitter сейчас - X Та, iPony129412, 28-Дек-23, 06:40 (127)
  - Вроде как их софт продвигался как не привязанный к DE, доступный для работы с лю, pic, 27-Дек-23, 13:17 (40) //
    - А почему должен Сам по себе Flatpak переусложнён и привносит кучу багов , iPony129412, 27-Дек-23, 13:28 (43)
      - Где должен в моем тексте Логично, не значит должен , pic, 27-Дек-23, 15:17 (68)
        
        без разницы, логики тоже нет, iPony129412, 28-Дек-23, 10:56 (137)
    - Очень странное уникальное торговое предложение УТП Для Qt должна быть одна пр, Аноним, 27-Дек-23, 15:11 (63)
      - Не надо путать DE с тулкитами , pic, 27-Дек-23, 15:18 (69)
  - Ты всё правильно помнишь, но xpdf использует qt Но так да, всё верно ncreader н, Аноним, 27-Дек-23, 14:29 (52)
  - В данном случае, это брендинг, так называемых X-Apps, которые разрабатываются вк, Аноним, 27-Дек-23, 15:00 (59) //
    - X от X11 Приложения, которые работают на всех системах, где интерфейс пользовате, Аноним, 27-Дек-23, 20:42 (110)
    - Я серьёзно не знал Спасибо P S Пользуюсь MINT на MATE , Zenitur, 27-Дек-23, 23:21 (119)
Уязвимости в просмотрщике документов Xreader, развиваемом пр..., Bottle, 27-Дек-23, 11:45 (12) //
- удивляет другоепочему софт у них на сях хридер, немо, хед , а синамон наполовин, Аноним, 27-Дек-23, 11:58 (16) //
  - Потому что X-Apps писан типа с нуля, а Cinnamon, как и прочие другие форки гнома, Очередной Аноним, 27-Дек-23, 15:03 (60)
- Здесь не Си-специфичные ошибки Тут допускались в путях, и не было экраниров, mymedia, 27-Дек-23, 13:10 (35)
- Уязвимости в просмотрщике документов Xreader, развиваемом пр..., Аноним, 27-Дек-23, 18:38 (91) //
  - А почему не существует А потому, что школьник за полдня _изучил_ Си и пошёл код, Аноним, 28-Дек-23, 16:52 (142)
Хакинтошный софт проверял кто-нибудь на уязвимости , Аноним, 27-Дек-23, 12:06 (18)
Это старая традиция в линуксячьем десктопе сделаем с нуля очередную читалку пле, Аноним, 27-Дек-23, 12:37 (27) //
- Хм не уверен, что это касается только десктопа Сколько серверных утилит дубли, Аноним, 27-Дек-23, 13:15 (39) //
  - GNU, Linux ядро, достаточно , Аноним, 27-Дек-23, 15:12 (65)
  - А что это вы так печётесь о том, что другие должны делать, а Вот конкретно вас е, Yomama, 27-Дек-23, 15:16 (67) //
    - Совершенно не пекусь Меня вполне удовлетворяет текущая ситуация, на форум я хож, Аноним, 27-Дек-23, 15:39 (72)
- Да Есть Первые два только что проверил , Аноним, 27-Дек-23, 13:18 (41)
- А если случилась беда и разработкой уже существующей программы руководят какие-т, Очередной Аноним, 27-Дек-23, 15:10 (62) //
  - Берешь и форкаешь Сделать форк и самостоятельно параллельно развивать, никто не , Аноним, 27-Дек-23, 15:15 (66) //
    - Так в треде речь именно про это и идёт, что если что-то не нравилось, люди делал, Очередной Аноним, 27-Дек-23, 15:19 (70)
  - А с чего ты взял, что старички еще не в маразме И цепляются за древние подходы, , Аноним, 27-Дек-23, 16:32 (77)
Очередная новость-шум об очередном мелком баге в редко используемой программе, к, Аноним, 27-Дек-23, 18:41 (92) //
- На этом сайте много любителей сидеть до упора на старых версиях патамуша рабоат, Аноним, 27-Дек-23, 19:24 (106)
Есть же Foliate 8212 красивый, удобный, умный Зачем Xreader , Аноним, 27-Дек-23, 18:58 (99) //
- Автор в свежей 3 0 0 неслабо задрал требования, в итоге приложение, которое можн, Аноним, 27-Дек-23, 21:08 (113) //
  - А что мешает пользоваться старой Ну если нет желания обмазываться В 3 0 добавил, Fyjy, 27-Дек-23, 21:59 (114)
- Тормозит, pdf рендерит мыльно Проц Intel R Core TM i7-8559U CPU 2 70GHz, 3, Вы забыли заполнить поле Name, 28-Дек-23, 04:52 (126)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру