forum.opennet.ru - "В Konqueror обнаружена XSS-уязвимость" (17)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"В Konqueror обнаружена XSS-уязвимость"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В Konqueror обнаружена XSS-уязвимость"	+/–
Сообщение от opennews (ok) on 13-Апр-11, 04:34
Обнаружена (http://www.kde.org/info/security/advisory-20110411-1.txt) возможность организации XSS-атаки на пользователей web-браузера Konqueror. Уязвимости подвержен Konqueror, поставляемый в KDE версий с 4.4 по 4.6.1. Ошибка связана с неправильной обработкой страниц с ошибками: не достаточное экранирование при печати имени домена позволяет злоумышленнику встроить произвольный JavaScript код. URL: http://www.kde.org/info/security/advisory-20110411-1.txt Новость: https://www.opennet.ru/opennews/art.shtml?num=30215
Ответить \| Правка \| Cообщить модератору

Оглавление

В Konqueror обнаружена XSS-уязвимость, bircoph, 04:34 , 13-Апр-11, (1) +1

В Konqueror обнаружена XSS-уязвимость, Zenittur, 06:35 , 13-Апр-11, (2) –1

В Konqueror обнаружена XSS-уязвимость, bircoph, 16:17 , 13-Апр-11, (9)

В Konqueror обнаружена XSS-уязвимость, z, 08:33 , 13-Апр-11, (3)

В Konqueror обнаружена XSS-уязвимость, Аноним, 10:41 , 13-Апр-11, (4)

В Konqueror обнаружена XSS-уязвимость, z, 11:21 , 13-Апр-11, (5)

В Konqueror обнаружена XSS-уязвимость, Аноним, 15:44 , 13-Апр-11, (7) –2

В Konqueror обнаружена XSS-уязвимость, оперовод11, 17:24 , 13-Апр-11, (11)

В Konqueror обнаружена XSS-уязвимость, Аноним, 17:33 , 13-Апр-11, (12) –1

как и кде в целом., Вова, 11:56 , 13-Апр-11, (6) +1

как и кде в целом., Аноним, 15:48 , 13-Апр-11, (8) –1

как и кде в целом., bircoph, 16:35 , 13-Апр-11, (10)

как и кде в целом., Аноним, 17:37 , 13-Апр-11, (13)

как и кде в целом., bircoph, 22:15 , 13-Апр-11, (14)

как и кде в целом., Аноним, 01:03 , 14-Апр-11, (15)

как и кде в целом., Вова, 05:19 , 14-Апр-11, (16)
как и кде в целом., bircoph, 06:44 , 14-Апр-11, (17)

Сообщения по теме [Сортировка по времени | RSS]

1. "В Konqueror обнаружена XSS-уязвимость" +1 +/–

Сообщение от bircoph (ok) on 13-Апр-11, 04:34

К сожалению, konqueror давно умер как браузер. Разве что читалки info и всяких виртуальных fs там хорошие.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В Konqueror обнаружена XSS-уязвимость" –1 +/–

Сообщение от Zenittur on 13-Апр-11, 06:35

Начиная с какой версии?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "В Konqueror обнаружена XSS-уязвимость" +/–

Сообщение от bircoph (ok) on 13-Апр-11, 16:17

начиная с kde4, где из него выкинули криптографию

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В Konqueror обнаружена XSS-уязвимость" +/–

Сообщение от z (??) on 13-Апр-11, 08:33

А он рождался? :) Сколько помню постоянные корки. Пользоваться в принципе невозможно даже при сильном желании.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В Konqueror обнаружена XSS-уязвимость" +/–

Сообщение от Аноним (??) on 13-Апр-11, 10:41

А у меня konqueror — основной браузер :) Может быть у Вас с компьютером что-то не то, память там битая и т.д.? :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "В Konqueror обнаружена XSS-уязвимость" +/–

Сообщение от z (??) on 13-Апр-11, 11:21

Хотите чтобы у вас тоже "битая память оказалась"? :D Прошу по этой ссылке из браузера Konqueror - http://gr8.fi/salmisaari/etusivu.php
Много я таких ссылок знаю для любителей стабильного браузера Konqueror. Вы если чего обращайтесь, если Вам мало. :)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "В Konqueror обнаружена XSS-уязвимость" –2 +/–

Сообщение от Аноним (??) on 13-Апр-11, 15:44

Я могу Вам сам ещё парочку подкинуть :) Но «постоянные корки» — это преувеличение, причём сильное.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "В Konqueror обнаружена XSS-уязвимость" +/–

Сообщение от оперовод11 on 13-Апр-11, 17:24

> Но «постоянные корки» — это преувеличение, причём сильное.
хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "В Konqueror обнаружена XSS-уязвимость" –1 +/–

Сообщение от Аноним (??) on 13-Апр-11, 17:33

> хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)
Вы преувеличиваете.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

6. "как и кде в целом." +1 +/–

Сообщение от Вова on 13-Апр-11, 11:56

Оффтоп, конечно, но тут улыбнуло на вых - загрузка кде на рево-ссд-диске длится дольше, чем загрузка  вообще всего с XFCE, за вычетом биос-поста! Секунд 20ть, на двуядерном атлоне с 4мя гигами, ну и бред.
Отправляю свой старый компьютер родным, решил посмотреть, что там в мире кроме моего wmaker'а люди используют, поставил  интерфейсы "подружелюбнее" и ужаснулся и кедам и гному. Ещё 10 лет назад кде врало, что инициализирует оборудование во время старта! Так и сейчас маскируют тормознутость левыми иконками на сплаш-скрине. Какое они оборудование инициализируют, это просто смешно!  ХFCE порадовал, подумываю его использовать и на своей машине.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "как и кде в целом." –1 +/–

Сообщение от Аноним (??) on 13-Апр-11, 15:48

> Какое они оборудование инициализируют, это просто смешно!
Видеокарта, звук, диски, сеть, принтер - дальше продолжать? KDE это desktop environment, а не менеджер окон с утилитами.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "как и кде в целом." +/–

Сообщение от bircoph (ok) on 13-Апр-11, 16:35

>> Какое они оборудование инициализируют, это просто смешно!
> Видеокарта, звук, диски, сеть, принтер
Они уже инициализированы ядром и в userspace:
видеокарта - Xorg
звук - alsa
диски - udev
сеть - init scripts (network manager для хомячков)
принтер - cupsd
> дальше продолжать?
Продолжайте
> KDE это desktop environment, а не менеджер окон с утилитами.
Дальше что. DE подразумевает фишечки и рюшечки, а работа с железом делается совсем иными средствами. А DE-ники нахреначили кучу никому не нужных уровней абстракций и виртуализаций, вот и грузят их по полчаса.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "как и кде в целом." +/–

Сообщение от Аноним (??) on 13-Апр-11, 17:37

> А DE-ники нахреначили кучу никому не нужных уровней
> абстракций и виртуализаций, вот и грузят их по полчаса.
Мне лично smb:// в адресной строке - нужно, я так на видеоплеер хожу.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "как и кде в целом." +/–

Сообщение от bircoph (ok) on 13-Апр-11, 22:15

mount -t cifs религия запрещает?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "как и кде в целом." +/–

Сообщение от Аноним (??) on 14-Апр-11, 01:03

> mount -t cifs религия запрещает?
да, много буквочек не по делу + работа от рута, есть очевидная необходимость в алиасе для smbnetfs, cifs + fuse.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "как и кде в целом." +/–

Сообщение от Вова on 14-Апр-11, 05:19

>> mount -t cifs религия запрещает?
> да, много буквочек не по делу + работа от рута, есть очевидная
> необходимость в алиасе для smbnetfs, cifs + fuse.
Не вижу здесь инициализация оборудования. Какого оборудования? Видеокарты или принтера?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "как и кде в целом." +/–

Сообщение от bircoph (ok) on 14-Апр-11, 06:44

> + работа от рута,
небольшое включение мозга избавляет от необходимости работы от рута.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В Konqueror обнаружена XSS-уязвимость"	+1 +/–
Сообщение от bircoph (ok) on 13-Апр-11, 04:34
К сожалению, konqueror давно умер как браузер. Разве что читалки info и всяких виртуальных fs там хорошие.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "В Konqueror обнаружена XSS-уязвимость"	–1 +/–
	Сообщение от Zenittur on 13-Апр-11, 06:35
	Начиная с какой версии?
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	9. "В Konqueror обнаружена XSS-уязвимость"	+/–
	Сообщение от bircoph (ok) on 13-Апр-11, 16:17
	начиная с kde4, где из него выкинули криптографию
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	3. "В Konqueror обнаружена XSS-уязвимость"	+/–
	Сообщение от z (??) on 13-Апр-11, 08:33
	А он рождался? :) Сколько помню постоянные корки. Пользоваться в принципе невозможно даже при сильном желании.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	4. "В Konqueror обнаружена XSS-уязвимость"	+/–
	Сообщение от Аноним (??) on 13-Апр-11, 10:41
	А у меня konqueror — основной браузер :) Может быть у Вас с компьютером что-то не то, память там битая и т.д.? :)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "В Konqueror обнаружена XSS-уязвимость"	+/–
	Сообщение от z (??) on 13-Апр-11, 11:21
	Хотите чтобы у вас тоже "битая память оказалась"? :D Прошу по этой ссылке из браузера Konqueror - http://gr8.fi/salmisaari/etusivu.php Много я таких ссылок знаю для любителей стабильного браузера Konqueror. Вы если чего обращайтесь, если Вам мало. :)
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	7. "В Konqueror обнаружена XSS-уязвимость"	–2 +/–
	Сообщение от Аноним (??) on 13-Апр-11, 15:44
	Я могу Вам сам ещё парочку подкинуть :) Но «постоянные корки» — это преувеличение, причём сильное.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	11. "В Konqueror обнаружена XSS-уязвимость"	+/–
	Сообщение от оперовод11 on 13-Апр-11, 17:24
	> Но «постоянные корки» — это преувеличение, причём сильное. хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	12. "В Konqueror обнаружена XSS-уязвимость"	–1 +/–
	Сообщение от Аноним (??) on 13-Апр-11, 17:33
	> хе-хе, при переходе по какому-нить адресу скрещиваете пальцы, чтобы не упало и не утянуло за собой все остальные открытые вкладки? :) Вы преувеличиваете.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	6. "как и кде в целом."	+1 +/–
	Сообщение от Вова on 13-Апр-11, 11:56
	Оффтоп, конечно, но тут улыбнуло на вых - загрузка кде на рево-ссд-диске длится дольше, чем загрузка вообще всего с XFCE, за вычетом биос-поста! Секунд 20ть, на двуядерном атлоне с 4мя гигами, ну и бред. Отправляю свой старый компьютер родным, решил посмотреть, что там в мире кроме моего wmaker'а люди используют, поставил интерфейсы "подружелюбнее" и ужаснулся и кедам и гному. Ещё 10 лет назад кде врало, что инициализирует оборудование во время старта! Так и сейчас маскируют тормознутость левыми иконками на сплаш-скрине. Какое они оборудование инициализируют, это просто смешно! ХFCE порадовал, подумываю его использовать и на своей машине.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	8. "как и кде в целом."	–1 +/–
	Сообщение от Аноним (??) on 13-Апр-11, 15:48
	> Какое они оборудование инициализируют, это просто смешно! Видеокарта, звук, диски, сеть, принтер - дальше продолжать? KDE это desktop environment, а не менеджер окон с утилитами.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	10. "как и кде в целом."	+/–
	Сообщение от bircoph (ok) on 13-Апр-11, 16:35
	>> Какое они оборудование инициализируют, это просто смешно! > Видеокарта, звук, диски, сеть, принтер Они уже инициализированы ядром и в userspace: видеокарта - Xorg звук - alsa диски - udev сеть - init scripts (network manager для хомячков) принтер - cupsd > дальше продолжать? Продолжайте > KDE это desktop environment, а не менеджер окон с утилитами. Дальше что. DE подразумевает фишечки и рюшечки, а работа с железом делается совсем иными средствами. А DE-ники нахреначили кучу никому не нужных уровней абстракций и виртуализаций, вот и грузят их по полчаса.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	13. "как и кде в целом."	+/–
	Сообщение от Аноним (??) on 13-Апр-11, 17:37
	> А DE-ники нахреначили кучу никому не нужных уровней > абстракций и виртуализаций, вот и грузят их по полчаса. Мне лично smb:// в адресной строке - нужно, я так на видеоплеер хожу.
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	14. "как и кде в целом."	+/–
	Сообщение от bircoph (ok) on 13-Апр-11, 22:15
	mount -t cifs религия запрещает?
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "как и кде в целом."	+/–
	Сообщение от Аноним (??) on 14-Апр-11, 01:03
	> mount -t cifs религия запрещает? да, много буквочек не по делу + работа от рута, есть очевидная необходимость в алиасе для smbnetfs, cifs + fuse.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "как и кде в целом."	+/–
	Сообщение от Вова on 14-Апр-11, 05:19
	>> mount -t cifs религия запрещает? > да, много буквочек не по делу + работа от рута, есть очевидная > необходимость в алиасе для smbnetfs, cifs + fuse. Не вижу здесь инициализация оборудования. Какого оборудования? Видеокарты или принтера?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "как и кде в целом."	+/–
	Сообщение от bircoph (ok) on 14-Апр-11, 06:44
	> + работа от рута, небольшое включение мозга избавляет от необходимости работы от рута.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору