探險者 多米尼克·彭納 опубликовал KDE(Dolphin、KDesktop)中未修補的漏洞。如果使用者開啟目錄,其中包含結構極為簡單的特製文件,則該文件中的程式碼將代表使用者執行。文件類型是自動決定的,因此主要內容和文件大小可以是任何內容。但是,它需要用戶自己打開文件目錄。據說漏洞的原因是 KDE 開發人員沒有充分遵守 FreeDesktop 規格。
來源: linux.org.ru
探險者 多米尼克·彭納 опубликовал KDE(Dolphin、KDesktop)中未修補的漏洞。如果使用者開啟目錄,其中包含結構極為簡單的特製文件,則該文件中的程式碼將代表使用者執行。文件類型是自動決定的,因此主要內容和文件大小可以是任何內容。但是,它需要用戶自己打開文件目錄。據說漏洞的原因是 KDE 開發人員沒有充分遵守 FreeDesktop 規格。
來源: linux.org.ru