image

Zeer kritieke lekken in KDE Konqueror

maandag 20 december 2004, 16:53 door Redactie, 23 reacties

Gebruikers van KDE Konqueror zijn gewaarschuwd voor twee lekken in de browser, die door kwaadwillende personen misbruikt kunnen worden om het systeem van de gebruiker over te nemen. De lekken worden veroorzaakt door fouten in de restricties van bepaalde Java classes die via applets en Javascript toegankelijk zijn. Dit kan door een kwaadaardig applet misbruikt worden om de sandbox restrictie te omzeilen en willekeurige bestanden te lezen en te schrijven. De lekken zijn aangetroffen in versies tot 3.3.2. Er wordt dan ook aangeraden om te upgraden naar versie 3.3.2. of de patch te installeren. Meer informatie is in deze advisory te vinden. (Secunia)

Reacties (23)
20-12-2004, 17:15 door Anoniem
Ja, maar KDE is ook niet echt Linux, slecht een schilletje dus is Linux
gewoon nog steeds de veiligste. Niks om je druk over te maken dus
20-12-2004, 17:44 door Anoniem
Tja en zo is Explorer niet echt windows maar slechts een
applicatie, dus ook niets om je zorgen over te maken?!......
20-12-2004, 18:51 door Anoniem
explorer is een geintegreerd onderdeel van windows zonder
welke windows niet zou kunnen draaien. dat is wel even een
verschil. pun not intended.
20-12-2004, 18:57 door [Account Verwijderd]
[Verwijderd]
20-12-2004, 21:07 door Anoniem
Maar een klein deel van de linux-gebruikers browst - volgens
mij - maar met Konqueror. De patch is er en anders zijn er
genoeg andere browsers.
Voor het patchen maakt het niet uit want daarvoor heb je
geeneens een browser en/of grafische omgeving nodig.
Puh! ;-)
20-12-2004, 21:23 door Anoniem
Waar zijn nu al die linux-boys welke altijd lachen om
Windows wanneer een fout ontdekd is? Zo als iedereen kan
zien is linux ook niet altijd veilig en word alleen maar
erger wanneer meerdere mensen er gebruik van zullen maken.
Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
20-12-2004, 22:58 door Dreamcatcher
Wat een onzinnige discussie weer.

Er is een lek ontdekt in een linux applicatie. Big deal,
elke dag worden er in applicaties lekken gevonden. Dit kan
zowel in een *nix OS zijn als in Windows. Bijde
besturingssystemen hebben hun sterke en zwakke kanten.
Wanneer iemand gewoon de updates download en installeerd
kunnen ze bijde als 'veilig' worden beschouwd.

Een systeem is zo goed beveiligd als de gebruiker het weet
te beveiligen. Zet mij achter een windows systeem en het is
veiliger als wanneer ik achter linux of BSD zit. Hoewel ik
ervaring met alle 3 types heb liggen mijn sterke kanten bij
windows.

Wat ik hiermee aan wil geven is dat een systeem niet veilig
is als de gebruiker er niet mee om weet te gaan en dat de
linux / windows discussies die ik hier vaak ( niet altijd )
op slechte ongegronde argumenten gebaseerd zijn.

Hou op met die onzinnige OS discussies of start er een
serius thread over op het forum waarbij stellingen en
meningen goed beargumenteerd worden.
20-12-2004, 23:27 door Anoniem
haha, kijk mama, een bug in een linux applicatie.. Jah, het
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel
21-12-2004, 08:53 door splatx
OMG, KDE is EEN grafische omgeving voor linux, zoals Blackbox etc.

Het is simpel een applicatie, zoals je ook de opera-browser hebt voor
windows, ad-aware, swish, deamon tools, mirc, etc etc etc.

Per dag worden er tientallen (honderden?) bugs gevonden voor vanalles..
Dus of dit nou zo speciaal is, en hoe dan ook, ohnee een bug in kde!
hoppa! fixed...

Dat gaat wel wat sneller dan wachten op de coders van internet explorer
oid :p
21-12-2004, 11:40 door Anoniem
Erg zielig om te zien hoe de windows lusers om elk klein
bugje binnen een linux-applicatie moord en brand
schreeuwen. En voordat je begint te zeuren dat dit ook bij
windows gebeurt, dat is gewoon terecht....
21-12-2004, 13:34 door Anoniem

Erg zielig om te zien hoe de windows lusers om elk klein
bugje binnen een linux-applicatie moord en brand
schreeuwen
Erg zielig om te zien hoe linux users problemen in linux applicaties meteen
bagetaliseren.
21-12-2004, 13:37 door Anoniem
Linux... Windows... KDE... Explorer...

Maakt allemaal niet veel uit. Overal zijn fouten te vinden. Al deze software is
gemeekt door mensen, en die maken nou een maal fouten...

Is ook niet zo'n probleem, want ook de gebruikers zijn mensen en maken
fouten. Geen (automatische) updates, virusscanner, spamfilter, enz helpen
deze fouten in de hand.

Zoals uit de recentste virussen blijkt worden de meeste problemen nog
altijd veroorzaakt door de gebruiker (klikken op die ene link met daarop
KLIK HIER NIET! of FUN.exe).

En ja: de meeste gevonden/bekend gemaakte problemen zitten in de
internet explorer, maar ja, de gebruiker wil per se die activeX en scripting
activeren, want anders 'werkt het niet'. Die andere browsers hebben er
geen/minder last van (maar hebben soms ook die opties niet, waardoor
leuke opties niet werken).

En dat die hackers met name windows pakken... Tja, de
grootste 'voedingsbodem' heeft aantrekkingskracht (en hiermee doel ik
niet op het aantal (potentiele) gaten, maar de verspreiding. Ik zou ook geen
virus schrijven voor BEOS of OS/2, ook al zou dit waarschijnlijk net zo
eenvoudig zijn.) De kans dat hier gebruikers zijn die 1) dit OS hebben en 2)
hun systeem (nog) niet gepatcht hebben is gewoon het grootst.

Al met al: zorg gewoon dat je je eigen systeem op orde hebt. Als iedereen
dit doet, zijn de grootste problemen opgelost.
21-12-2004, 18:08 door Anoniem
Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...

Het is like hetzelfde als ik Windows aanval, omdat er een
bug is gevonden in de nieuwste versie van $game o.i.d. Slaat
dus behoorlijk poep!


virus schrijven voor BEOS of OS/2, ook al zou dit
waarschijnlijk net zo eenvoudig zijn

Nee dit is niet net zo eenvoudig, omdat die bestanden
default geen execute rechten hebben... *zucht*
21-12-2004, 19:00 door Anoniem
Door Anoniem
Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Goh, draai jij KDE onder Windows dan?
21-12-2004, 21:04 door Anoniem
Door Anoniem
Door Anoniem
Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Goh, draai jij KDE onder Windows dan?

Omg, ben je nou zo dom of doe je net alsof? De reden dat ik
KDE niet gebruik onder Windows is omdat het draait onder
Windows. Dezelfde reden dat ik de nieuwste $game (ervan
uitgaande dat deze niet Linux compatible is en zonder wine
oid in het achterhoofd niet draait) niet draai onder Linux.
Mocht er in die $game een lek gevonden worden zul je mij
nooit windows de schuld horen geven...

Of is Counter Strike nou ook opeens gelijk aan Windows?
21-12-2004, 22:04 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Goh, draai jij KDE onder Windows dan?

Omg, ben je nou zo dom of doe je net alsof? De reden dat ik
KDE niet gebruik onder Windows is omdat het draait onder
Windows. Dezelfde reden dat ik de nieuwste $game (ervan
uitgaande dat deze niet Linux compatible is en zonder wine
oid in het achterhoofd niet draait) niet draai onder Linux.
Mocht er in die $game een lek gevonden worden zul je mij
nooit windows de schuld horen geven...

Of is Counter Strike nou ook opeens gelijk aan Windows?
We weten dat:
a) door de lekken de machine overgenomen kan worden
b) kde draait op linux/bsd/...
dan kunnen we toch bedenken dat a+b=...
c) een linux-machine kan door de lekken overgenomen worden
dus dan gaat het toch om linux!
Omg, ben je nou zo dom of doe je net alsof?
21-12-2004, 23:25 door raboof
Vooruit, om dan toch nog een nuttige post aan het hele
verhaal toe te voegen: in principe kun je KDE wel degelijk
op Windows draaien, zie http://kde-cygwin.sourceforge.net/
22-12-2004, 01:56 door Anoniem
Door Anoniem
Waar zijn nu al die linux-boys welke altijd lachen om
Windows wanneer een fout ontdekd is?
Als het goed is lachen zij ook wanneer er onder Linux wat te
doen is.
Relativeren heet dat ;)
Zo als iedereen kan zien is linux ook niet altijd
veilig en word alleen maar erger wanneer meerdere mensen er
gebruik van zullen maken.
Dat zal je nog heel erg mee gaan vallen.
Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
Liefde maakt blind,
zeggen ze ook weleens. :)
22-12-2004, 08:35 door splatx

Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.

OMG, praat niet over dingen waar je geen verstand van hebt, zo'n
opmerking slaat dus totaal nergens op, jij hebt nieteens een idee van hoe
groot de communitie van programmeurs achter linux is..

Maar jij kan er ook niets aan doen hoor, met zo'n leeftijd kun je dat soort
dingen niet weten (ik schat je leeftijd op je spelling, ivm "bevad".)

EDIT: "iets meer betalen", zoals ummm, 200 euro aan één licentie?
dus iets meer betalen dan gratis...? omg....

Dit is diep triest, en de discussies leiden nergens naar toe, windows
users, blijf maar lekker in de waan dat je achter je veilige SP2 Firewall zit,
en linux users, keep developing.

greets
22-12-2004, 11:44 door Anoniem
Door splatx

Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
(ik schat je leeftijd op je spelling, ivm "bevad".)
greets
Inderdaad zeg, wat een ongelooflijk droevig Nederlands gebruikt die
poster. Vooral ook dat stomme gebruik van "welke" terwijl hij gewoon "die"
bedoelt. Kan geen NL en verdoezelt dat met sjieke woorden.
En inhoudelijk geeft de beste man te kennen het ook nog niet helemaal te
snappen.
22-12-2004, 12:38 door Anoniem


virus schrijven voor BEOS of OS/2, ook al zou dit
waarschijnlijk net zo eenvoudig zijn

Nee dit is niet net zo eenvoudig, omdat die bestanden
default geen execute rechten hebben... *zucht*

Tja, die zelfde gebruiker zit achtter die PC op knopjes te drukken onder
deze OS-en, dus hij heeft wel ergens gelijk...
(Ook al zullen er niet veel mensen meer weten waar die knopjes dan voor
zouden moeten dienen)
22-12-2004, 17:04 door Anoniem
"haha, kijk mama, een bug in een linux applicatie.. Jah, het
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel"

Hoezo? Is Emacs geen kernel dan? ;)

KDE op Windows: kde-cygwin.sf.net
23-12-2004, 10:48 door Anoniem
Door Anoniem
"haha, kijk mama, een bug in een linux applicatie.. Jah, het
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel"

Hoezo? Is Emacs geen kernel dan? ;)

KDE op Windows: kde-cygwin.sf.net

oooh! en er zit een bug in konqueror! nou wat zullen de
windows gebruikers nu stil zijn, het is ook altijd wat met
dat os!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.