Zeer kritieke lekken in KDE Konqueror
Gebruikers van KDE Konqueror zijn gewaarschuwd voor twee lekken in de browser, die door kwaadwillende personen misbruikt kunnen worden om het systeem van de gebruiker over te nemen. De lekken worden veroorzaakt door fouten in de restricties van bepaalde Java classes die via applets en Javascript toegankelijk zijn. Dit kan door een kwaadaardig applet misbruikt worden om de sandbox restrictie te omzeilen en willekeurige bestanden te lezen en te schrijven. De lekken zijn aangetroffen in versies tot 3.3.2. Er wordt dan ook aangeraden om te upgraden naar versie 3.3.2. of de patch te installeren. Meer informatie is in deze advisory te vinden. (Secunia)
Reacties (23)
Ja, maar KDE is ook niet echt Linux, slecht een schilletje dus is Linux
gewoon nog steeds de veiligste. Niks om je druk over te maken dus
gewoon nog steeds de veiligste. Niks om je druk over te maken dus
Tja en zo is Explorer niet echt windows maar slechts een
applicatie, dus ook niets om je zorgen over te maken?!......
applicatie, dus ook niets om je zorgen over te maken?!......
explorer is een geintegreerd onderdeel van windows zonder
welke windows niet zou kunnen draaien. dat is wel even een
verschil. pun not intended.
welke windows niet zou kunnen draaien. dat is wel even een
verschil. pun not intended.
20-12-2004, 18:57 door
[Account Verwijderd]
[Verwijderd]
Maar een klein deel van de linux-gebruikers browst - volgens
mij - maar met Konqueror. De patch is er en anders zijn er
genoeg andere browsers.
Voor het patchen maakt het niet uit want daarvoor heb je
geeneens een browser en/of grafische omgeving nodig.
Puh! ;-)
mij - maar met Konqueror. De patch is er en anders zijn er
genoeg andere browsers.
Voor het patchen maakt het niet uit want daarvoor heb je
geeneens een browser en/of grafische omgeving nodig.
Puh! ;-)
Waar zijn nu al die linux-boys welke altijd lachen om
Windows wanneer een fout ontdekd is? Zo als iedereen kan
zien is linux ook niet altijd veilig en word alleen maar
erger wanneer meerdere mensen er gebruik van zullen maken.
Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
Windows wanneer een fout ontdekd is? Zo als iedereen kan
zien is linux ook niet altijd veilig en word alleen maar
erger wanneer meerdere mensen er gebruik van zullen maken.
Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
20-12-2004, 22:58 door
Dreamcatcher
Wat een onzinnige discussie weer.
Er is een lek ontdekt in een linux applicatie. Big deal,
elke dag worden er in applicaties lekken gevonden. Dit kan
zowel in een *nix OS zijn als in Windows. Bijde
besturingssystemen hebben hun sterke en zwakke kanten.
Wanneer iemand gewoon de updates download en installeerd
kunnen ze bijde als 'veilig' worden beschouwd.
Een systeem is zo goed beveiligd als de gebruiker het weet
te beveiligen. Zet mij achter een windows systeem en het is
veiliger als wanneer ik achter linux of BSD zit. Hoewel ik
ervaring met alle 3 types heb liggen mijn sterke kanten bij
windows.
Wat ik hiermee aan wil geven is dat een systeem niet veilig
is als de gebruiker er niet mee om weet te gaan en dat de
linux / windows discussies die ik hier vaak ( niet altijd )
op slechte ongegronde argumenten gebaseerd zijn.
Hou op met die onzinnige OS discussies of start er een
serius thread over op het forum waarbij stellingen en
meningen goed beargumenteerd worden.
Er is een lek ontdekt in een linux applicatie. Big deal,
elke dag worden er in applicaties lekken gevonden. Dit kan
zowel in een *nix OS zijn als in Windows. Bijde
besturingssystemen hebben hun sterke en zwakke kanten.
Wanneer iemand gewoon de updates download en installeerd
kunnen ze bijde als 'veilig' worden beschouwd.
Een systeem is zo goed beveiligd als de gebruiker het weet
te beveiligen. Zet mij achter een windows systeem en het is
veiliger als wanneer ik achter linux of BSD zit. Hoewel ik
ervaring met alle 3 types heb liggen mijn sterke kanten bij
windows.
Wat ik hiermee aan wil geven is dat een systeem niet veilig
is als de gebruiker er niet mee om weet te gaan en dat de
linux / windows discussies die ik hier vaak ( niet altijd )
op slechte ongegronde argumenten gebaseerd zijn.
Hou op met die onzinnige OS discussies of start er een
serius thread over op het forum waarbij stellingen en
meningen goed beargumenteerd worden.
haha, kijk mama, een bug in een linux applicatie.. Jah, het
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel
21-12-2004, 08:53 door
splatx
OMG, KDE is EEN grafische omgeving voor linux, zoals Blackbox etc.
Het is simpel een applicatie, zoals je ook de opera-browser hebt voor
windows, ad-aware, swish, deamon tools, mirc, etc etc etc.
Per dag worden er tientallen (honderden?) bugs gevonden voor vanalles..
Dus of dit nou zo speciaal is, en hoe dan ook, ohnee een bug in kde!
hoppa! fixed...
Dat gaat wel wat sneller dan wachten op de coders van internet explorer
oid :p
Het is simpel een applicatie, zoals je ook de opera-browser hebt voor
windows, ad-aware, swish, deamon tools, mirc, etc etc etc.
Per dag worden er tientallen (honderden?) bugs gevonden voor vanalles..
Dus of dit nou zo speciaal is, en hoe dan ook, ohnee een bug in kde!
hoppa! fixed...
Dat gaat wel wat sneller dan wachten op de coders van internet explorer
oid :p
Erg zielig om te zien hoe de windows lusers om elk klein
bugje binnen een linux-applicatie moord en brand
schreeuwen. En voordat je begint te zeuren dat dit ook bij
windows gebeurt, dat is gewoon terecht....
bugje binnen een linux-applicatie moord en brand
schreeuwen. En voordat je begint te zeuren dat dit ook bij
windows gebeurt, dat is gewoon terecht....
Erg zielig om te zien hoe de windows lusers om elk klein
bugje binnen een linux-applicatie moord en brand
schreeuwen
bagetaliseren.
Linux... Windows... KDE... Explorer...
Maakt allemaal niet veel uit. Overal zijn fouten te vinden. Al deze software is
gemeekt door mensen, en die maken nou een maal fouten...
Is ook niet zo'n probleem, want ook de gebruikers zijn mensen en maken
fouten. Geen (automatische) updates, virusscanner, spamfilter, enz helpen
deze fouten in de hand.
Zoals uit de recentste virussen blijkt worden de meeste problemen nog
altijd veroorzaakt door de gebruiker (klikken op die ene link met daarop
KLIK HIER NIET! of FUN.exe).
En ja: de meeste gevonden/bekend gemaakte problemen zitten in de
internet explorer, maar ja, de gebruiker wil per se die activeX en scripting
activeren, want anders 'werkt het niet'. Die andere browsers hebben er
geen/minder last van (maar hebben soms ook die opties niet, waardoor
leuke opties niet werken).
En dat die hackers met name windows pakken... Tja, de
grootste 'voedingsbodem' heeft aantrekkingskracht (en hiermee doel ik
niet op het aantal (potentiele) gaten, maar de verspreiding. Ik zou ook geen
virus schrijven voor BEOS of OS/2, ook al zou dit waarschijnlijk net zo
eenvoudig zijn.) De kans dat hier gebruikers zijn die 1) dit OS hebben en 2)
hun systeem (nog) niet gepatcht hebben is gewoon het grootst.
Al met al: zorg gewoon dat je je eigen systeem op orde hebt. Als iedereen
dit doet, zijn de grootste problemen opgelost.
Maakt allemaal niet veel uit. Overal zijn fouten te vinden. Al deze software is
gemeekt door mensen, en die maken nou een maal fouten...
Is ook niet zo'n probleem, want ook de gebruikers zijn mensen en maken
fouten. Geen (automatische) updates, virusscanner, spamfilter, enz helpen
deze fouten in de hand.
Zoals uit de recentste virussen blijkt worden de meeste problemen nog
altijd veroorzaakt door de gebruiker (klikken op die ene link met daarop
KLIK HIER NIET! of FUN.exe).
En ja: de meeste gevonden/bekend gemaakte problemen zitten in de
internet explorer, maar ja, de gebruiker wil per se die activeX en scripting
activeren, want anders 'werkt het niet'. Die andere browsers hebben er
geen/minder last van (maar hebben soms ook die opties niet, waardoor
leuke opties niet werken).
En dat die hackers met name windows pakken... Tja, de
grootste 'voedingsbodem' heeft aantrekkingskracht (en hiermee doel ik
niet op het aantal (potentiele) gaten, maar de verspreiding. Ik zou ook geen
virus schrijven voor BEOS of OS/2, ook al zou dit waarschijnlijk net zo
eenvoudig zijn.) De kans dat hier gebruikers zijn die 1) dit OS hebben en 2)
hun systeem (nog) niet gepatcht hebben is gewoon het grootst.
Al met al: zorg gewoon dat je je eigen systeem op orde hebt. Als iedereen
dit doet, zijn de grootste problemen opgelost.
Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Het is like hetzelfde als ik Windows aanval, omdat er een
bug is gevonden in de nieuwste versie van $game o.i.d. Slaat
dus behoorlijk poep!
virus schrijven voor BEOS of OS/2, ook al zou dit
waarschijnlijk net zo eenvoudig zijn
Nee dit is niet net zo eenvoudig, omdat die bestanden
default geen execute rechten hebben... *zucht*
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Het is like hetzelfde als ik Windows aanval, omdat er een
bug is gevonden in de nieuwste versie van $game o.i.d. Slaat
dus behoorlijk poep!
virus schrijven voor BEOS of OS/2, ook al zou dit
waarschijnlijk net zo eenvoudig zijn
Nee dit is niet net zo eenvoudig, omdat die bestanden
default geen execute rechten hebben... *zucht*
Door Anoniem
Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Goh, draai jij KDE onder Windows dan?Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Door Anoniem
Door Anoniem
Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Goh, draai jij KDE onder Windows dan?Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Omg, ben je nou zo dom of doe je net alsof? De reden dat ik
KDE niet gebruik onder Windows is omdat het draait onder
Windows. Dezelfde reden dat ik de nieuwste $game (ervan
uitgaande dat deze niet Linux compatible is en zonder wine
oid in het achterhoofd niet draait) niet draai onder Linux.
Mocht er in die $game een lek gevonden worden zul je mij
nooit windows de schuld horen geven...
Of is Counter Strike nou ook opeens gelijk aan Windows?
Door Anoniem
Omg, ben je nou zo dom of doe je net alsof? De reden dat ik
KDE niet gebruik onder Windows is omdat het draait onder
Windows. Dezelfde reden dat ik de nieuwste $game (ervan
uitgaande dat deze niet Linux compatible is en zonder wine
oid in het achterhoofd niet draait) niet draai onder Linux.
Mocht er in die $game een lek gevonden worden zul je mij
nooit windows de schuld horen geven...
Of is Counter Strike nou ook opeens gelijk aan Windows?
We weten dat:Door Anoniem
Door Anoniem
Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Goh, draai jij KDE onder Windows dan?Omg, waarom weer die Linux vs Windows discussie? Konqueror
heeft HELEMAAL NIETS, maar dan ook echt HELEMAAL NIETS met
Linux te maken. Het is gewoon een standaard browser van de
KDE desktopmanager en voor de mensen die het nog steeds niet
weten, KDE != Linux...
Omg, ben je nou zo dom of doe je net alsof? De reden dat ik
KDE niet gebruik onder Windows is omdat het draait onder
Windows. Dezelfde reden dat ik de nieuwste $game (ervan
uitgaande dat deze niet Linux compatible is en zonder wine
oid in het achterhoofd niet draait) niet draai onder Linux.
Mocht er in die $game een lek gevonden worden zul je mij
nooit windows de schuld horen geven...
Of is Counter Strike nou ook opeens gelijk aan Windows?
a) door de lekken de machine overgenomen kan worden
b) kde draait op linux/bsd/...
dan kunnen we toch bedenken dat a+b=...
c) een linux-machine kan door de lekken overgenomen worden
dus dan gaat het toch om linux!
Omg, ben je nou zo dom of doe je net alsof?
21-12-2004, 23:25 door
raboof
Vooruit, om dan toch nog een nuttige post aan het hele
verhaal toe te voegen: in principe kun je KDE wel degelijk
op Windows draaien, zie http://kde-cygwin.sourceforge.net/
verhaal toe te voegen: in principe kun je KDE wel degelijk
op Windows draaien, zie http://kde-cygwin.sourceforge.net/
Door Anoniem
Waar zijn nu al die linux-boys welke altijd lachen om
Windows wanneer een fout ontdekd is?
Als het goed is lachen zij ook wanneer er onder Linux wat teWaar zijn nu al die linux-boys welke altijd lachen om
Windows wanneer een fout ontdekd is?
doen is.
Relativeren heet dat ;)
Zo als iedereen kan zien is linux ook niet altijd
veilig en word alleen maar erger wanneer meerdere mensen er
gebruik van zullen maken.
Dat zal je nog heel erg mee gaan vallen.veilig en word alleen maar erger wanneer meerdere mensen er
gebruik van zullen maken.
Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
Liefde maakt blind,veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
zeggen ze ook weleens. :)
22-12-2004, 08:35 door
splatx
Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
OMG, praat niet over dingen waar je geen verstand van hebt, zo'n
opmerking slaat dus totaal nergens op, jij hebt nieteens een idee van hoe
groot de communitie van programmeurs achter linux is..
Maar jij kan er ook niets aan doen hoor, met zo'n leeftijd kun je dat soort
dingen niet weten (ik schat je leeftijd op je spelling, ivm "bevad".)
EDIT: "iets meer betalen", zoals ummm, 200 euro aan één licentie?
dus iets meer betalen dan gratis...? omg....
Dit is diep triest, en de discussies leiden nergens naar toe, windows
users, blijf maar lekker in de waan dat je achter je veilige SP2 Firewall zit,
en linux users, keep developing.
greets
Door splatx
Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
(ik schat je leeftijd op je spelling, ivm "bevad".)
greets
Inderdaad zeg, wat een ongelooflijk droevig Nederlands gebruikt die Beter iets meer betalen voor een product welke een groot
veiligheids team achter zich heeft dan een gratis product
welke ook veel lekken bevad.
greets
poster. Vooral ook dat stomme gebruik van "welke" terwijl hij gewoon "die"
bedoelt. Kan geen NL en verdoezelt dat met sjieke woorden.
En inhoudelijk geeft de beste man te kennen het ook nog niet helemaal te
snappen.
virus schrijven voor BEOS of OS/2, ook al zou dit
waarschijnlijk net zo eenvoudig zijn
Nee dit is niet net zo eenvoudig, omdat die bestanden
default geen execute rechten hebben... *zucht*
Tja, die zelfde gebruiker zit achtter die PC op knopjes te drukken onder
deze OS-en, dus hij heeft wel ergens gelijk...
(Ook al zullen er niet veel mensen meer weten waar die knopjes dan voor
zouden moeten dienen)
"haha, kijk mama, een bug in een linux applicatie.. Jah, het
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel"
Hoezo? Is Emacs geen kernel dan? ;)
KDE op Windows: kde-cygwin.sf.net
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel"
Hoezo? Is Emacs geen kernel dan? ;)
KDE op Windows: kde-cygwin.sf.net
Door Anoniem
"haha, kijk mama, een bug in een linux applicatie.. Jah, het
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel"
Hoezo? Is Emacs geen kernel dan? ;)
KDE op Windows: kde-cygwin.sf.net
"haha, kijk mama, een bug in een linux applicatie.. Jah, het
is enkel een applicatie en niet de kernel.. probeer maar
eens te surfen met je kernel"
Hoezo? Is Emacs geen kernel dan? ;)
KDE op Windows: kde-cygwin.sf.net
oooh! en er zit een bug in konqueror! nou wat zullen de
windows gebruikers nu stil zijn, het is ook altijd wat met
dat os!
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.