枫情绝舞 2006-5-9 10:54
Konqueror
受影响系统:
KDE KDE 3.3.2
KDE KDE 3.3.1
KDE KDE 3.3.0
KDE KDE 3.2.3
KDE KDE 3.2.2
KDE KDE 3.1.5
KDE KDE 3.1.4
KDE KDE 3.1.3
KDE KDE 3.1.2
KDE KDE 3.1.1a
KDE KDE 3.1.1
KDE KDE 3.1
KDE KDE 3.0.5b
KDE KDE 3.0.5a
KDE KDE 3.0.5
KDE KDE 3.0.4
KDE KDE 3.0.3
KDE KDE 3.0.1
KDE KDE 3.0
描述:
--------------------------------------------------------------------------------
KDE是一款免费开放源代码X桌面管理程序。 Konqueror Web浏览器存在安全问题,远程攻击者可以利用这个漏洞注入内容到其他窗口中,导致内存伪造欺骗。 Konqueror Web浏览器存在漏洞,允许恶意WEB站点可以使Konquer装载自己的内容到窗口或其他可信站点的帧中,或者可诱使可新WEB站点装载内容到已经存在的窗口或者标签中。 结果可导致用户盲目的把验证信息盲目的发送出去。 <*来源:Secunia 链接:[url]http://marc.theaimsgroup.com/?l=bugtraq&m=110296048613575&w=2[/url]
*> 建议:
--------------------------------------------------------------------------------
厂商补丁: KDE
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 补丁下载: Patches for KDE 3.2.3 are available from
[url]ftp://ftp.kde.org/pub/kde/security_patches[/url] : 4d61d568e822d781308caa73050930bd post-3.2.3-kdelibs-htmlframes2.patch
7340cfd22ee46a6d65e001179c082b08 post-3.2.3-kdebase-htmlframes2.patch Patches for KDE 3.3.2 are available from
[url]ftp://ftp.kde.org/pub/kde/security_patches[/url] : d2e513a039ba44becf5728b983b78fc4 post-3.3.2-kdelibs-htmlframes2.patch
31688394bea2dd685371d9d3da9ec2ab post-3.3.2-kdebase-htmlframes2.patch
klkovor 2006-11-25 02:08
【新疆论坛_新疆之家_新疆社区】新疆人的网上家园
*** 作者被禁止或删除 内容自动屏蔽 ***