Sicurezza, KDE sistema il fax

L'ultima versione di KDE chiude un baco utilizzabile da un cracker per compromettere un sistema via... fax. Corretta anche una debolezza che potrebbe rivelare alcune informazioni di autenticazione


Roma – Il team di sviluppo del celebre desktop environment per Linux KDE ha recentemente corretto due vulnerabilità di sicurezza, tra cui una piuttosto seria.

La falla più grave, descritta qui , riguarda la libreria libtiff utilizzata da kfax, il programma integrato in KDE per visualizzare le versioni digitalizzate dei fax. La vulnerabilità, valutata da Secunia “highly critical”, può essere sfruttata da un malintenzionato per compromettere un sistema da remoto. In particolare, l’aggressore potrebbe essere in grado di confezionare un file di fax che, una volta aperto dall’utente, esegue del codice malevolo.

Da notare come Kfax sia l’applicazione predefinita per l’apertura, sotto il client di posta elettronica KMail e il browser Konqueror, dei file con estensione “.g3”.

Il team di sviluppo di KDE ha poi stuccato un buco che potrebbe rivelare a terzi la password utilizzata da un utente per accedere ad una risorsa condivisa.

“Quando si crea un link ad un file remoto da una delle applicazioni di KDE, incluso Konqueror, l’URL risultante potrebbe contenere le informazioni di autenticazione (password in chiaro) utilizzate per accedere a questa risorsa remota. Queste includono le condivisioni SMB (Samba)”, si legge in questo advisory pubblicato sul sito Kde.org.

Entrambe le falle, inclusa la debolezza recentemente scoperta in Konqueror e altri browser, sono state corrette con il recente rilascio di KDE 3.3.2 .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Mo' si dice baciami lo smart phone?
    Allora la barzelletta dei due piccioni sulla Madunina va corretta.Due piccioni sulla Madunina, uno fa all'altro:"Uè, guarda Milano" e l'altro:"Uè, baciami lo smart phone!"
  • Anonimo scrive:
    Aiutaci tu Zio Bill!!!
    Fai che in Italia finalmente si renda legale l'ultimo miglio wi-fiFai che possiamo staccarci dal doppinoFai qualcosa di utile una volta tanto
    • Anonimo scrive:
      Re: Aiutaci tu Zio Bill!!!
      - Scritto da: Anonimo
      Fai che in Italia finalmente si renda legale
      l'ultimo miglio wi-fi
      Fai che possiamo staccarci dal doppino
      Fai qualcosa di utile una volta tantoQuesto wi-fi ha commesso una azione illegale e pertanto sarà terminato.Menu: da quale monopolio vuoi farti fregare oggi?
      • Anonimo scrive:
        Re: Aiutaci tu Zio Bill!!!
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        Fai che in Italia finalmente si renda
        legale

        l'ultimo miglio wi-fi

        Fai che possiamo staccarci dal doppino

        Fai qualcosa di utile una volta tanto

        Questo wi-fi ha commesso una azione illegale
        e pertanto sarà terminato.

        Menu: da quale monopolio vuoi farti fregare
        oggi?Purtroppo l'opzione di default è ferma a Telecom Italia ! :D:D
Chiudi i commenti