kdeの脆弱性
Linuxのデスクトップ環境KDEに脆弱性が発見されたそうだ。対象はKDE3.2.0-3.5.0。KDEのJavaScript のエンジンkjsのエラーで、バッファオーバーフロウなどを起こすなどの手法で、ユーザーのシステムに侵入される恐れがあるそうだ。
修正パッチが出ているので適応せよとのこと。とiTmediaが報じている。
それで、Macなんだけど、Safari/シイラのWebKitはKDEのプロジェクトの成果をとりこんだのじゃなかったっけ?WebKitは大丈夫なの?という話もあったが、大丈夫みたいです。正確にはWebKitのJavaScriptCoreというらしい。
理由
- KDE 3.0.2ベースらしいから
- patchが当たるファイルにそれっぽいところがないから
これが、スラッシュドットね。
そういえば、大量にあるRedHatはどうなんだろうと調べてみると、KDE3.0.3な模様。大丈夫かしら?*1確かにKDE 2.2よりは大丈夫だろうけれど。
*1:がんがんバージョンアップすればいいと思う