Linuxのデスクトップ環境KDEに脆弱性が発見されたそうだ。対象はKDE3.2.0-3.5.0。KDEのJavaScript のエンジンkjsのエラーで、バッファオーバーフロウなどを起こすなどの手法で、ユーザーのシステムに侵入される恐れがあるそうだ。

修正パッチが出ているので適応せよとのこと。とiTmediaが報じている。

それで、Macなんだけど、Safari/シイラのWebKitはKDEのプロジェクトの成果をとりこんだのじゃなかったっけ？WebKitは大丈夫なの？という話もあったが、大丈夫みたいです。正確にはWebKitのJavaScriptCoreというらしい。

理由

1. KDE 3.0.2ベースらしいから
2. patchが当たるファイルにそれっぽいところがないから

これが、スラッシュドットね。

そういえば、大量にあるRedHatはどうなんだろうと調べてみると、KDE3.0.3な模様。大丈夫かしら？*1確かにKDE 2.2よりは大丈夫だろうけれど。