Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 06/08/2019, à 19:29

abecidofugy

[Résolu] Une faille 0day de KDE diffusée sur twitter

Salut,

Faites gaffe : https://www.zdnet.fr/actualites/une-fai … 888843.htm

Bonne soirée.

Dernière modification par abecidofugy (Le 09/08/2019, à 10:37)

Hors ligne

#2 Le 06/08/2019, à 19:52

nam1962

Re : [Résolu] Une faille 0day de KDE diffusée sur twitter

Ah ?
Euhh....
Lol !

Encore un cheval de trait.
Encore Zdnet. (Tellement mal traduit qu'on croirait un Readers Digest des années 60).

lol


[ Modéré ]

Hors ligne

#3 Le 06/08/2019, à 21:08

abecidofugy

Re : [Résolu] Une faille 0day de KDE diffusée sur twitter

Si tu préfères lire le billet en anglais : https://www.zdnet.com/article/unpatched … n-twitter/

Hors ligne

#4 Le 06/08/2019, à 23:16

jajaX

Re : [Résolu] Une faille 0day de KDE diffusée sur twitter

bien trouvé. c'est vrai que ce genre de fichier existe depuis des lustres.

ça donne quoi au niveau des "desktop.ini" (il me semble qu'il s'appelle comme ça) sous windows ?


@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)

Hors ligne

#5 Le 07/08/2019, à 00:28

Coeur Noir

Re : [Résolu] Une faille 0day de KDE diffusée sur twitter

C'est le principe même qui est très répandu : des fichiers qui exécutent quelque chose sans qu'on ait vraiment besoin de les ouvrir :
⋅ dossiers,
⋅ lanceurs ( icône )
⋅ toute forme de vignettes…

…pas spécifique à KDE, ni à Linux.


DébuterDocBien rédigerRetour commandeInsérer image | illustrations & captures d'écran <>

Hors ligne

#6 Le 08/08/2019, à 18:03

Alex10336

Re : [Résolu] Une faille 0day de KDE diffusée sur twitter

Si je me trompe pas de "bug", c'est corrigé

https://mail.kde.org/pipermail/kde-anno … 00047.html


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne

#7 Le 08/08/2019, à 18:33

abecidofugy

Re : [Résolu] Une faille 0day de KDE diffusée sur twitter

Alex10336 a écrit :

Si je me trompe pas de "bug", c'est corrigé

https://mail.kde.org/pipermail/kde-anno … 00047.html

Je pense que c’est bien ce bug, mais je ne trouve pas encore les paquets mis à jour :

dpkg -l *kconfig* | grep ii 
ii  qml-module-org-kde-kconfig:amd64 5.60.0-0xneon+18.04+bionic+build36 amd64        provides integration of QML and KDE Frameworks - kconfig

Quant à appliquer un patch, je n’ai jamais fait sous GNU/Linux…

Je vais un peu attendre…

En attendant, j’ai bien désactivé les fichiers .desktop et .directory dans Soulseek, programme que j’utilise pour télécharger des dossiers entiers.

Dernière modification par abecidofugy (Le 08/08/2019, à 18:56)

Hors ligne

#8 Le 08/08/2019, à 19:26

Alex10336

Re : [Résolu] Une faille 0day de KDE diffusée sur twitter

abecidofugy a écrit :
Alex10336 a écrit :

Si je me trompe pas de "bug", c'est corrigé

https://mail.kde.org/pipermail/kde-anno … 00047.html

Je pense que c’est bien ce bug, mais je ne trouve pas encore les paquets mis à jour :

dpkg -l *kconfig* | grep ii 
ii  qml-module-org-kde-kconfig:amd64 5.60.0-0xneon+18.04+bionic+build36 amd64        provides integration of QML and KDE Frameworks - kconfig

Quant à appliquer un patch, je n’ai jamais fait sous GNU/Linux…

Je vais un peu attendre…

En attendant, j’ai bien désactivé les fichiers .desktop et .directory dans Soulseek, programme que j’utilise pour télécharger des dossiers entiers.

la mise à jour du jour:

Upgrade: libkf5config-data:amd64 (5.60.0-0xneon+18.04+bionic+build21, 5.60.0-0xneon+18.04+bionic+build22), 
libkf5configcore5:amd64 (5.60.0-0xneon+18.04+bionic+build21, 5.60.0-0xneon+18.04+bionic+build22), 
libkf5configgui5:amd64 (5.60.0-0xneon+18.04+bionic+build21, 5.60.0-0xneon+18.04+bionic+build22), 
libkf5config-bin:amd64 (5.60.0-0xneon+18.04+bionic+build21, 5.60.0-0xneon+18.04+bionic+build22)

Dernière modification par Alex10336 (Le 08/08/2019, à 19:28)


« On ne répond pas à une question par une autre question. » (moi ;-) )

Hors ligne

#9 Le 09/08/2019, à 10:45

abecidofugy

Re : [Résolu] Une faille 0day de KDE diffusée sur twitter

Hors ligne