Pages : 1
#1 Le 06/08/2019, à 19:29
- abecidofugy
[Résolu] Une faille 0day de KDE diffusée sur twitter
Salut,
Faites gaffe : https://www.zdnet.fr/actualites/une-fai … 888843.htm
Bonne soirée.
Dernière modification par abecidofugy (Le 09/08/2019, à 10:37)
Hors ligne
#2 Le 06/08/2019, à 19:52
- nam1962
Re : [Résolu] Une faille 0day de KDE diffusée sur twitter
Ah ?
Euhh....
Lol !
Encore un cheval de trait.
Encore Zdnet. (Tellement mal traduit qu'on croirait un Readers Digest des années 60).
[ Modéré ]
Hors ligne
#3 Le 06/08/2019, à 21:08
- abecidofugy
Re : [Résolu] Une faille 0day de KDE diffusée sur twitter
Si tu préfères lire le billet en anglais : https://www.zdnet.com/article/unpatched … n-twitter/
Hors ligne
#4 Le 06/08/2019, à 23:16
- jajaX
Re : [Résolu] Une faille 0day de KDE diffusée sur twitter
bien trouvé. c'est vrai que ce genre de fichier existe depuis des lustres.
ça donne quoi au niveau des "desktop.ini" (il me semble qu'il s'appelle comme ça) sous windows ?
@+
jajaX
Asus X93SM-YZ157V / Asus X93SM-YZ065V sous KDE Neon
ASUS K95VB sous Kubuntu 22.04 Jammy Jellyfish (64 bits) / ACER Aspire 5612 WLMI sous Kubuntu 18.04 Bionic Beaver (32 bits)
Hors ligne
#5 Le 07/08/2019, à 00:28
- Coeur Noir
Re : [Résolu] Une faille 0day de KDE diffusée sur twitter
C'est le principe même qui est très répandu : des fichiers qui exécutent quelque chose sans qu'on ait vraiment besoin de les ouvrir :
⋅ dossiers,
⋅ lanceurs ( icône )
⋅ toute forme de vignettes…
…pas spécifique à KDE, ni à Linux.
Débuter ⋅ Doc ⋅ Bien rédiger ⋅ Retour commande ⋅ Insérer image | illustrations & captures d'écran < ⋅ >
Hors ligne
#6 Le 08/08/2019, à 18:03
- Alex10336
Re : [Résolu] Une faille 0day de KDE diffusée sur twitter
Si je me trompe pas de "bug", c'est corrigé
« On ne répond pas à une question par une autre question. » (moi ;-) )
Hors ligne
#7 Le 08/08/2019, à 18:33
- abecidofugy
Re : [Résolu] Une faille 0day de KDE diffusée sur twitter
Si je me trompe pas de "bug", c'est corrigé
Je pense que c’est bien ce bug, mais je ne trouve pas encore les paquets mis à jour :
dpkg -l *kconfig* | grep ii
ii qml-module-org-kde-kconfig:amd64 5.60.0-0xneon+18.04+bionic+build36 amd64 provides integration of QML and KDE Frameworks - kconfigQuant à appliquer un patch, je n’ai jamais fait sous GNU/Linux…
Je vais un peu attendre…
En attendant, j’ai bien désactivé les fichiers .desktop et .directory dans Soulseek, programme que j’utilise pour télécharger des dossiers entiers.
Dernière modification par abecidofugy (Le 08/08/2019, à 18:56)
Hors ligne
#8 Le 08/08/2019, à 19:26
- Alex10336
Re : [Résolu] Une faille 0day de KDE diffusée sur twitter
Alex10336 a écrit :Si je me trompe pas de "bug", c'est corrigé
Je pense que c’est bien ce bug, mais je ne trouve pas encore les paquets mis à jour :
dpkg -l *kconfig* | grep ii ii qml-module-org-kde-kconfig:amd64 5.60.0-0xneon+18.04+bionic+build36 amd64 provides integration of QML and KDE Frameworks - kconfigQuant à appliquer un patch, je n’ai jamais fait sous GNU/Linux…
Je vais un peu attendre…
En attendant, j’ai bien désactivé les fichiers .desktop et .directory dans Soulseek, programme que j’utilise pour télécharger des dossiers entiers.
la mise à jour du jour:
Upgrade: libkf5config-data:amd64 (5.60.0-0xneon+18.04+bionic+build21, 5.60.0-0xneon+18.04+bionic+build22),
libkf5configcore5:amd64 (5.60.0-0xneon+18.04+bionic+build21, 5.60.0-0xneon+18.04+bionic+build22),
libkf5configgui5:amd64 (5.60.0-0xneon+18.04+bionic+build21, 5.60.0-0xneon+18.04+bionic+build22),
libkf5config-bin:amd64 (5.60.0-0xneon+18.04+bionic+build21, 5.60.0-0xneon+18.04+bionic+build22)Dernière modification par Alex10336 (Le 08/08/2019, à 19:28)
« On ne répond pas à une question par une autre question. » (moi ;-) )
Hors ligne
#9 Le 09/08/2019, à 10:45
- abecidofugy
Re : [Résolu] Une faille 0day de KDE diffusée sur twitter
Hors ligne