KDE har allerede rettet Plasma-sikkerhedsfejlen. Patch nu tilgængelig i KDE neon og snart i de officielle opbevaringssteder

Pablinux

2 minutter

Sikkert plasma

De har skyndt sig. Og vi er ikke overraskede. Sidste tirsdag, en sikkerhedsforsker han offentliggjorde un sikkerhedsfejl i plasma og det gjorde det uden at underrette udviklerne. Den gest, grim og høfligt holdt i hans ansigt, gjorde han fordi «Jeg ville bare forlade en dag før Defcon'Jeg mener, fordi han ønskede at få lidt berømmelse eller blive talt om på Defcon-sikkerhedskonferencen. KDE Community har været nødt til at arbejde døgnet rundt, men det har allerede løst problemet.

Som de har offentliggjort på sociale netværk, patches er nu tilgængelige i KDE neon, mens de snart vises i de officielle Ubuntu-repositorier til kanoniske systembaserede operativsystemer, der bruger det grafiske Plasma-miljø, såsom Kubuntu. Dette er et perfekt eksempel, der forklarer en af forskelle mellem Kubuntu og KDE neon: Plasma-bugs, sikkerhed eller ej, er rettet og tilgængelige hurtigere i KDE-neon, mens Kubuntu-brugere skal vente på, at patchesne leveres til Canonical, og det uploades til deres officielle arkiver.

KDE-fællesskabet løser plasmasikkerhedsfejl på cirka 24 timer

KDE-udviklerne har rettet fejlen, der tillader, at potentielt farlig kode køres. Opdateringen er allerede i neon og vises snart i din distribution.

Selvom programrettelsen allerede er tilgængelig (neon) eller snart (officielle arkiver), offentliggjorde KDE-fællesskabet i går aftes de tre muligheder for at anvende den manuelt:

  • Opdater Frameworks til version 5.61. Framework 5.61 frigives officielt næste lørdag, men det tager normalt omkring en uge at nå de officielle arkiver.
  • Påfør tilgængelig plaster her.
  • Kdlibs 4.14-brugere skal anvende dette andet plaster.
  • Og en fjerde mulighed tilføjet af redaktøren: tålmodighed. Den enkleste ting, i betragtning af at fejlen kun kan udnyttes, hvis vi downloader en .desktop- eller .directory-fil, er at vente og anvende patches fra Discovery.

Som vi forventede, har KDE reageret. Herfra kan jeg kun sige: tak.


Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.