KDE telah memperbaiki kelemahan keamanan Plasma. Patch sekarang tersedia di KDE neon dan segera di repositori resmi

Plasma yang aman

Mereka terburu-buru. Dan kami tidak terkejut. Selasa lalu, penyelidik keamanan diterbitkan un kelemahan keamanan di Plasma dan melakukannya tanpa memberi tahu pengembangnya. Gerakan itu, jelek dan sopan di wajahnya, dia lakukan karena «Saya hanya ingin pergi 0 hari sebelum Defcon'Maksud saya, karena dia ingin mendapatkan sedikit ketenaran atau dibicarakan di konferensi keamanan Defcon. Komunitas KDE harus bekerja melawan waktu, tetapi masalah tersebut telah diperbaiki.

Seperti yang telah mereka publikasikan di jejaring sosial, tambalan sekarang tersedia dalam KDE neon, sementara mereka akan segera muncul di repositori resmi Ubuntu untuk sistem operasi berbasis sistem Canonical yang menggunakan lingkungan grafis Plasma, seperti Kubuntu. Ini adalah contoh sempurna yang menjelaskan salah satu dari perbedaan antara Kubuntu dan KDE neon: Bug plasma, keamanan atau tidak, diperbaiki dan tersedia lebih cepat di KDE neon, sementara pengguna Kubuntu harus menunggu mereka mengirimkan patch ke Canonical dan mengunggahnya ke repositori resmi mereka.

Komunitas KDE memperbaiki kelemahan keamanan Plasma dalam waktu sekitar 24 jam

Pengembang KDE telah memperbaiki bug yang memungkinkan kode yang berpotensi berbahaya untuk dijalankan. Pembaruan sudah dalam warna neon dan akan segera muncul di distribusi Anda.

Meskipun tambalan sudah tersedia (neon) atau akan segera (repositori resmi), Komunitas KDE kemarin malam menerbitkan tiga kemungkinan untuk menerapkannya secara manual:

  • Perbarui Frameworks ke versi 5.61. Framework 5.61 akan dirilis secara resmi Sabtu depan, tetapi biasanya membutuhkan waktu sekitar satu minggu untuk mencapai repositori resmi.
  • Terapkan tambalan yang tersedia di sini.
  • Pengguna Kdlibs 4.14 harus mendaftar tambalan lainnya ini.
  • Dan opsi keempat ditambahkan oleh editor: kesabaran. Hal yang paling sederhana, mengingat kegagalan hanya dapat dieksploitasi jika kita mendownload file .desktop atau .directory, adalah menunggu dan menerapkan patch dari Discovery.

Seperti yang kami harapkan, KDE telah merespon. Dari sini saya hanya bisa mengucapkan: terima kasih.


Jadilah yang pertama mengomentari

tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.