Këtë javë, të martën e kaluar, një zhvillues dhe studiues i sigurisë bëri diçka që shpesh kritikohet: gjeni një dobësi dhe publikojeni atë para se të informoni zhvilluesin e softuerit. Zhvilluesi ishte Penner dhe softueri në të cilin ai gjeti e meta e sigurisë ishte mjedisi grafik Plasma nga Komuniteti KDE. Nëse pyesni veten pse po flasim në kohën e shkuar, ne e bëjmë atë sepse gjithçka ka ndodhur shumë shpejt dhe Komuniteti KDE tashmë ka dorëzuar pjesët që korrigjojnë defektin.
Por le të shkojmë në pjesë: problemi është ose ishte në mënyrën se si menaxhon KDesktopFile skedarët e desktopit dhe .drejtorit. Penner zbuloi se skedarët .desktop dhe .directory mund të krijoheshin me kod të dëmshëm që mund të përdorej për të ekzekutuar atë kod në kompjuterin e një viktime. Kodi ekzekutohet pa ndërveprimin e përdoruesit, përtej hapjes së menaxherit të skedarëve KDE për të hyrë në direktorinë ku kemi ruajtur skedarin. Por që KDE tashmë ka ngarkuar arnimet nuk është i vetmi lajm i mirë.
E meta e sigurisë së plazmës nuk është shumë e rrezikshme
L Studiuesit e sigurisë thonë se e meta e Plasmës e zbuluar së fundmi nuk është shumë e rrezikshme. Edhe pse është i aftë të shkaktojë dëme të konsiderueshme, ajo që është e rrezikshme nuk është ajo që mund të bëjë, por sa e lehtë është të lëndohesh. Në mënyrë që dikush ta shfrytëzojë atë, ne duhet të shkarkojmë skedarin .desktop ose .directory, diçka që, për shkak të sa të rrallë janë, nuk ka gjasa. Në fakt, ata thonë se që ta bëjmë ne duhet të na mashtrojnë duke përdorur inxhinieri sociale.
Nga pamja e tij, Penner donte të dilte me diçka "interesante" në Defcon, një konferencë sigurie dhe nuk i tha Komunitetit KDE të dilte me një dobësi prej 0 ditësh për t'u mburrur. Komuniteti KDE prishi me gjest gjestin, duke thënë vetëm se ata do të ishin mirënjohës nëse do t'ua kishin komunikuar më parë atyre në mënyrë që të mund të punonin së bashku për zgjidhjen.
Komuniteti KDE tashmë e ka rregulluar problemin
Por ata nuk kanë nevojë për të. Pak më shumë se një ditë pasi u botua e meta e sigurisë së Plazmës, ata tashmë kishin krijuar dhe ngarkuar copëtimin në depot e tyre. Deri në këtë shkrim, Përdoruesit e neonit të KDE tani mund të instalojnë patch nga Discover, ndërsa përdoruesit e tjerë të Plasma do të jenë në gjendje ta bëjnë këtë së shpejti. Një miniserial me dy kapituj që do të përfundojë në orët e ardhshme.
