Sa linggong ito, noong nakaraang Martes, ang isang developer at mananaliksik ng seguridad ay gumawa ng isang bagay na madalas na pinupuna: hanapin isang kahinaan at i-publish ito bago ipagbigay-alam sa developer ng software. Ang nag-develop ay si Penner at ang software kung saan niya nahanap ang ang kapintasan sa seguridad ay ang grapiko na kapaligiran ng Plasma mula sa Komunidad ng KDE. Kung nagtataka ka kung bakit nagsasalita kami sa nakaraang panahon, ginagawa namin ito sapagkat ang lahat ay nangyari nang napakabilis at naihatid na ng Komunidad ng KDE ang mga patch na naitama ang bug.
Ngunit pumunta tayo sa mga bahagi: ang problema ay o ay sa kung paano pinamamahalaan ng KDesktopFile ang .desktop at .directory files. Natuklasan ni Penner na ang .desktop at .directory na mga file ay maaaring malikha na may nakakahamak na code na maaaring magamit upang patakbuhin ang code na iyon sa computer ng isang biktima. Isinasagawa ang code nang walang pakikipag-ugnay ng gumagamit, lampas sa pagbubukas ng file ng KDE file upang ma-access ang direktoryo kung saan namin naimbak ang file. Ngunit na-upload na ng KDE ang mga patch ay hindi lamang ang mabuting balita.
Ang kapintasan sa seguridad ng plasma ay hindi masyadong mapanganib
Los Sinabi ng mga mananaliksik sa seguridad na ang kamakailang natuklasan na kapintasan sa Plasma ay hindi masyadong mapanganib. Bagaman may kakayahang magdulot ng malaking pinsala, ang panganib ay hindi kung ano ang magagawa nito, ngunit kung gaano kadali masaktan. Upang mapagsamantalahan ito ng isang tao, dapat naming i-download ang .desktop o .directory file, isang bagay na, dahil sa kung gaano sila bihira, malamang na hindi. Sa katunayan, sinabi nila na para magawa natin ito kailangan nila kaming linlangin gamit ang social engineering.
Mula sa hitsura nito, nais ni Penner na magkaroon ng isang bagay na "kawili-wili" sa defcon, isang kumperensya sa seguridad, at hindi sinabi sa Komunidad ng KDE na magkaroon ng isang 0day na kahinaan upang magyabang. Magalang na sinira ng Komunidad ng KDE ang kilos, na sinabi lamang na magiging nagpapasalamat sila kung ipinahayag muna nila sa kanila upang makapagtulungan sila sa solusyon.
Naayos na ng Komunidad ng KDE ang problema
Ngunit hindi nila ito kailangan. Hindi hihigit sa isang araw pagkatapos na mailathala ang kapintasan sa seguridad ng Plasma, nilikha na nila at na-upload ang patch sa kanilang mga repository. Sa pagsulat na ito, Ang mga gumagamit ng neon ng KDE ay maaari nang mag-install ng patch mula sa Discover, habang ang iba pang mga gumagamit ng Plasma ay magagawa ito sa lalong madaling panahon. Ang isang dalawang-kabanatang mga miniserye na magtatapos sa mga susunod na oras.
