By_TerroR
Banned
KDE'de bulunan bir açıkla dışardan bir kullanıcının XSS (Cross-Site Scripting) ile kod çalıştırabileceği bildirildi. 'Tittle' etiketinin düzgün filtrelenememesinden kaynaklanan açığı, özel hazırlanmış bir HTML sayfasının çalıştırılması durumunda bilgisayardaki kayıtlı cookielere (çerez) ulaşılması mümkün.
Çözüm:
Bu güvenlik açığı için bir yama yayınlandı. KDE 3.5.6 için yamayı;
ftp://ftp.kde.org/pub/kde/security_patches
edc2cba17795356e98eba6f3841c6277 post-3.5.6-kdelibs.diff
adresinden alabilirsiniz.
Orjinal bildiri, http://www.kde.org/info/security/advisory-20070206-1.txt
Çözüm:
Bu güvenlik açığı için bir yama yayınlandı. KDE 3.5.6 için yamayı;
ftp://ftp.kde.org/pub/kde/security_patches
edc2cba17795356e98eba6f3841c6277 post-3.5.6-kdelibs.diff
adresinden alabilirsiniz.
Orjinal bildiri, http://www.kde.org/info/security/advisory-20070206-1.txt
