Релиз KDE 4.3.3 с исправлением уязвимостей

Представлен очередной корректирующий выпуск KDE 4.3.3 с исправлением накопившихся ошибок (подробнее). Особенно много исправлений отмечено в оконном менеджере KWin, например, увеличена скорость некоторых операций и устранены артефакты при отображении визуальных эффектов.

Всем пользователям рекомендуется обязательно провести обновление, так как в версии KDE 4.3.3 исправлено несколько уязвимостей. В официальном анонсе об этом умалчивается, хотя наличие проблем признано разработчиками. Уязвимостям подвержены все прошлые версии, включая выпуск 3.5.10, для которого уже выпущен отдельный патч. Проблемы связаны с недостаточной проверкой получаемых от пользователя данных в приложениях ‘Ark’, ‘IO Slaves’ и ‘Kmail’. При обработке в данных программах специально подготовленного контента с некорректным MIME типом, возможно выполнение JavaScript кода злоумышленника в контексте текущего приложения и инициирование XMLHTTPRequests запросов на сайт злоумышленника.

Кроме того, можно отметить обновление плана реализации новшеств в будущей ветке KDE 4.4, первый релиз которой ожидается 9 февраля. Завтра состоится «мягкая» заморозка добавления новшеств в ветку KDE 4.4.

Источник: Opennet