Veľké množstvo problémov objavené v kóde knižníc X.org
Ilja van Sprundel popísal pomerne veľké množstvo problémov objavených v kóde knižníc X.org, a teraz spolupracuje s bezpečnostným tímom X.Org na ich fixácii a odstraňovaní chýb z kódu. Väčšina z týchto problémov pramení z knižníc X-klienta, ktoré dôverujú X-serveru, že posiela správne protokolové dáta. A to aj bez overenia, či ich hodnoty nespôsobia pretečenie (overflow), alebo inú škodu. X.Org bezpečnostný tím, vzhľadom na situáciu a zabehnuté postupy kódovania, chce aj dôrazne pripomenúť X.Org vývojárom dôsledne oddeľovať kód vyžadujúci autorizáciu od kódu GUI a takto minimalizovať riziko potenciálneho útoku.
Pre pridávanie komentárov sa musíte prihlásiť.
Žeby začiatok smrti X.org?
Ja sa obávam, že zomrú skôr než bude nejaká náhrada. Pamätám si ako som pred pár rokmi používal X11 forwarding s Qt a prakticky nebolo cítiť, že robím na vzdialenej mašine. Potom prišli nové toolkity (Qt4 a GTK2), ktoré vykresľujú takmer všetko do bitmapy a tá sa potom musí prenášať na vzdialené zariadenie. X11 forwarding na rozdiel do microsofťáckeho RDP už dávno nie je použiteľný a možno bude aj lepšie ho zabiť než nechať sa trápiť ...
Keď nie umrie tak aspoň forkne ;)