Veľké množstvo problémov objavené v kóde knižníc X.org

24.05.2013 | 13:29 | dodoedo | Novinky

Ilja van Sprundel popísal pomerne veľké množstvo problémov objavených v kóde knižníc X.org, a teraz spolupracuje s bezpečnostným tímom X.Org na ich fixácii a odstraňovaní chýb z kódu. Väčšina z týchto problémov pramení z knižníc X-klienta, ktoré dôverujú X-serveru, že posiela správne protokolové dáta. A to aj bez overenia, či ich hodnoty nespôsobia pretečenie (overflow), alebo inú škodu. X.Org bezpečnostný tím, vzhľadom na situáciu a zabehnuté postupy kódovania, chce aj dôrazne pripomenúť X.Org vývojárom dôsledne oddeľovať kód vyžadujúci autorizáciu od kódu GUI a takto minimalizovať riziko potenciálneho útoku.

    • RE: Veľké množstvo problémov objavené v kóde knižníc X.org 24.05.2013 | 13:55
      Avatar Miroslav Bendík Gentoo  Administrátor

      Žeby začiatok smrti X.org?

      • RE: Veľké množstvo problémov objavené v kóde knižníc X.org 25.05.2013 | 00:52
        Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
        X tu budú ešte pekne dlho, funkčná náhrada neexistuje.
        Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
        • RE: Veľké množstvo problémov objavené v kóde knižníc X.org 25.05.2013 | 08:14
          Avatar Miroslav Bendík Gentoo  Administrátor

          Ja sa obávam, že zomrú skôr než bude nejaká náhrada. Pamätám si ako som pred pár rokmi používal X11 forwarding s Qt a prakticky nebolo cítiť, že robím na vzdialenej mašine. Potom prišli nové toolkity (Qt4 a GTK2), ktoré vykresľujú takmer všetko do bitmapy a tá sa potom musí prenášať na vzdialené zariadenie. X11 forwarding na rozdiel do microsofťáckeho RDP už dávno nie je použiteľný a možno bude aj lepšie ho zabiť než nechať sa trápiť ...

          • RE: Veľké množstvo problémov objavené v kóde knižníc X.org 25.05.2013 | 14:32
            Avatar bedňa antiX, Devuan, LegacyIce  Administrátor
            Pozerám že na tom robí človek z Oracle, takže asi fakt umrie :)
            Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org