kde.orgは米国時間1月19日,オープンソースのデスクトップ環境「K Desktop Environment (KDE)」にセキュリティ・ホールが見つかったことを明らかにした。セキュリティ・ホールが存在する環境で,細工が施されたWebページなどにアクセスすると悪質なプログラムを実行させられる恐れがある。対策はパッチを適用すること。 今回,JavaScriptを解釈するKDEのモジュール(kjs)にバッファ・オーバーフローのセキュリティ・ホールが見つかった。このため,kjsを利用するアプリケーション(例えばKonqueror)を経由して,Webページなどに埋め込まれた悪意のあるJavaScriptコードを読み込むと被害を受ける。具体的には,アプリケーションが不正終了したり,コードに仕込まれた任意のプログラムを実行されたりする可能性がある。 セキュリティ・ホールが確認されているバージョンは
![デスクトップ環境「KDE」にセキュリティ・ホール](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)