ITmediaニュース:KDEに深刻な脆弱性報告細工を施したJavaScriptコードによってバッファオーバーフローを誘発され、DoS攻撃を引き起こしたりユーザーのシステムに侵入される恐れがある。 オープンソースデスクトップ環境のKDEに深刻な脆弱性が報告され、問題を修正するパッチがリリースされた。 Secuniaのアドバイザリーによると、影響を受けるのはKDE 3.2.0~3.5.0。KDE kjsに関する境界エラーが原因で、Konquerorなどが影響を受けるJavaScript解釈エンジンを使ったアプリケーションで、細工を施したJavaScriptコードによってバッファオーバーフローを誘発され、DoS攻撃を引き起こしたりユーザーのシステムに侵入される恐れがある。 KDE Projectではアドバイザリーを発行し、修正パッチの適用を呼び掛けている。
