¿ Virus en Linux a través de archivos .desktop ?

    Se está hablando mucho en todo internet de este artículo, cuyo título es "Como escribir un virus para Linux en cinco pasos", utilizando archivos .desktop para ello. El problema es que Gnome y KDE interpretan directamente los archivos .desktop tan solo fijándose en la extensión. Esto supone una violación de los principios de Unix de que un archivo solamente es ejecutable cuando tiene el bit +x activado. En vez de hacer eso, deciden la "ejecutabilidad" basándose en el nombre del archivo...exactamente lo mismo que hizo Microsoft con los .com, .exe, .scr....y con exactamente las mismas consecuencias de (in)seguridad. Los lectores fieles de este blog no se sorprenderán de esto porque un servidor ya advirtió de ello aquí, en Marzo del 2005, y hasta puse un ejemplo.

    Rellené un bug en freedesktop, y llevé el tema a las listas de freedesktop, en las que se ignoró el problema completamente.

    Espero que ahora lo arreglen...solucionarlo es sencillo: requerir el bit +x para interpretar un archivo .desktop. No debería tomar más que unas pocas líneas de código para solucionarlo en KDE y Gnome, y para las distros es fácil crear scripts que añadan a todos los archivos .desktop del sistema el bit +x

    Fuente: http://diegocg.blogspot.com

    Noticias Linux y más

    7 Razones por las que Linux Mint es el mejor sustituto de Windows 11

    Linux Mint 2025Windows 11 ha traído consigo requisitos de hardware más exigentes, cambios en la interfaz y una mayor integración con servicios en la nube, lo que ha llevado a muchos usuarios a buscar alternativas más ligeras y eficientes.

    Leer más...

    Las 10 mejores herramientas de código abierto para automatización empresarial

    Automatización de procesos EmpresarialesEn el mundo empresarial moderno, la automatización se ha convertido en una necesidad para mejorar la eficiencia, reducir costos y optimizar procesos. El software de código abierto ofrece soluciones flexibles y asequibles para empresas de todos los tamaños.

    Leer más...

    Cómo migrar de SAP a un ERP de código abierto sin complicaciones

    de sap a erp libresMigrar de SAP a un ERP de código abierto puede parecer un desafío, pero con una planificación adecuada y las herramientas correctas, es posible hacer la transición de manera eficiente y sin interrupciones significativas en las operaciones empresariales.

    Leer más...

    Por qué el espíritu del código abierto significa mucho más que una Licencia

    Open SourceEl código abierto no es solo una cuestión de licencias o acceso al código fuente; es un movimiento basado en la colaboración, la transparencia y la libertad de uso.

    Leer más...

    Please publish modules in offcanvas position.