KDE 和 Gnome 中的啟動器安全問題是否已修復?
我聽說 Linux 的第一件事就是它沒有任何類型的惡意軟體。現在,我看到它可以通過 WINE 和電子郵件獲取惡意軟體(儘管我什至不打開附件或點擊我不認識的實體的連結)。因此,就這一點而言,人們應該簡單地使用有關電子郵件的常識,並仔細選擇在 WINE 上執行的內容(並可能使用單獨的帳戶)。
Linux 受到所有文件都設置為不可執行的事實的進一步保護,因此即使您遇到惡意軟體,它也無法執行。這是我以前的想法,但事實證明,在 KDE 和 Gnome 環境中(根據我閱讀的內容;它是從 2009 年開始的,所以我不知道它是否也發生在其他地方或者是否已修復)對一種叫做“啟動器”的東西,只能有一個命令,但這可能會執行惡意腳本。
我想確切地知道為什麼(如果)啟動器得到特殊處理(今天和 2009 年),它們在終端上的外觀如何(它們看起來是正常文件嗎;如果你輸入 會發生什麼
ls -l等),如果這有受到了這些平台開發者的關注。
我不確定您所說的“Lanuchers”是什麼意思,但從您的描述來看,您似乎指的是
.desktop文件,也稱為“桌麵條目”,這是一個freedesktop.org 標準。只有帶有“
.desktop”副檔名的簡單文本文件具有特殊的“INI-like”格式。確實,桌麵條目是“執行檔”,因為如果使用者點擊它們,它們將執行某些東西。桌麵條目很難偽裝成其他類型的文件 - 即使它們可以顯示系統上可用的任何圖示,它們的完整文件副檔名在顯示為文件時始終可見。我真的沒有看到很多濫用這些 - 因為通常不允許使用者更改系統,您不能只執行桌麵條目
rm / -rf。一些(可能)可能的情況:
- 讓使用者下載(或保存電子郵件附件)一個桌麵條目,該條目確實使用破壞性系統命令(例如
rm / -rf)呼叫使用者的圖形 sudo - 這甚至不可能欺騙最簡單的使用者,因為它顯示了一個很大的可怕要求使用者輸入密碼的對話框,通常會非常清楚地顯示如果他們這樣做會發生什麼。這不是 MS-Windows UAC,在 Linux 系統中操作是可怕的,因為人們不希望每天都這樣做。- 讓使用者下載惡意程序,此外還有一個桌面入口文件,其中包含執行惡意軟體的命令 - 這確實有可能破壞使用者數據,但它不能“感染”其他部分系統或其他使用者,所以一旦你使用最新的備份從愚蠢中恢復過來,你應該很高興。
另外 - 請注意,所有此類“漏洞利用”都要求使用者將某些內容下載到他們的硬碟驅動器,在他們的下載目錄中找到它並點兩下它。我相信很難聲稱使用者可以錯誤地執行此操作,因此我不會將支持桌麵條目視為安全問題,並且我希望其他開發人員也有相同的看法。