KDE 的 JavaScript 引擎存在堆溢出的漏洞,该漏洞被发现后已经被修正。根据 KDE.org发布的建议,该漏洞存在于 KDE 3.2.0到 3.5.0 的所有版本中,具体情况似乎是在解码包含了 UTF-8 字符的 URI 的时候存在问题。因为 Konqueror 必须用到 KDE 的 JavaScript 解释器,因此这必将会影响到很多 KDE 用户。该漏洞的补丁已经被发布, 补丁分为3.3以前版本和3.4以后版本两种,补丁文件被命名为 post-3.x.x-kdelibs-kjs.diff 的形式,可以从这儿 下载。