Abo
  • Services:
Anzeige
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org.
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org. (Bild: Webkitgtk.org)

Über 100 Fehler: Riesiges Update für WebkitGTK bereitet Distros Probleme

Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org.
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org. (Bild: Webkitgtk.org)

In einem Sicherheitshinweis für WebkitGTK werden weit mehr als 100 Fehler aufgelistet. Zwar sind diese in der aktuellen Version bereits alle behoben, verschiedene Linux-Distributionen pflegen aber auch deutlich ältere Versionszweige und sind gezwungen, diese nun irgendwie zu aktualisieren.

Eine recht ausführliche Zusammenfassung von Sicherheitslücken hat das Projekt WebkitGTK kurz vor Jahresende veröffentlicht. Die Entwickler des Codes listen dabei etwas mehr als 130 bekannte Fehler auf, wovon viele wohl als kritisch anzusehen sind. Diese stammen fast ausschließlich aus Webkit selbst und sind bereits mit der aktuell stabilen Version behoben. Ältere Versionszweige, die derzeit noch in vielen Linux-Distribution gepflegt werden, müssten jedoch noch Updates erhalten. Das könnte aber zu Problemen führen.

Anzeige

So schreibt der Maintainer Michael Cantanzaro auf einer Fedora-Mailingliste, dass die aktuelle Version 2.10.4 von WebkitGTK in dem stabilen Fedora 23 überhaupt nicht betroffen sei. In dem noch gepflegten Fedora 22 wird hingegen Version 2.8.5 verwendet, das immerhin knapp 40 der Lücken enthalte. Die noch ältere WebkitGTK-Version 2.4.9 stehe darüber hinaus ebenfalls in den Paketquellen aktueller Fedora-Versionen bereit, enthalte laut Cantanzaro aber gar 129 der aufgeführten Lücken.

Pakete mit alten Abhängigkeiten

Das aktuelle Opensuse Leap 42.1 oder auch Ubuntu 14.04 mit Langzeitunterstützung pflegen den 2.4er-Zweig ebenso weiterhin in ihren Paketquellen. Der Grund dafür sind Abhängigkeiten anderer Anwendungen, wie etwa Rhythmbox, Evolution oder auch Gimp, die noch nicht auf das aktuelle WebkitGTK angepasst worden sind. Um Problemen oder Inkompatibilitäten vorzubeugen, vermeiden die Distributionen üblicherweise Upgrades über mehrere Versionszweige hinweg.

Cantanzaro gibt nun aber zu bedenken, dass zumindest für Fedora wohl keine andere Lösung als ein Upgrade von Version 2.8 auf 2.10 machbar sei, da er eine Rückportierung der 40 Patches ausschließt - wahrscheinlich wegen des damit verbundenen enormen Arbeitsaufwandes. Aus praktischen Erwägungen schließt der Entwickler zudem, dass die Pflege für die noch älteren Zweige eingestellt werden sollte. Diese könnten dann aus den Paketquellen entfernt werden, was auf Grund der noch davon abhängenden Pakete allerdings schwierig werden wird. Das Problem müsse dann, ähnlich wie bei QtWebkit, schlicht ignoriert werden.


eye home zur Startseite
Teebecher 30. Dez 2015

Und was hat Apple mit dem GTK Gelumpe zu tun?

Till Eulenspiegel 29. Dez 2015

useflag deaktiviert., webkit aus gimp gebannt, no problem here :-)



Anzeige

Stellenmarkt
  1. Daimler AG, Berlin
  2. ResMed, Martinsried
  3. Garz & Fricke GmbH, Hamburg
  4. Syna GmbH, Frankfurt am Main


Anzeige
Top-Angebote
  1. (mehr als 2.500 reduzierte Titel)
  2. (u. a. The Hateful 8, Der Marsianer, London Has Fallen, Kingsman, Avatar)
  3. (Rabattcode: MB10)

Folgen Sie uns
       


  1. Raumfahrt

    Chang'e 5 fliegt zum Mond und wieder zurück

  2. Android 7.0

    Sony stoppt Nougat-Update für bestimmte Xperia-Geräte

  3. Dark Souls 3 The Ringed City

    Mit gigantischem Drachenschild ans Ende der Welt

  4. HTTPS

    Weiterhin rund 200.000 Systeme für Heartbleed anfällig

  5. Verkehrsexperten

    Smartphone-Nutzung am Steuer soll strenger geahndet werden

  6. Oracle

    Java entzieht MD5 und SHA-1 das Vertrauen

  7. Internetzensur

    China macht VPN genehmigungspflichtig

  8. Hawkeye

    ZTE will bei mediokrem Community-Smartphone nachbessern

  9. Valve

    Steam erhält Funktion, um Spiele zu verschieben

  10. Anet A6 im Test

    Wenn ein 3D-Drucker so viel wie seine Teile kostet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. 2019 Ausgeliefert, bis dahin gibts 5 neue Versionen.

    Bizzi | 05:12

  2. Re: Der Herkunft aus den USA geschuldet...

    nexusbs | 04:05

  3. Re: 15 min? Dann aber mit 60 Bildern die Sekunde..

    ManMashine | 04:03

  4. Re: Gefährlich, wenn sich Dein Auto plötzlich...

    nexusbs | 03:45

  5. ganz einfach

    nexusbs | 03:35


  1. 18:19

  2. 17:28

  3. 17:07

  4. 16:55

  5. 16:49

  6. 16:15

  7. 15:52

  8. 15:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel