Abo
  • Services:
Anzeige
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org.
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org. (Bild: Webkitgtk.org)

Über 100 Fehler: Riesiges Update für WebkitGTK bereitet Distros Probleme

Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org.
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org. (Bild: Webkitgtk.org)

In einem Sicherheitshinweis für WebkitGTK werden weit mehr als 100 Fehler aufgelistet. Zwar sind diese in der aktuellen Version bereits alle behoben, verschiedene Linux-Distributionen pflegen aber auch deutlich ältere Versionszweige und sind gezwungen, diese nun irgendwie zu aktualisieren.

Eine recht ausführliche Zusammenfassung von Sicherheitslücken hat das Projekt WebkitGTK kurz vor Jahresende veröffentlicht. Die Entwickler des Codes listen dabei etwas mehr als 130 bekannte Fehler auf, wovon viele wohl als kritisch anzusehen sind. Diese stammen fast ausschließlich aus Webkit selbst und sind bereits mit der aktuell stabilen Version behoben. Ältere Versionszweige, die derzeit noch in vielen Linux-Distribution gepflegt werden, müssten jedoch noch Updates erhalten. Das könnte aber zu Problemen führen.

Anzeige

So schreibt der Maintainer Michael Cantanzaro auf einer Fedora-Mailingliste, dass die aktuelle Version 2.10.4 von WebkitGTK in dem stabilen Fedora 23 überhaupt nicht betroffen sei. In dem noch gepflegten Fedora 22 wird hingegen Version 2.8.5 verwendet, das immerhin knapp 40 der Lücken enthalte. Die noch ältere WebkitGTK-Version 2.4.9 stehe darüber hinaus ebenfalls in den Paketquellen aktueller Fedora-Versionen bereit, enthalte laut Cantanzaro aber gar 129 der aufgeführten Lücken.

Pakete mit alten Abhängigkeiten

Das aktuelle Opensuse Leap 42.1 oder auch Ubuntu 14.04 mit Langzeitunterstützung pflegen den 2.4er-Zweig ebenso weiterhin in ihren Paketquellen. Der Grund dafür sind Abhängigkeiten anderer Anwendungen, wie etwa Rhythmbox, Evolution oder auch Gimp, die noch nicht auf das aktuelle WebkitGTK angepasst worden sind. Um Problemen oder Inkompatibilitäten vorzubeugen, vermeiden die Distributionen üblicherweise Upgrades über mehrere Versionszweige hinweg.

Cantanzaro gibt nun aber zu bedenken, dass zumindest für Fedora wohl keine andere Lösung als ein Upgrade von Version 2.8 auf 2.10 machbar sei, da er eine Rückportierung der 40 Patches ausschließt - wahrscheinlich wegen des damit verbundenen enormen Arbeitsaufwandes. Aus praktischen Erwägungen schließt der Entwickler zudem, dass die Pflege für die noch älteren Zweige eingestellt werden sollte. Diese könnten dann aus den Paketquellen entfernt werden, was auf Grund der noch davon abhängenden Pakete allerdings schwierig werden wird. Das Problem müsse dann, ähnlich wie bei QtWebkit, schlicht ignoriert werden.


eye home zur Startseite
Teebecher 30. Dez 2015

Und was hat Apple mit dem GTK Gelumpe zu tun?

Till Eulenspiegel 29. Dez 2015

useflag deaktiviert., webkit aus gimp gebannt, no problem here :-)



Anzeige

Stellenmarkt
  1. Rems-Murr-Kliniken gGmbH, Winnenden
  2. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe
  3. Daimler AG, Fellbach
  4. ekom21 - KGRZ Hessen, Kassel


Anzeige
Spiele-Angebote
  1. 69,99€
  2. (-20%) 31,99€
  3. (-20%) 15,99€

Folgen Sie uns
       


  1. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  2. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  3. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  4. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  5. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend

  6. Big-Jim-Sammelfiguren

    Ebay-Verkäufer sind ehrlich geworden

  7. Musikstreaming

    Soundcloud startet Abo-Service in Deutschland

  8. Frankreich

    Filmförderung über "Youtube-Steuer"

  9. Galaxy S8

    Samsung will auf Klinkenbuchse verzichten

  10. Asteroid OS

    Erste Alpha-Version von offenem Smartwatch-OS veröffentlicht



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

  1. Re: So geht's dahin

    7hyrael | 14:49

  2. Re: Danke Apple

    Whitey | 14:49

  3. Porno auf Youtube?

    ghostinthemachine | 14:48

  4. Re: Internetgesetze Deutschland

    Muhaha | 14:47

  5. Re: Das ganze lässt sich für Blogs etc. ganz...

    Lapje | 14:46


  1. 15:04

  2. 15:00

  3. 14:04

  4. 13:41

  5. 12:42

  6. 12:02

  7. 11:48

  8. 11:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel