Abo
  • Services:
Anzeige

KDE 3.1.5 beseitigt Sicherheitslücke in KDEPim

KDEPim anfällig gegen speziell päparierte .VCF-Dateien

Der freie Linux-Desktop KDE ist in der Version 3.1.5 erschienen. Die neue Version beseitigt einige Fehler und bietet eine überarbeitete Übersetzung. Vor allem wird aber eine Sicherheitslücke beseitigt, die bei Verarbeiten von .VCF-Dateien auftritt. Zumindest für die Version 3.1.4 wird auch ein Sicherheits-Patch angeboten.

Anzeige

Mit speziellen .VCF-Dateien ist es Angreifern über einen Buffer-Overflow in KDEPim möglich, beliebigen Programmcode mit den Rechten des jeweiligen Nutzers auszuführen. Zwar werden entsprechende Dateien standardmäßig nicht automatisch gelesen, doch dies lässt sich in den Einstellungen aktivieren.

Betroffen sind alle Versionen von KDE 3.1.x bis einschließlich 3.1.4. Abhilfe schafft hier eine Löschen der Datei kfile_vcf.desktop. In der neuen Version 3.1.5 ist das Problem behoben; für KDE 3.1.4 steht ein entsprechender Patch bereit.

KDE 3.1.5 steht unter download.kde.org zum Download bereit.


eye home zur Startseite
keiran 17. Jan 2004

Das hört sich so an, als ob du entweder keinen XServer installiert hast, oder der...

Firestorm 16. Jan 2004

Erstmal danke für die schnelle Hilfe!!! Ich bin im momleider nciht daheim und kann es...

der Mosher 16. Jan 2004

Ich habe zwar nicht Debian am laufen, sondern Gentoo, aber vielleicht geht's bei Dir ja...

Firestorm 16. Jan 2004

Hallo zusammen, ich hab n großes Problem... Ich habe mir Debian 3.0 runtergeladen...

Tom 15. Jan 2004

Das ist ein bekanntes problem von TightVNC und wird in der nächsten Version behoben...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Schwieberdingen
  2. Robert Bosch GmbH, Abstatt
  3. flexis AG, Olpe
  4. Sinterwerke Herne GmbH, Herne


Anzeige
Spiele-Angebote
  1. 15,29€
  2. (-5%) 47,49€

Folgen Sie uns
       


  1. Knappe Mehrheit

    SPD stimmt für Koalitionsverhandlungen mit Union

  2. Gerichtspostfach

    EGVP-Client kann weiter genutzt werden

  3. DLD-Konferenz

    Gabriel warnt vor digitalem Schlachtfeld Europa

  4. NetzDG

    Streit mit EU über 100-Prozent-Löschquote in Deutschland

  5. Facebook

    Nutzer sollen Vertrauenswürdigkeit von Newsquellen bewerten

  6. Notebook-Grafik

    Nvidia hat eine Geforce GTX 1050 (Ti) mit Max-Q

  7. Gemini Lake

    Asrock und Gigabyte bringen Atom-Boards

  8. Eni HPC4

    Italienischer Supercomputer weltweit einer der schnellsten

  9. US-Wahl 2016

    Twitter findet weitere russische Manipulationskonten

  10. Die Woche im Video

    Das muss doch einfach schneller gehen!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Krawall mit Knetmännchen und ein Mann im Fass
Indiegames-Rundschau
Krawall mit Knetmännchen und ein Mann im Fass
  1. Games 2017 Die besten Indiespiele des Jahres
  2. Indiegames-Rundschau Von Weltraumpiraten und dem Wunderdoktor

Matthias Maurer: Ein Astronaut taucht unter
Matthias Maurer
Ein Astronaut taucht unter
  1. Planetologie Forscher finden große Eisvorkommen auf dem Mars
  2. SpaceX Geheimer Satellit der US-Regierung ist startklar
  3. Raumfahrt 2017 Wie SpaceX die Branche in Aufruhr versetzt

Nachbarschaftsnetzwerke: Nebenan statt mittendrin
Nachbarschaftsnetzwerke
Nebenan statt mittendrin
  1. Hasskommentare Soziale Netzwerke löschen freiwillig mehr Inhalte
  2. Nextdoor Das soziale Netzwerk für den Blockwart
  3. Hasskommentare Neuer Eco-Chef Süme will nicht mit AfD reden

  1. Warum soll ich unentgeltlich Facebook helfen...

    jmayer | 21:50

  2. Re: Ich verstehe die irischen Praktikanten

    teenriot* | 21:49

  3. Re: Evolution <> Sozialismus?

    divStar | 21:48

  4. 40000 mal $50

    derdiedas | 21:47

  5. Re: Warum dieser Artikel / Clickbait ?

    v2nc | 21:41


  1. 16:59

  2. 14:13

  3. 13:15

  4. 12:31

  5. 14:35

  6. 14:00

  7. 13:30

  8. 12:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel