Abo
  • Services:
Anzeige

Sicherheitslücke in KDE

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten

Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Der Fehler liegt in den URI-Handlern für telnet, rlogin, ssh und mailto, die nicht auf ein dem Hostnamen vorangestelltes '-' geprüft werden. Damit ist es möglich, über eine URL Optionen an Programme, die per URI aufgerufen werden, zu übergeben.

Anzeige

Auf diese Weise könnte ein Angreifer, der einen Nutzer dazu verleitet, eine entsprechende URI aufzurufen, Dateien mit den Rechten dieses Nutzers erstellen oder verkürzen. In KDE 3.2 und höher wird der User aber explizit gefragt, ob er eine solche URI öffnen will.

Die KDE-Entwickler beschreiben ein mögliches Angriffsszenario, indem über eine spezielle URL der E-Mail-Client KMail gestartet werden kann, wobei die Ausgabe auf einen anderen Bildschirm umgeleitet wird. Der Angreifer könnte so auf die E-Mails und persönlichen Dateien des Nutzers zugreifen.

Abhilfe steht derzeit nur in Form von Quelltext-Patches zur Verfügung.


eye home zur Startseite
Eustreptopondilus 30. Jul 2004

Ich bin viel ausgeglichener als Du vielleicht vermuten magst und das liegt sicher daran...

Grammar 27. Jul 2004

O.K., sehe daß das hier ein Thread zum flamen ist, also nix wie los ... Ach so ist das...

Seleen 09. Jun 2004

SuSE ist die abkürzung für: Gesellschaft für Software- und Systementwicklung AG Die...

Michael - alt 24. Mai 2004

tz tz pauschalantworten auf ungestellte fragen.... ich sagte "DENKEN"!

Ozzy 20. Mai 2004

Das ist pauschaler Müll... Windows läuft bei mir genauso stabil wie Linux (Warum auch...



Anzeige

Stellenmarkt
  1. Wassermann AG, München
  2. HUK-COBURG Datenservice und Dienstleistungen, Coburg
  3. Diehl Aerospace GmbH, Frankfurt am Main
  4. Robert Bosch Start-up GmbH, Ludwigsburg


Anzeige
Blu-ray-Angebote
  1. für 1€ über Sky Ticket (via App auch auf Smartphone/Tablet, Apple TV, PS3, PS4, Xbox One...
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Mad Max, Legend of Tarzan, Conjuring 2, San Andreas, Creed)

Folgen Sie uns
       


  1. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  2. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  3. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich

  4. Voyager 8200 UC

    Plantronics stellt Business-Headset mit Noise Cancelling vor

  5. Nokia 3 im Test

    Smartphone mit Saft, aber ohne Kraft

  6. Elektroauto

    Das UTV Nikola Zero hat viel Power fürs Gelände

  7. Lenovo

    Patent beschreibt selbstheilendes Smartphone-Display

  8. Jobmesse Berlin

    Golem.de bringt IT-Experten in die Industrie

  9. Ransomware

    Locky kehrt erneut zurück

  10. Sammelklage gegen We-Vibe

    Vibratorhersteller zahlt Entschädigung in Millionenhöhe



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Threadripper 1950X und 1920X im Test: AMD hat die schnellste Desktop-CPU
Threadripper 1950X und 1920X im Test
AMD hat die schnellste Desktop-CPU
  1. Ryzen AMD bestätigt Compiler-Fehler unter Linux
  2. CPU Achtkerniger Threadripper erscheint Ende August
  3. Ryzen 3 1300X und 1200 im Test Harte Gegner für Intels Core i3

Sysadmin Day 2017: Zum Admin-Sein fehlen mir die Superkräfte
Sysadmin Day 2017
Zum Admin-Sein fehlen mir die Superkräfte

Orange Pi 2G IoT ausprobiert: Wir bauen uns ein 20-Euro-Smartphone
Orange Pi 2G IoT ausprobiert
Wir bauen uns ein 20-Euro-Smartphone
  1. Odroid HC-1 Bastelrechner besser stapeln im NAS
  2. Bastelrechner Nano Pi im Test Klein, aber nicht unbedingt oho

  1. Re: Die machen's einfach...

    mehrfachgesperrt | 13:40

  2. Re: Drehmomentmonster

    Powerhouse | 13:39

  3. Re: MEDIATEK...

    IScream | 13:38

  4. Re: Erst Deutsche Kommerzliga? Nein, danke...

    redrat | 13:38

  5. wofür denn bitte nen Numblock?!?

    FaLLoC | 13:37


  1. 13:31

  2. 13:14

  3. 12:45

  4. 12:23

  5. 12:01

  6. 11:55

  7. 11:45

  8. 11:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel