Abo
  • Services:
Anzeige

Sicherheitslücke in KDE

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten

Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Der Fehler liegt in den URI-Handlern für telnet, rlogin, ssh und mailto, die nicht auf ein dem Hostnamen vorangestelltes '-' geprüft werden. Damit ist es möglich, über eine URL Optionen an Programme, die per URI aufgerufen werden, zu übergeben.

Anzeige

Auf diese Weise könnte ein Angreifer, der einen Nutzer dazu verleitet, eine entsprechende URI aufzurufen, Dateien mit den Rechten dieses Nutzers erstellen oder verkürzen. In KDE 3.2 und höher wird der User aber explizit gefragt, ob er eine solche URI öffnen will.

Die KDE-Entwickler beschreiben ein mögliches Angriffsszenario, indem über eine spezielle URL der E-Mail-Client KMail gestartet werden kann, wobei die Ausgabe auf einen anderen Bildschirm umgeleitet wird. Der Angreifer könnte so auf die E-Mails und persönlichen Dateien des Nutzers zugreifen.

Abhilfe steht derzeit nur in Form von Quelltext-Patches zur Verfügung.


eye home zur Startseite
Eustreptopondilus 30. Jul 2004

Ich bin viel ausgeglichener als Du vielleicht vermuten magst und das liegt sicher daran...

Grammar 27. Jul 2004

O.K., sehe daß das hier ein Thread zum flamen ist, also nix wie los ... Ach so ist das...

Seleen 09. Jun 2004

SuSE ist die abkürzung für: Gesellschaft für Software- und Systementwicklung AG Die...

Michael - alt 24. Mai 2004

tz tz pauschalantworten auf ungestellte fragen.... ich sagte "DENKEN"!

Ozzy 20. Mai 2004

Das ist pauschaler Müll... Windows läuft bei mir genauso stabil wie Linux (Warum auch...



Anzeige

Stellenmarkt
  1. BIOSCIENTIA Institut für Medizinische Diagnostik GmbH, Ingelheim
  2. UTILITY PARTNERS GmbH, Raum Stuttgart
  3. ViaMedia AG, nordöstlich von Stuttgart
  4. über Hays AG, Dessau


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 74,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Asus Rog Strix

    Notebooks mit 120-Hz-Display für LoL und Pubg vorgestellt

  2. Raumfahrt

    SpaceX schickt gebrauchtes Gespann zur ISS

  3. Android-Verbreitung

    Oreo gibt die rote Laterne ab

  4. Q# und QDK

    Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  5. Corning

    3M verkauft seine Glasfaserproduktion

  6. In eigener Sache

    Golem pur verschenken

  7. Home Max

    Googles smarter Toplautsprecher kommt pünktlich

  8. Raumfahrtpolitik

    Amerika will wieder zum Mond - und noch viel weiter

  9. iOS und Android

    Google lanciert drei experimentelle Foto-Apps

  10. Berlin

    Verkehrsbetriebe wollen Elektrobusse während der Fahrt laden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Dynamics 365: Microsoft verteilt privaten Schlüssel an alle Kunden
Dynamics 365
Microsoft verteilt privaten Schlüssel an alle Kunden
  1. Sysinternals-Werkzeug Microsoft stellt Procdump für Linux vor
  2. Microsoft Kollaboratives Whiteboard als Windows-10-Preview verfügbar
  3. Microsoft-Studie Kreative Frauen interessieren sich eher für IT und Mathe

Amazon Video auf Apple TV im Hands on: Genau das fehlt auf dem Fire TV
Amazon Video auf Apple TV im Hands on
Genau das fehlt auf dem Fire TV
  1. Amazon Verkaufsbann für Apple TV bleibt bestehen
  2. Smartphone-Speicherkapazität Wie groß der Speicher eines iPhones sein sollte
  3. Mate 10 Pro im Test Starkes Smartphone mit noch unauffälliger KI

Apps und Games für VR-Headsets: Der virtuelle Blade Runner und Sport mit Sparc
Apps und Games für VR-Headsets
Der virtuelle Blade Runner und Sport mit Sparc
  1. Virtual-Reality-Benchmarks Geforce gegen Radeon in VR-Spielen
  2. Sumerian Amazon stellt Editor für Augmented und Virtual Reality vor
  3. Virtual Reality Huawei und TPCast wollen VR mit 5G streamen

  1. Re: Eine Mitteilung bekommt man aber natürlich...

    Moriati | 11:36

  2. Re: Hätte Obama so eine Rede gehalten

    Trollversteher | 11:35

  3. Re: Abo mit PayPal bezahlen nur über Coupons möglich?

    jum | 11:35

  4. Links zu Amazon Music in den erkannten Songs

    SiD67 | 11:34

  5. Die sollten lieber...

    Vollstrecker | 11:34


  1. 11:19

  2. 10:48

  3. 10:34

  4. 10:18

  5. 10:00

  6. 09:27

  7. 08:43

  8. 08:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel