• IT-Karriere:
  • Services:

Sicherheitslücke in KDE

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten

Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Artikel veröffentlicht am ,

Der Fehler liegt in den URI-Handlern für telnet, rlogin, ssh und mailto, die nicht auf ein dem Hostnamen vorangestelltes '-' geprüft werden. Damit ist es möglich, über eine URL Optionen an Programme, die per URI aufgerufen werden, zu übergeben.

Stellenmarkt
  1. Institut für angewandte Gesundheitsforschung Berlin, Berlin
  2. Porsche Digital GmbH, Berlin

Auf diese Weise könnte ein Angreifer, der einen Nutzer dazu verleitet, eine entsprechende URI aufzurufen, Dateien mit den Rechten dieses Nutzers erstellen oder verkürzen. In KDE 3.2 und höher wird der User aber explizit gefragt, ob er eine solche URI öffnen will.

Die KDE-Entwickler beschreiben ein mögliches Angriffsszenario, indem über eine spezielle URL der E-Mail-Client KMail gestartet werden kann, wobei die Ausgabe auf einen anderen Bildschirm umgeleitet wird. Der Angreifer könnte so auf die E-Mails und persönlichen Dateien des Nutzers zugreifen.

Abhilfe steht derzeit nur in Form von Quelltext-Patches zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)

Eustreptopondilus 30. Jul 2004

Ich bin viel ausgeglichener als Du vielleicht vermuten magst und das liegt sicher daran...

Grammar 27. Jul 2004

O.K., sehe daß das hier ein Thread zum flamen ist, also nix wie los ... Ach so ist das...

Seleen 09. Jun 2004

SuSE ist die abkürzung für: Gesellschaft für Software- und Systementwicklung AG Die...

Michael - alt 24. Mai 2004

tz tz pauschalantworten auf ungestellte fragen.... ich sagte "DENKEN"!

Ozzy 20. Mai 2004

Das ist pauschaler Müll... Windows läuft bei mir genauso stabil wie Linux (Warum auch...


Folgen Sie uns
       


24-zu-10-Monitor LG 38GL950G - Test

LGs 21:9-Monitor 38GL950G überzeugt durch gute Farben und sehr gute Leistung in Spielen und beim Filmeschauen. Allerdings gibt es einige Probleme beim Übertakten des Panels.

24-zu-10-Monitor LG 38GL950G - Test Video aufrufen
MS Flight Simulator angespielt: Airbus 320neo mit Tastatur gesteuert
MS Flight Simulator angespielt
Airbus 320neo mit Tastatur gesteuert

Wie fliegt sich der Airbus 320neo? Golem.de hat es am PC ausprobiert - und von den Entwicklern mehr über den Flight Simulator erfahren.
Von Peter Steinlechner

  1. Microsoft Flight Simulator startet auf Steam und fliegt mit Valve-VR
  2. Microsoft Flight Simulator enthält eigenen Marktplatz
  3. Aerosoft MS Flight Simulator kommt auf 10 DVDs in den Handel

Mars 2020: Was ist neu am Marsrover Perseverance?
Mars 2020
Was ist neu am Marsrover Perseverance?

Er hat 2,5 Milliarden US-Dollar gekostet und sieht genauso aus wie Curiosity. Einiges ist dennoch neu, manches auch nur Spielzeug.
Von Frank Wunderlich-Pfeiffer


    Campus Networks: Wenn das 5G-Netz nicht jeden reinlässt
    Campus Networks
    Wenn das 5G-Netz nicht jeden reinlässt

    Über private 4G- und 5G-Netze gibt es meist nur Buzzwords. Wir wollten von einer Telekom-Expertin wissen, was die Campusnetze wirklich können und was noch nicht.
    Von Achim Sawall

    1. Funkstrahlung Bürgermeister in Oberbayern greifen 5G der Telekom an
    2. IRT Öffentlich-rechtlicher Rundfunk schließt Forschungszentrum
    3. Deutsche Telekom 5G im UMTS-Spektrum für die Hälfte der Bevölkerung

      •  /