Abo
  • IT-Karriere:

Sicherheitslücke in KDE

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten

Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Artikel veröffentlicht am ,

Der Fehler liegt in den URI-Handlern für telnet, rlogin, ssh und mailto, die nicht auf ein dem Hostnamen vorangestelltes '-' geprüft werden. Damit ist es möglich, über eine URL Optionen an Programme, die per URI aufgerufen werden, zu übergeben.

Stellenmarkt
  1. Schaltbau GmbH, München
  2. ING-DiBa AG, Nürnberg

Auf diese Weise könnte ein Angreifer, der einen Nutzer dazu verleitet, eine entsprechende URI aufzurufen, Dateien mit den Rechten dieses Nutzers erstellen oder verkürzen. In KDE 3.2 und höher wird der User aber explizit gefragt, ob er eine solche URI öffnen will.

Die KDE-Entwickler beschreiben ein mögliches Angriffsszenario, indem über eine spezielle URL der E-Mail-Client KMail gestartet werden kann, wobei die Ausgabe auf einen anderen Bildschirm umgeleitet wird. Der Angreifer könnte so auf die E-Mails und persönlichen Dateien des Nutzers zugreifen.

Abhilfe steht derzeit nur in Form von Quelltext-Patches zur Verfügung.



Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 127,99€ (Bestpreis!)

Eustreptopondilus 30. Jul 2004

Ich bin viel ausgeglichener als Du vielleicht vermuten magst und das liegt sicher daran...

Grammar 27. Jul 2004

O.K., sehe daß das hier ein Thread zum flamen ist, also nix wie los ... Ach so ist das...

Seleen 09. Jun 2004

SuSE ist die abkürzung für: Gesellschaft für Software- und Systementwicklung AG Die...

Michael - alt 24. Mai 2004

tz tz pauschalantworten auf ungestellte fragen.... ich sagte "DENKEN"!

Ozzy 20. Mai 2004

Das ist pauschaler Müll... Windows läuft bei mir genauso stabil wie Linux (Warum auch...


Folgen Sie uns
       


Dell XPS 13 (7390) - Hands on

Das XPS 13 Convertible (7390) ist Dells neues 360-Grad-Gerät: Es nutzt Ice-Lake-Chips für doppelte Geschwindigkeit, hat ein höher auflösendes Display, eine nach oben versetzte Kamera und eine magnetisch arbeitende Tastatur.

Dell XPS 13 (7390) - Hands on Video aufrufen
Raumfahrt: Galileo-Satellitennavigation ist vollständig ausgefallen
Raumfahrt
Galileo-Satellitennavigation ist vollständig ausgefallen

Seit Donnerstag senden die Satelliten des Galileo-Systems keine Daten mehr an die Navigationssysteme. SAR-Notfallbenachrichtigungen sollen aber noch funktionieren. Offenbar ist ein Systemfehler in einer Bodenstation die Ursache. Nach fünf Tagen wurde die Störung behoben.


    Projektorkauf: Lumen, ANSI und mehr
    Projektorkauf
    Lumen, ANSI und mehr

    Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
    Von Mike Wobker


      Mobilfunktarife fürs IoT: Die Dinge ins Internet bringen
      Mobilfunktarife fürs IoT
      Die Dinge ins Internet bringen

      Kabellos per Mobilfunk bringt man smarte Geräte am leichtesten ins Internet der Dinge. Dafür haben deutsche Netzanbieter Angebote für Unternehmen wie auch für Privatkunden.
      Von Jan Raehm

      1. Smart Lock Forscher hacken Türschlösser mit einfachen Mitteln
      2. Brickerbot 2.0 Neue Schadsoftware möchte IoT-Geräte zerstören
      3. Abus-Alarmanlage RFID-Schlüssel lassen sich klonen

        •  /