Abo
  • Services:

Sicherheitslücke in KDE

Angreifer könnten Zugriff auf persönliche Dateien und E-Mails erhalten

Nachdem iDefense vor rund einer Woche auf eine Sicherheitslücke im Web-Browser Opera hingewiesen hatte, haben die Entwickler von KDE nun auf eine ähnliche Sicherheitslücke in KDE aufmerksam gemacht. Damit ist es Angreifern möglich, Dateien auf verwundbaren Systemen zu verändern.

Artikel veröffentlicht am ,

Der Fehler liegt in den URI-Handlern für telnet, rlogin, ssh und mailto, die nicht auf ein dem Hostnamen vorangestelltes '-' geprüft werden. Damit ist es möglich, über eine URL Optionen an Programme, die per URI aufgerufen werden, zu übergeben.

Stellenmarkt
  1. Deutsche Leasing AG, Frankfurt
  2. STW Sensor-Technik Wiedemann GmbH, Kaufbeuren

Auf diese Weise könnte ein Angreifer, der einen Nutzer dazu verleitet, eine entsprechende URI aufzurufen, Dateien mit den Rechten dieses Nutzers erstellen oder verkürzen. In KDE 3.2 und höher wird der User aber explizit gefragt, ob er eine solche URI öffnen will.

Die KDE-Entwickler beschreiben ein mögliches Angriffsszenario, indem über eine spezielle URL der E-Mail-Client KMail gestartet werden kann, wobei die Ausgabe auf einen anderen Bildschirm umgeleitet wird. Der Angreifer könnte so auf die E-Mails und persönlichen Dateien des Nutzers zugreifen.

Abhilfe steht derzeit nur in Form von Quelltext-Patches zur Verfügung.



Anzeige
Top-Angebote
  1. 6,49€
  2. 219€ (Vergleichspreis 251€)
  3. 19,89€ inkl. Versand (Vergleichspreis ca. 30€)

Eustreptopondilus 30. Jul 2004

Ich bin viel ausgeglichener als Du vielleicht vermuten magst und das liegt sicher daran...

Grammar 27. Jul 2004

O.K., sehe daß das hier ein Thread zum flamen ist, also nix wie los ... Ach so ist das...

Seleen 09. Jun 2004

SuSE ist die abkürzung für: Gesellschaft für Software- und Systementwicklung AG Die...

Michael - alt 24. Mai 2004

tz tz pauschalantworten auf ungestellte fragen.... ich sagte "DENKEN"!

Ozzy 20. Mai 2004

Das ist pauschaler Müll... Windows läuft bei mir genauso stabil wie Linux (Warum auch...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Russische Agenten angeklagt: Mit Bitcoin und CCleaner gegen Hillary Clinton
Russische Agenten angeklagt
Mit Bitcoin und CCleaner gegen Hillary Clinton

Die US-Justiz hat zwölf russische Agenten wegen des Hacks im US-Präsidentschaftswahlkampf angeklagt. Die Anklageschrift nennt viele technische Details und erhebt auch Vorwürfe gegen das Enthüllungsportal Wikileaks.

  1. Nach Gipfeltreffen Trump glaubt Putin mehr als US-Geheimdiensten
  2. US Space Force Planlos im Weltraum
  3. Gewalt US-Präsident Trump will Gespräch mit Spielebranche

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

    •  /