Abo
  • Services:

Sicherheitslücken in KDE

Patches für drei Sicherheitslücken veröffentlicht

Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

Artikel veröffentlicht am ,

In einigen Fällen sei die Integrität von Symlinks, die von KDE genutzt werden, nicht gewährleistet, die Symlinks können so auf veraltete Ziele zeigen. Dies könnte von einem lokalen Angreifer genutzt werden, um die korrekte Funktion von KDE zu beeinträchtigen. Entsprechende Patches stehen bereit und sollten demnächst in die Binärpakete von Herstellern integriert werden. Betroffen sind alle Versionen bis einschließlich KDE 3.2.3.

Stellenmarkt
  1. ING-DiBa AG, Nürnberg
  2. Rundfunk Berlin-Brandenburg (rbb), Berlin

Zudem wurde das KDE-Team darauf hingewiesen, dass der KDE-DCOP-Server temporäre Dateien in unsicherer Form erzeugt. Da diese Dateien zum Teil auch zur Authentifizierung genutzt werden, könnte ein Angreifer so in den Account eines anderen Nutzers eindringen. Betroffen von diesem Problem ist KDE 3.2.x bis einschließlich KDE 3.2.3, Patches stehen bereit.

Das dritte Problem betrifft den Web-Browser Konqueror, der es erlaubt, Webseiten in Frames von jeder Frame-basierten Webseite zu laden, die der User geöffnet hat, was Phishing-Atacken ermöglicht. Auch hier stehen entsprechende Patches für KDE 3.0.5b, KDE 3.1.5 und KDE 3.2.3 bereit.



Anzeige
Blu-ray-Angebote
  1. (u. a. 4 Blu-rays für 20€, 2 TV-Serien für 20€)

Netzwerk-IT-Profi 13. Aug 2004

Sorry, Ich meinte natürlich: "Der Depp bin Ich und trolle mich"

Netzwerk-IT-Profi 13. Aug 2004

So kennen wir die Tuxer...

JTR - Mann... 13. Aug 2004

Du redest von Dir selber?

Netzwerk-IT-Profi 13. Aug 2004

Täglich neue Hiobsbotschaften um eklatante Sicherheitslücken im sogenannten freien...


Folgen Sie uns
       


Infiltrator Demo mit DLSS und TAA

Wir haben die Infiltrator Demo auf einer Nvidia Geforce RTX 2080 Ti mit DLSS und TAA ablaufen lassen.

Infiltrator Demo mit DLSS und TAA Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
Life is Strange 2 im Test
Interaktiver Road-Movie-Mystery-Thriller

Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
Von Peter Steinlechner

  1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

Shine 3: Neuer Tolino-Reader bringt mehr Lesekomfort
Shine 3
Neuer Tolino-Reader bringt mehr Lesekomfort

Die Tolino-Allianz bringt das Nachfolgemodell des Shine 2 HD auf den Markt. Das Shine 3 erhält mehr Ausstattungsdetails aus der E-Book-Reader-Oberklasse. Vor allem beim Lesen macht sich das positiv bemerkbar.
Ein Hands on von Ingo Pakalski

  1. E-Book-Reader Update macht Tolino-Geräte unbrauchbar

    •  /