• IT-Karriere:
  • Services:

Sicherheitslücken in KDE

Patches für drei Sicherheitslücken veröffentlicht

Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

Artikel veröffentlicht am ,

In einigen Fällen sei die Integrität von Symlinks, die von KDE genutzt werden, nicht gewährleistet, die Symlinks können so auf veraltete Ziele zeigen. Dies könnte von einem lokalen Angreifer genutzt werden, um die korrekte Funktion von KDE zu beeinträchtigen. Entsprechende Patches stehen bereit und sollten demnächst in die Binärpakete von Herstellern integriert werden. Betroffen sind alle Versionen bis einschließlich KDE 3.2.3.

Stellenmarkt
  1. akquinet AG, Hamburg
  2. TREND Service GmbH, Wuppertal

Zudem wurde das KDE-Team darauf hingewiesen, dass der KDE-DCOP-Server temporäre Dateien in unsicherer Form erzeugt. Da diese Dateien zum Teil auch zur Authentifizierung genutzt werden, könnte ein Angreifer so in den Account eines anderen Nutzers eindringen. Betroffen von diesem Problem ist KDE 3.2.x bis einschließlich KDE 3.2.3, Patches stehen bereit.

Das dritte Problem betrifft den Web-Browser Konqueror, der es erlaubt, Webseiten in Frames von jeder Frame-basierten Webseite zu laden, die der User geöffnet hat, was Phishing-Atacken ermöglicht. Auch hier stehen entsprechende Patches für KDE 3.0.5b, KDE 3.1.5 und KDE 3.2.3 bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 299,90€
  2. täglich Hardware zu gewinnen
  3. (u. a. Cooler Master MasterCase H100 PC-Gehäuse für 44,72€, Taotronics Over-Ear-Kopfhörer für...
  4. (u. a. Laptop-Ständer für 13,99€, 4K-HDMI-Kabel für 5,21€, Mechanische Gaming-Tastatur für...

Netzwerk-IT-Profi 13. Aug 2004

Sorry, Ich meinte natürlich: "Der Depp bin Ich und trolle mich"

Netzwerk-IT-Profi 13. Aug 2004

So kennen wir die Tuxer...

JTR - Mann... 13. Aug 2004

Du redest von Dir selber?

Netzwerk-IT-Profi 13. Aug 2004

Täglich neue Hiobsbotschaften um eklatante Sicherheitslücken im sogenannten freien...


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
Made in USA: Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren
Made in USA
Deutsche Huawei-Gegner schweigen zu Juniper-Hintertüren

Zu unbequemen Fragen schweigen die Transatlantiker Manuel Höferlin, Falko Mohrs, Metin Hakverdi, Norbert Röttgen und Friedrich Merz. Das wirkt unredlich.
Eine Recherche von Achim Sawall

  1. Sandworm Hacker nutzen alte Exim-Sicherheitslücke aus

Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge

Demon's Souls im Test: Düsternis auf Basis von 10,5 Tflops
Demon's Souls im Test
Düsternis auf Basis von 10,5 Tflops

Das Remake von Demon's Souls ist das einzige PS5-Spiel von Sony, das nicht für die PS4 erscheint - und ein toller Einstieg in die Serie!
Von Peter Steinlechner


      •  /