FTP-Sicherheitslücke in KDE

Lücke in FTP-Kioslave erlaubt E-Mail-Versand

Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.

Artikel veröffentlicht am ,

Betroffen ist aber nicht nur Konqueror: Da der Fehler im FTP-Kioslave liegt, wirkt sich dieser auf alle Applikationen aus, die diese KDE-Komponente einbinden. Wird ein Zeilenumbruch in eine FTP-URL eingebettet, lassen sich durch eine unzureichende Prüfung FTP-Befehle ausführen.

Auf Grund der Ähnlichkeit der Protokolle FTP und SMTP lässt sich die Sicherheitslücke aber auch dazu missbrauchen, FTP E-Mail-Session zu öffnen und so E-Mails zu verschicken. Als Abhilfe stellen die KDE-Entwickler Patches bereit. Betroffen sind alle KDE-Versionen bis einschließlich der aktuellen Version KDE 3.3.2.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Justforfun 10. Jan 2005

an alle die über opsen source meckern.... was habt ihr denn bitte für euren PC gekauft...

Michael - alt 07. Jan 2005

Wieso? Nur weils mehr sind höchstens. Den Leuten bei Leuten bei Microsoft was anderes zu...

troll collect 07. Jan 2005

mein gott dann nehm ich halt nen anderen window manager wie schlimm... mfg

DrFish 07. Jan 2005

Für Sicherheit sorgen diese Millionen viel besser als die Leute von Microsoft, weil die...

Michael - alt 07. Jan 2005

Hallo c.b. Berechtigterweise? Nun: -inhaltlich: möglicherweise, aber nicht...



Aktuell auf der Startseite von Golem.de
Naomi "SexyCyborg" Wu
Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig

Naomi Wu wird in der Maker-Szene für ihr Fachwissen geschätzt. Youtube demonetarisiert sie aber wohl wegen ihrer Körperproportionen.

Naomi SexyCyborg Wu: Pappbüste einer Tech-Youtuberin ist Youtube zu anstößig
Artikel
  1. Quartalsbericht: Apples Gewinn stellt alles in den Schatten
    Quartalsbericht
    Apples Gewinn stellt alles in den Schatten

    Apple erwirtschaftet im letzten Quartal des Vorjahres einen Gewinn von 34,6 Milliarden US-Dollar. Und das trotz Chipkrise und weiteren Lieferengpässen.

  2. Coronapandemie: 42,6 Millionen mehr digitale Impfzertifikate als Impfdosen
    Coronapandemie
    42,6 Millionen mehr digitale Impfzertifikate als Impfdosen

    Einem Medienbericht zufolge gibt es eine Lücke zwischen ausgestellten Impfnachweisen und verabreichten Dosen. Diese wird sogar noch größer.

  3. Akamai: Steigende Nachfrage für illegale Kopien von Filmen
    Akamai
    Steigende Nachfrage für illegale Kopien von Filmen

    Durch die vielen neuen Streaming-Dienste ist illegales Filesharing wieder stark im Kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RX 6900 XTU 16GB 1.449€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Acer Gaming-Monitor 119,90€ • Logitech Gaming-Headset 75€ • iRobot Saugroboter ab 289,99€ • 1TB SSD PCIe 4.0 128,07€ • Razer Gaming-Tastatur 155€ • GOG New Year Sale: bis zu 90% Rabatt • LG OLED 65 Zoll 1.599€ [Werbung]
    •  /