Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

FTP-Sicherheitslücke in KDE

Lücke in FTP-Kioslave erlaubt E-Mail-Versand. Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke(öffnet im neuen Fenster) in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.

6. Januar 2005 um 10:49 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Betroffen ist aber nicht nur Konqueror: Da der Fehler im FTP-Kioslave liegt, wirkt sich dieser auf alle Applikationen aus, die diese KDE-Komponente einbinden. Wird ein Zeilenumbruch in eine FTP-URL eingebettet, lassen sich durch eine unzureichende Prüfung FTP-Befehle ausführen.

Auf Grund der Ähnlichkeit der Protokolle FTP und SMTP lässt sich die Sicherheitslücke aber auch dazu missbrauchen, FTP E-Mail-Session zu öffnen und so E-Mails zu verschicken. Als Abhilfe stellen die KDE-Entwickler Patches bereit. Betroffen sind alle KDE-Versionen bis einschließlich der aktuellen Version KDE 3.3.2.

Zur Startseite Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

lade Kommentare...

Karrierewelt

IT-Systemadministrator / IT-Systemadministratorin auf Hochschulniveau (w/m/d) Bundesnachrichtendienst, Bonn, Köln (öffnet im neuen Fenster)

Specialist Local Information & Operation Technologies Sites Göppingen & Memmingen (all genders) GELITA AG, Memmingen, Göppingen (öffnet im neuen Fenster)

Expertin / Experte IT-Lösungsdesign mit dem Schwerpunkt Innovation Lab (w/m/d) Bundesanstalt für Immobilienaufgaben, Berlin (öffnet im neuen Fenster)

Nachrichtentechniker/-innen (m/w/d) für die operative Einsatztechnik Bundesamt für Verfassungsschutz, Köln (öffnet im neuen Fenster)

Sicherheitslücken in KDE

Patches für drei Sicherheitslücken veröffentlicht. Das KDE-Team warnt vor drei Sicherheitslücken, die in den letzten Wochen und Tagen bekannt wurden. Diese erlauben es lokalen Angreifen, KDE lahm zu legen, in fremde User-Accounts einzudringen oder ermöglichen Phishing-Attacken.

Bei Trustico hat man wohl panikartig die Webseite abgeschaltet, nachdem User auf Twitter über eine gravierende Sicherheitslücke berichtet hatten. (Bild: Screenshot / trustico.com) (Screenshot / trustico.com)

Zertifikate: Trustico verwundbar für Root-Code-Injection

Der Zertifikatsverkäufer Trustico hat ein paar noch gravierendere Sicherheitsprobleme. Auf der Webseite fand sich eine triviale Script-Injection, mit der man Code mit Root-Rechten ausführen konnte.

Wafer einer Haswell-CPU, die von Meltdown und Spectre betroffen ist (Bild: Intel) (Intel)

PTI und IBRS: FreeBSD erhält Patches gegen Meltdown und Spectre

Deutlich später als Linux und Windows hat nun auch das freie Unix-System FreeBSD Patches gegen die Meltdown- und Spectre-Angriffe bekommen. Die BSD-Entwickler sind erst sehr spät informiert worden und nutzen nun ähnliche Strategien wie bei den anderen Systemen.

Bayerns Finanzminister Albert Füracker sagt, bei einem Einsatz von Microsoft sie die "digitale Souveränität des Freistaats voll gewährleistet". (Bild: Sven Hoppe / Pool / AFP via Getty Images) (Sven Hoppe / Pool / AFP via Getty Images)

IT-Rahmenvertrag mit Microsoft: Krach in Bayern

Der Freistaat wollte lautlos mit Microsoft einen neuen Rahmenvertrag über fast eine Milliarde Euro abschließen. Jetzt flogen in der Staatsregierung die Fetzen.

Die Gesellschaft für Informatik attestiert der US-Regierung "digitalen Imperialismus", bei Demonstrationen wird Trump, wie hier im Januar in Kalifornien, des Öfteren als Alleinherrscher dargestellt. (Bild: Frederic J. BROWN / AFP via Getty Image) (Frederic J. BROWN / AFP via Getty Image)

Gesellschaft für Informatik: Europa soll USA bei kritischer Infrastruktur ausschließen

Unterwürfigkeit gegenüber dem US-Tech-Imperialismus sei fatal, sagt die Gesellschaft für Informatik.

Notstromaggregat (Symbolbild) (Bild: Einhell) (Einhell)

TÜV warnt: Notstrom-Hype nach Blackout

Der Berliner Stromausfall hat die Verkäufe von Notstromaggregaten in die Höhe getrieben. Falsch betrieben können sie zur tödlichen Gefahr werden.

Golem Ultra

GPU: Nvidia GeForce RTX 5090
CPU: Intel Core Ultra 9 285K
RAM: 64GB DDR5-6000
SSD: 4TB NVMe

€ 5.599,90 inkl. MwSt. Solange der Vorrat reicht

Zum Angebot (öffnet im neuen Fenster)