Abo
  • Services:

FTP-Sicherheitslücke in KDE

Lücke in FTP-Kioslave erlaubt E-Mail-Versand

Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.

Artikel veröffentlicht am ,

Betroffen ist aber nicht nur Konqueror: Da der Fehler im FTP-Kioslave liegt, wirkt sich dieser auf alle Applikationen aus, die diese KDE-Komponente einbinden. Wird ein Zeilenumbruch in eine FTP-URL eingebettet, lassen sich durch eine unzureichende Prüfung FTP-Befehle ausführen.

Auf Grund der Ähnlichkeit der Protokolle FTP und SMTP lässt sich die Sicherheitslücke aber auch dazu missbrauchen, FTP E-Mail-Session zu öffnen und so E-Mails zu verschicken. Als Abhilfe stellen die KDE-Entwickler Patches bereit. Betroffen sind alle KDE-Versionen bis einschließlich der aktuellen Version KDE 3.3.2.



Anzeige
Spiele-Angebote
  1. 54,99€ mit Vorbesteller-Preisgarantie
  2. 2,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 14,99€ + 1,99€ Versand oder Abholung im Markt

Justforfun 10. Jan 2005

an alle die über opsen source meckern.... was habt ihr denn bitte für euren PC gekauft...

Michael - alt 07. Jan 2005

Wieso? Nur weils mehr sind höchstens. Den Leuten bei Leuten bei Microsoft was anderes zu...

troll collect 07. Jan 2005

mein gott dann nehm ich halt nen anderen window manager wie schlimm... mfg

DrFish 07. Jan 2005

Für Sicherheit sorgen diese Millionen viel besser als die Leute von Microsoft, weil die...

Michael - alt 07. Jan 2005

Hallo c.b. Berechtigterweise? Nun: -inhaltlich: möglicherweise, aber nicht...


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Indiegames-Rundschau: Schiffbruch, Anime und viel Brummbrumm
Indiegames-Rundschau
Schiffbruch, Anime und viel Brummbrumm

Gas geben, den weißen Hai besiegen und endlich die eine verlorene Socke wiederfinden: Die sommerlichen Indiegames bieten für jeden etwas - besonders fürs Spielen zu zweit.
Von Rainer Sigl

  1. Indiegames-Rundschau Schwerelose Action statt höllischer Qualen
  2. Indiegames-Rundschau Kampfkrieger und Abenteuer in 1001 Nacht
  3. Indiegames-Rundschau Mutige Mäuse und tapfere Trabbis

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Automatisiertes Fahren: Der schwierige Weg in den selbstfahrenden Stau
Automatisiertes Fahren
Der schwierige Weg in den selbstfahrenden Stau

Der Staupilot im neuen Audi A8 soll der erste Schritt auf dem Weg zum hochautomatisierten Fahren sein. Doch die Verhandlungen darüber, was solche Autos können müssen, sind sehr kompliziert. Und die Tests stellen Audi vor große Herausforderungen.
Ein Bericht von Friedhelm Greis

  1. Nach tödlichem Unfall Uber entlässt 100 Testfahrer für autonome Autos
  2. Autonomes Fahren Daimler und Bosch testen fahrerlose Flotte im Silicon Valley
  3. Kooperationen vereinbart Deutschland setzt beim Auto der Zukunft auf China

    •  /