Abo
  • Services:

FTP-Sicherheitslücke in KDE

Lücke in FTP-Kioslave erlaubt E-Mail-Versand

Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.

Artikel veröffentlicht am ,

Betroffen ist aber nicht nur Konqueror: Da der Fehler im FTP-Kioslave liegt, wirkt sich dieser auf alle Applikationen aus, die diese KDE-Komponente einbinden. Wird ein Zeilenumbruch in eine FTP-URL eingebettet, lassen sich durch eine unzureichende Prüfung FTP-Befehle ausführen.

Auf Grund der Ähnlichkeit der Protokolle FTP und SMTP lässt sich die Sicherheitslücke aber auch dazu missbrauchen, FTP E-Mail-Session zu öffnen und so E-Mails zu verschicken. Als Abhilfe stellen die KDE-Entwickler Patches bereit. Betroffen sind alle KDE-Versionen bis einschließlich der aktuellen Version KDE 3.3.2.



Anzeige
Spiele-Angebote
  1. 3,86€
  2. 29,95€
  3. (-68%) 4,75€

Justforfun 10. Jan 2005

an alle die über opsen source meckern.... was habt ihr denn bitte für euren PC gekauft...

Michael - alt 07. Jan 2005

Wieso? Nur weils mehr sind höchstens. Den Leuten bei Leuten bei Microsoft was anderes zu...

troll collect 07. Jan 2005

mein gott dann nehm ich halt nen anderen window manager wie schlimm... mfg

DrFish 07. Jan 2005

Für Sicherheit sorgen diese Millionen viel besser als die Leute von Microsoft, weil die...

Michael - alt 07. Jan 2005

Hallo c.b. Berechtigterweise? Nun: -inhaltlich: möglicherweise, aber nicht...


Folgen Sie uns
       


The Division 2 - Test

The Division 2 ist ein spektakuläres Spiel - und um einiges besser als der Vorgänger.

The Division 2 - Test Video aufrufen
Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch


    Gesetzesinitiative des Bundesrates: Neuer Straftatbestand Handelsplattform-Betreiber im Darknet
    Gesetzesinitiative des Bundesrates
    Neuer Straftatbestand Handelsplattform-Betreiber im Darknet

    Eine Gesetzesinitiative des Bundesrates soll den Betrieb von Handelsplattformen im Darknet unter Strafe stellen, wenn sie Illegales fördern. Das war auch bisher schon strafbar, das Gesetz könnte jedoch vor allem der Überwachung dienen, kritisieren Juristen.
    Von Moritz Tremmel

    1. Security Onionshare 2 ermöglicht einfachen Dateiaustausch per Tor
    2. Tor-Netzwerk Britischer Kleinstprovider testet Tor-SIM-Karte
    3. Tor-Netzwerk Sicherheitslücke für Tor Browser 7 veröffentlicht

    FreeNAS und Windows 10: Der erste NAS-Selbstbau macht glücklich
    FreeNAS und Windows 10
    Der erste NAS-Selbstbau macht glücklich

    Es ist gar nicht so schwer, wie es aussieht: Mit dem Betriebssystem FreeNAS, den richtigen Hardwarekomponenten und Tutorials baue ich mir zum ersten Mal ein NAS-System auf und lerne auf diesem Weg viel darüber - auch warum es Spaß macht, selbst zu bauen, statt fertig zu kaufen.
    Ein Erfahrungsbericht von Oliver Nickel

    1. TS-332X Qnaps Budget-NAS mit drei M.2-Slots und 10-GBit-Ethernet

      •  /