Abo
  • IT-Karriere:

KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

GaduGadu gefährdet Instant-Messaging-Nutzer

Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.

Artikel veröffentlicht am ,

Betroffen sind die Kopete-Versionen, die mit KDE 3.2.3 bis KDE 3.4.1 ausgeliefert wurden, ältere Varianten und die Versionen Kopete 0.9.4 und Kopete 0.10.3 sowie neuer sind nicht betroffen. Die Fehler stecken in der Bibliothek "libgadu", die als Kopie mit Kopete geliefert wird und die Unterstützung des Gadu-Gadu-Protokolls erlaubt. Diese ermöglichen bei Verwendung von GaduGadu DoS-Angriffe sowie das Ausführen von fremden Code.

Stellenmarkt
  1. GBA Professional e. Kfr., Ahrensfelde-Lindenberg
  2. BWI GmbH, bundesweit

Als Lösung stehen Source-Code-Patches bereit, die libgadu auf die Version 1.6rc3 aktualisieren. Binär-Pakete soll es über die Distributoren geben.

Auch für die Text-Editoren Kate und KWrite wurde ein Security-Advisory veröffentlicht. Beide legen vor dem Speichern einer Datei eine Sicherheitskopie mit den Standard-Rechten an, auch wenn die Original-Datei mit weniger Rechten ausgestattet ist. Dadurch können möglicherweise andere Nutzer auf entsprechende Dateien zugreifen. Auch hier stehen Quelltext-Patches bereit.



Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. (-70%) 5,99€
  3. 0,49€
  4. 12,99€

tut nichts zur... 22. Jul 2005

wo hast du das denn her? "gadu" ist doch überhaupt keine wortform im polnischen.


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Alexa: Das allgegenwärtige Ohr Amazons
Alexa
Das allgegenwärtige Ohr Amazons

Die kürzlich angekündigten Echo-Produkte bringen Amazons Sprachassistentin Alexa auf die Straße und damit Datenschutzprobleme in die U-Bahn oder in bisher Alexa-freie Wohnzimmer. Mehrere Landesdatenschutzbeauftragte haben Golem.de erklärt, ob und wie die Geräte eingesetzt werden dürfen.
Von Moritz Tremmel

  1. Digitaler Assistent Amazon bringt neue Funktionen für Alexa
  2. Echo Frames und Echo Loop Amazon zeigt eine Brille und einen Ring mit Alexa
  3. Alexa Answers Nutzer smarter Lautsprecher sollen Alexa Wissen beibringen

Change-Management: Die Zeiten, sie, äh, ändern sich
Change-Management
Die Zeiten, sie, äh, ändern sich

Einen Change zu wollen, gehört heute zum guten Ton in der Unternehmensführung. Doch ein erzwungener Wandel in der Firmenkultur löst oft keine Probleme und schafft sogar neue.
Ein Erfahrungsbericht von Marvin Engel

  1. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  2. MINT Werden Frauen überfördert?
  3. Recruiting Wenn das eigene Wachstum zur Herausforderung wird

Funkstandards: Womit funkt das smarte Heim?
Funkstandards
Womit funkt das smarte Heim?

Ob Wohnung oder Haus: Smart soll es bitte sein. Und wenn das nicht von Anfang an klappt, soll die Nachrüstung zum Smart Home so wenig aufwendig wie möglich sein. Dafür kommen vor allem Funklösungen infrage, wir stellen die gebräuchlichsten vor.
Von Jan Rähm

  1. Local Home SDK Google bietet SDK für Smarthomesteuerung im lokalen Netzwerk
  2. GE Smarte Lampe mit 11- bis 13-stufigem Resetverfahren
  3. IoT Smart Homes ohne Internet, geht das? Ja!

    •  /