Abo
  • Services:

KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen

GaduGadu gefährdet Instant-Messaging-Nutzer

Das KDE-Team warnt vor Sicherheitslücken im Instant-Messenger Kopete sowie den Text-Editoren Kate und KWrite. Fehler in einer von Kopete verwenden Bibliothek könne unter Umständen das Ausführen von fremden Code erlauben.

Artikel veröffentlicht am ,

Betroffen sind die Kopete-Versionen, die mit KDE 3.2.3 bis KDE 3.4.1 ausgeliefert wurden, ältere Varianten und die Versionen Kopete 0.9.4 und Kopete 0.10.3 sowie neuer sind nicht betroffen. Die Fehler stecken in der Bibliothek "libgadu", die als Kopie mit Kopete geliefert wird und die Unterstützung des Gadu-Gadu-Protokolls erlaubt. Diese ermöglichen bei Verwendung von GaduGadu DoS-Angriffe sowie das Ausführen von fremden Code.

Stellenmarkt
  1. über duerenhoff GmbH, Mainz
  2. Robert Bosch GmbH, Waiblingen

Als Lösung stehen Source-Code-Patches bereit, die libgadu auf die Version 1.6rc3 aktualisieren. Binär-Pakete soll es über die Distributoren geben.

Auch für die Text-Editoren Kate und KWrite wurde ein Security-Advisory veröffentlicht. Beide legen vor dem Speichern einer Datei eine Sicherheitskopie mit den Standard-Rechten an, auch wenn die Original-Datei mit weniger Rechten ausgestattet ist. Dadurch können möglicherweise andere Nutzer auf entsprechende Dateien zugreifen. Auch hier stehen Quelltext-Patches bereit.



Anzeige
Top-Angebote
  1. (u. a. Toshiba N300 4 TB für 99€ statt 122,19€ im Vergleich, Samsung C24FG73 für 239€ statt...
  2. 49,97€ (Bestpreis!)
  3. mit Gutschein: SUPERDEALS (u. a. HP Windows Mixed Reality Headset VR1000-100nn für 295,20€ statt...
  4. mit den Gutscheinen: DELL10 (für XPS13/XPS15) und DELL100 (für G3/G5)

tut nichts zur... 22. Jul 2005

wo hast du das denn her? "gadu" ist doch überhaupt keine wortform im polnischen.


Folgen Sie uns
       


Volocopter auf der Cebit 2018 angesehen

Im autonomen Volocopter haben zwei Personen mit zusammen höchstens 160 Kilogramm Platz - wir haben uns auf der Cebit 2018 trotzdem reingesetzt.

Volocopter auf der Cebit 2018 angesehen Video aufrufen
Elektromobilität: Regierung bremst bei Anspruch auf private Ladesäulen
Elektromobilität
Regierung bremst bei Anspruch auf private Ladesäulen

Die Anschaffung eines Elektroautos scheitert häufig an der fehlenden Lademöglichkeit am heimischen Parkplatz. Doch die Bundesregierung will vorerst keinen eigenen Gesetzesentwurf für einen Anspruch von Wohnungseigentümern und Mietern vorlegen.
Ein Bericht von Friedhelm Greis

  1. ID Buzz und Crozz Volkswagen will Elektroautos in den USA bauen
  2. PFO Pininfarina plant Elektrosupersportwagen mit 400 km/h
  3. Einride Holzlaster T-Log fährt im Wald elektrisch und autonom

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Segelschiff: Das Vindskip steckt in der Flaute
Segelschiff
Das Vindskip steckt in der Flaute

Hochseeschiffe gelten als große Umweltverschmutzer. Neue saubere Antriebe sind gefragt. Der Norweger Terje Lade hat ein futuristisches Segelschiff entwickelt. Doch solch ein neuartiges Konzept umzusetzen, ist nicht so einfach.
Ein Bericht von Werner Pluta

  1. Energy Observer Toyota unterstützt Weltumrundung von Brennstoffzellenschiff
  2. Hyseas III Schottische Werft baut Hochseefähre mit Brennstoffzelle
  3. Kreuzschifffahrt Wie Brennstoffzellen Schiffe sauberer machen

    •  /