Abo
  • IT-Karriere:

Konqueror führt fremden Code aus

Sicherheitslücke liegt in der Qt-Bibliothek

In der Qt-Bibliothek ist eine Sicherheitslücke aufgetaucht, die Auswirkungen auf den KDE-Browser Konqueror hat. Dieser nutzt Qt so, dass es Angreifern möglich sein soll, beliebigen Programmcode auszuführen. Dazu reicht eine manipulierte Webseite aus.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler liegt in einer Funktion der Qt-Bibliothek zum Verarbeiten von Pixmap-Bildern. Da die von Konqueror benutzte KHTML-Bibliothek Parameter ohne Prüfung an Qt übergibt, lässt sich der Fehler auf diese Weise ausnutzen. Ein manipuliertes Bild in einer Webseite kann so dazu genutzt werden, Schadcode auf dem betroffenen System auszuführen. Dieser läuft dann mit den Rechten des Nutzers.

Red Hat bietet bereits aktualisierte Pakete für Red Hat Enterprise Linux 2.1, 3 und 4 an. Weitere Distributoren sollten in Kürze folgen.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 49,70€

clevershitter 27. Okt 2006

aber nich Stickwort... :p

e-user 23. Okt 2006

Wie doof bist Du eigentlich? Du lässt Kreditkarteninformationen und hochprivate Bilder...

tan1 19. Okt 2006

Wo er Recht hat, hat er Recht. Ich bin ziemlich sicher, dass die Trolle sofort anfingen...

fischkuchen 19. Okt 2006

Morgen gibts doch erst Fisch... :)


Folgen Sie uns
       


1.000-Meilen-Strecke mit dem E-Tron - Bericht

Innerhalb 24 Stunden durch zehn europäische Länder fahren? Ist das mit einem Elektroauto problemlos möglich?

1.000-Meilen-Strecke mit dem E-Tron - Bericht Video aufrufen
Umwelt: Grüne Energie aus der Toilette
Umwelt
Grüne Energie aus der Toilette

In Hamburg wird in bislang nicht gekanntem Maßstab getestet, wie gut sich aus Toilettenabwasser Strom und Wärme erzeugen lassen. Außerdem sollen aus dem Abwasser Pflanzennährstoffe für die Landwirtschaft gewonnen werden. Dafür müssen aber erst einmal die Schadstoffe aus den Gärresten gefiltert werden.
Von Monika Rößiger


    Sonos Move im Test: Der vielseitigste Lautsprecher von Sonos
    Sonos Move im Test
    Der vielseitigste Lautsprecher von Sonos

    Der Move von Sonos überzeugt durch Bluetooth und ist dank Akku und stabilem Gehäuse vorzüglich für den Außeneinsatz geeignet. Bei den Funktionen ist der Lautsprecher leider nicht so smart wie er sein könnte.
    Ein Test von Ingo Pakalski

    1. Update für Multiroom-Lautsprecher Sonos-App spielt keine lokalen Inhalte mehr vom iPhone ab
    2. Smarter Lautsprecher Erster Sonos-Lautsprecher mit Akku und Bluetooth
    3. Soundbars Audiohersteller Teufel investiert in eigene Ladenkette

    Elektrautos auf der IAA: Die Gezeigtwagen-Messe
    Elektrautos auf der IAA
    Die Gezeigtwagen-Messe

    IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
    Ein Bericht von Dirk Kunde

    1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
    2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
    3. Batterieprobleme Auslieferung des e.Go verzögert sich

      •  /