• IT-Karriere:
  • Services:

Konqueror führt fremden Code aus

Sicherheitslücke liegt in der Qt-Bibliothek

In der Qt-Bibliothek ist eine Sicherheitslücke aufgetaucht, die Auswirkungen auf den KDE-Browser Konqueror hat. Dieser nutzt Qt so, dass es Angreifern möglich sein soll, beliebigen Programmcode auszuführen. Dazu reicht eine manipulierte Webseite aus.

Artikel veröffentlicht am , Julius Stiebert

Der Fehler liegt in einer Funktion der Qt-Bibliothek zum Verarbeiten von Pixmap-Bildern. Da die von Konqueror benutzte KHTML-Bibliothek Parameter ohne Prüfung an Qt übergibt, lässt sich der Fehler auf diese Weise ausnutzen. Ein manipuliertes Bild in einer Webseite kann so dazu genutzt werden, Schadcode auf dem betroffenen System auszuführen. Dieser läuft dann mit den Rechten des Nutzers.

Red Hat bietet bereits aktualisierte Pakete für Red Hat Enterprise Linux 2.1, 3 und 4 an. Weitere Distributoren sollten in Kürze folgen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. This War of Mine für 6,99€, Mount & Blade 2: Bannerlord für 42,49€, Tales of Vesperia...
  2. (u. a. Backen zu Ostern, Frühjahrsangebote mit reduzierter Hardware, PC-Zubehör und mehr)
  3. 33€ (Bestpreis!)
  4. (u. a. Fortnite - Legendary Rogue Spider Knight Outfit + 2000 V-Bucks Bundle (DLC) - Xbox One...

clevershitter 27. Okt 2006

aber nich Stickwort... :p

e-user 23. Okt 2006

Wie doof bist Du eigentlich? Du lässt Kreditkarteninformationen und hochprivate Bilder...

tan1 19. Okt 2006

Wo er Recht hat, hat er Recht. Ich bin ziemlich sicher, dass die Trolle sofort anfingen...

fischkuchen 19. Okt 2006

Morgen gibts doch erst Fisch... :)


Folgen Sie uns
       


Looking Glass Holo-Display angesehen (CES 2020)

Der Looking Glass 8K ist ein Monitor, der mittels Lichtfeldtechnologie 3D-Inhalte als Hologramm anzeigen kann. Golem.de hat sich das Display auf der CES 2020 genauer angeschaut.

Looking Glass Holo-Display angesehen (CES 2020) Video aufrufen
    •  /