Abo
  • Services:
Anzeige

Konqueror führt fremden Code aus

Sicherheitslücke liegt in der Qt-Bibliothek

In der Qt-Bibliothek ist eine Sicherheitslücke aufgetaucht, die Auswirkungen auf den KDE-Browser Konqueror hat. Dieser nutzt Qt so, dass es Angreifern möglich sein soll, beliebigen Programmcode auszuführen. Dazu reicht eine manipulierte Webseite aus.

Der Fehler liegt in einer Funktion der Qt-Bibliothek zum Verarbeiten von Pixmap-Bildern. Da die von Konqueror benutzte KHTML-Bibliothek Parameter ohne Prüfung an Qt übergibt, lässt sich der Fehler auf diese Weise ausnutzen. Ein manipuliertes Bild in einer Webseite kann so dazu genutzt werden, Schadcode auf dem betroffenen System auszuführen. Dieser läuft dann mit den Rechten des Nutzers.

Anzeige

Red Hat bietet bereits aktualisierte Pakete für Red Hat Enterprise Linux 2.1, 3 und 4 an. Weitere Distributoren sollten in Kürze folgen.


eye home zur Startseite
clevershitter 27. Okt 2006

aber nich Stickwort... :p

e-user 23. Okt 2006

Wie doof bist Du eigentlich? Du lässt Kreditkarteninformationen und hochprivate Bilder...

tan1 19. Okt 2006

Wo er Recht hat, hat er Recht. Ich bin ziemlich sicher, dass die Trolle sofort anfingen...

fischkuchen 19. Okt 2006

Morgen gibts doch erst Fisch... :)



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, verschiedene Standorte
  2. MED-EL Medical Electronics, Innsbruck (Österreich)
  3. SCHOTT AG, Mainz
  4. Daimler AG, Stuttgart


Anzeige
Spiele-Angebote
  1. 7,49€
  2. 108,98€ mit Vorbesteller-Preisgarantie
  3. 109,99€/119,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Search Light

    Google testet schlanke Such-App

  2. 3D-Drucker

    Neues Verfahren erkennt Manipulationen beim 3D-Druck

  3. AVS Device SDK

    Amazon bringt Alexa auf Raspberry Pi und andere Boards

  4. Adblock Plus

    OLG München erklärt Werbeblocker für zulässig

  5. Streaming

    Netflix plant 7 Milliarden US-Dollar für eigenen Content ein

  6. Coffee Lake

    Core i3 als Quadcores und Core i5 als Hexacores

  7. Starcraft Remastered im Test

    Klick, klick, klick, klick, klick als wär es 1998

  8. KB4034658

    Anniversary-Update-Update macht Probleme mit WSUS

  9. Container

    Githubs Kubernetes-Cluster überlebt regelmäßige Kernel-Panic

  10. Radeon RX Vega

    Mining-Treiber steigert MH/s deutlich



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Workstation AMD bringt Radeon Pro WX 9100
  2. Grafikkarte Radeon RX Vega 64 kostet 500 US-Dollar
  3. Grafikkarte Erste Tests der Radeon Vega FE durchwachsen

  1. Re: Warum ich die Golem Werbung blocke ..

    otraupe | 06:53

  2. Deswegen hat man sich damals unterhalten

    Klausens | 06:50

  3. Re: sieht trotzdem ...

    ArcherV | 06:45

  4. Re: Ich habe einfach kein Interesse an Werbung

    otraupe | 06:44

  5. Re: Ich habe da immer so ein dummes Gefühl

    Prinzeumel | 06:37


  1. 17:02

  2. 15:55

  3. 15:41

  4. 15:16

  5. 14:57

  6. 14:40

  7. 14:26

  8. 13:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel