Abo
  • Services:
Anzeige

Konqueror führt fremden Code aus

Sicherheitslücke liegt in der Qt-Bibliothek

In der Qt-Bibliothek ist eine Sicherheitslücke aufgetaucht, die Auswirkungen auf den KDE-Browser Konqueror hat. Dieser nutzt Qt so, dass es Angreifern möglich sein soll, beliebigen Programmcode auszuführen. Dazu reicht eine manipulierte Webseite aus.

Der Fehler liegt in einer Funktion der Qt-Bibliothek zum Verarbeiten von Pixmap-Bildern. Da die von Konqueror benutzte KHTML-Bibliothek Parameter ohne Prüfung an Qt übergibt, lässt sich der Fehler auf diese Weise ausnutzen. Ein manipuliertes Bild in einer Webseite kann so dazu genutzt werden, Schadcode auf dem betroffenen System auszuführen. Dieser läuft dann mit den Rechten des Nutzers.

Anzeige

Red Hat bietet bereits aktualisierte Pakete für Red Hat Enterprise Linux 2.1, 3 und 4 an. Weitere Distributoren sollten in Kürze folgen.


eye home zur Startseite
clevershitter 27. Okt 2006

aber nich Stickwort... :p

e-user 23. Okt 2006

Wie doof bist Du eigentlich? Du lässt Kreditkarteninformationen und hochprivate Bilder...

tan1 19. Okt 2006

Wo er Recht hat, hat er Recht. Ich bin ziemlich sicher, dass die Trolle sofort anfingen...

fischkuchen 19. Okt 2006

Morgen gibts doch erst Fisch... :)



Anzeige

Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Universitätsklinikum Bonn, Bonn
  3. NÜRNBERGER Lebensversicherung AG, Nürnberg
  4. Dataport, Altenholz bei Kiel, Hamburg


Anzeige
Spiele-Angebote
  1. ab 47,99€
  2. (-20%) 35,99€

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Unity weiter nutzen

    ve2000 | 04:56

  2. Re: Darum wird sich Linux nie so richtig durchsetzen

    ve2000 | 04:44

  3. Re: Unverschlüsselte Grundversorgung

    teenriot* | 04:41

  4. Re: The end.

    lottikarotti | 03:15

  5. Re: Wir kolonialisieren

    Bouncy | 03:11


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel