• IT-Karriere:
  • Services:

Sicherheitslücke in KHTML entdeckt

Nur Version aus KDE 4.x betroffen

Die Entwickler des freien Unix- und Linux-Desktops KDE haben in ihrer HTML-Rendering-Engine eine Sicherheitslücke entdeckt, durch die unter Umständen auch beliebiger Programmcode ausgeführt werden kann. Betroffen ist KDE ab Version 4.0.

Artikel veröffentlicht am , Julius Stiebert

Während die Sicherheitslücke in der HTML-Rendering-Engine KHTML aus KDE 4.0 und aktuelleren Versionen zu finden ist, ist KDE 3.x nicht von dem Problem betroffen. Dabei steckt der Fehler in der neuen PNG-Verarbeitung, der präparierte Bilddateien untergeschoben werden können. So kann ein betroffener Rechner zum Absturz gebracht werden. Nach Angaben der Entwickler könnte es auf diese Weise ebenfalls möglich sein, schädlichen Programmcode auszuführen - dies ist jedoch nicht bestätigt.

Das KDE-Team hat auf die Sicherheitslücke bereits in Form eines Quelltext-Patches reagiert. Wer KDE 4.0 oder neuer nicht selbst kompiliert, sondern mit einer Linux-Distribution erhalten hat, sollte von seinem Distributor in Kürze aktualisierte Pakete erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. mit 1.629€ Tiefpreis auf Geizhals
  2. (u. a. Asus ROG STRIX B550-I Gaming Mainboard für 169,90€, Alpenföhn Brocken 3 Black Edition...
  3. (u. a. Xbox Games Sale: bis zu 50 Prozent Rabatt auf Xbox-Spiele, bis zu 481,49€ Rabatt auf...
  4. 45€ monatlich, keine Aktivierungsgebühr (nach einem Jahr monatlich kündbar)

Älän Karr 29. Apr 2008

Jo, ich frage mich auch gerade warum darüber eine Nachricht veröffentlicht wird. Fehler...

SH 29. Apr 2008

Und auf was basiert Webkit? Nicht ganz zufällig auf KHTML!? Du solltest hier nicht Apple...

Holger Opellhopp 29. Apr 2008

http://img136.imageshack.us/img136/4607/fucklinuxgf2.jpg

Doppelkeks 28. Apr 2008

Ihr KHTML hat eine zu niedrige Versionsnummer!!!!!!!!!!!1! Ausführen des...


Folgen Sie uns
       


Geforce RTX 3070 - Test

Die Grafikkarte liegt etwa gleichauf mit der Geforce RTX 2080 Ti.

Geforce RTX 3070 - Test Video aufrufen
    •  /