Sicherheitslücke in KHTML entdeckt

Nur Version aus KDE 4.x betroffen

Die Entwickler des freien Unix- und Linux-Desktops KDE haben in ihrer HTML-Rendering-Engine eine Sicherheitslücke entdeckt, durch die unter Umständen auch beliebiger Programmcode ausgeführt werden kann. Betroffen ist KDE ab Version 4.0.

Artikel veröffentlicht am , Julius Stiebert

Während die Sicherheitslücke in der HTML-Rendering-Engine KHTML aus KDE 4.0 und aktuelleren Versionen zu finden ist, ist KDE 3.x nicht von dem Problem betroffen. Dabei steckt der Fehler in der neuen PNG-Verarbeitung, der präparierte Bilddateien untergeschoben werden können. So kann ein betroffener Rechner zum Absturz gebracht werden. Nach Angaben der Entwickler könnte es auf diese Weise ebenfalls möglich sein, schädlichen Programmcode auszuführen - dies ist jedoch nicht bestätigt.

Das KDE-Team hat auf die Sicherheitslücke bereits in Form eines Quelltext-Patches reagiert. Wer KDE 4.0 oder neuer nicht selbst kompiliert, sondern mit einer Linux-Distribution erhalten hat, sollte von seinem Distributor in Kürze aktualisierte Pakete erhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine
Mehrere Sicherheitslücken in KDE
KDE: Kopete, Kate und KWrite mit Sicherheitsproblemen
Meistgelesen
artikel-bild
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool
artikel-bild
Wissenschaft
Wer soll an den Lithium-Luft-Akku glauben?
artikel-bild
Shopping
Amazon gibt Hinweis bei häufig zurückgeschickten Produkten
Kommentarübersicht
Re: solche Meldungen werden nun öfters erscheinen
Älän Karr 29. Apr 2008

Jo, ich frage mich auch gerade warum darüber eine Nachricht veröffentlicht wird. Fehler...

FALSCH, mein Sohn
SH 29. Apr 2008

Und auf was basiert Webkit? Nicht ganz zufällig auf KHTML!? Du solltest hier nicht Apple...

Mehr ist nicht zu sagen
Holger Opellhopp 29. Apr 2008

http://img136.imageshack.us/img136/4607/fucklinuxgf2.jpg

Eben eine Warnmeldung erhalten!
Doppelkeks 28. Apr 2008

Ihr KHTML hat eine zu niedrige Versionsnummer!!!!!!!!!!!1! Ausführen des...

Aktuell auf der Startseite von Golem.de
O.MG Cable im Test
Außen USB-Kabel, innen Hackertool

Das O.MG Cable kommt wie ein Standard-USB-Kabel daher. Dass es auch ein Hackertool ist, mit dem sich gruselige Dinge anstellen lassen, sieht man ihm nicht an. Obendrein ist es auch noch leicht zu bedienen.
Ein Test von Moritz Tremmel

O.MG Cable im Test: Außen USB-Kabel, innen Hackertool
Artikel
  1. ChatGPT: AI-Chatbots als Hardware-Kaufberater
    ChatGPT
    AI-Chatbots als Hardware-Kaufberater

    Kann uns ChatGPT beim PC-Kauf helfen? Die kurze Antwort: Jein. Wir zeigen Möglichkeiten und Grenzen des Chatbots und geben Tipps, wie man ihn am besten nutzt.
    Eine Anleitung von Martin Böckmann

  2. OXG Glasfaser: Vodafone will auch selbst Open Access anbieten
    OXG Glasfaser
    Vodafone will auch selbst Open Access anbieten

    Bisher kauft Vodafone Deutschland nur bei anderen Open Access ein. Doch das soll sich bald ändern, wie auch der Name seines FTTH-Joint-Ventures.

  3. Fit werden für die Cloud - mit Kubernetes und Ansible
     
    Fit werden für die Cloud - mit Kubernetes und Ansible

    Kaum ein Unternehmen kommt künftig ohne Cloud aus. In drei Onlinekursen der Golem Akademie erfahren Teilnehmer die Grundlagen klassischer Cloudthemen.
    Sponsored Post von Golem Karrierewelt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Nur noch heute: Amazon Frühlingsangebote • MindStar: MSI RTX 4080 1.249€, Powercolor RX 7900 XTX OC 999€ • Fernseher Samsung & Co. bis -43% • Monitore bis -50% • Bosch Prof. bis -59% • Windows Week • Logitech bis -49% • Alexa-Sale bei Amazon • 3 Spiele kaufen, 2 zahlen [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /