Sicherheitslücke in KHTML entdeckt

Nur Version aus KDE 4.x betroffen. Die Entwickler des freien Unix- und Linux-Desktops KDE haben in ihrer HTML-Rendering-Engine eine Sicherheitslücke entdeckt, durch die unter Umständen auch beliebiger Programmcode ausgeführt werden kann. Betroffen ist KDE ab Version 4.0.

28. April 2008 um 17:01 Uhr / Julius Stiebert

12 Kommentare News folgen (öffnet im neuen Fenster)

Während die Sicherheitslücke in der HTML-Rendering-Engine KHTML aus KDE 4.0 und aktuelleren Versionen zu finden ist, ist KDE 3.x nicht von dem Problem betroffen. Dabei steckt der Fehler in der neuen PNG-Verarbeitung, der präparierte Bilddateien untergeschoben werden können. So kann ein betroffener Rechner zum Absturz gebracht werden. Nach Angaben der Entwickler(öffnet im neuen Fenster) könnte es auf diese Weise ebenfalls möglich sein, schädlichen Programmcode auszuführen - dies ist jedoch nicht bestätigt.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

SENIOR SOFTWAREENTWICKLER MS DYNAMICS BUSINESS CENTRAL (M/W/D) bitformer GmbH, Braunschweig,Recklinghausen (öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Senior Expert IT Service Management (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Wissenschaftl. Mitarbeiter*in zur Verbesserung der Theorie-Praxis-Verzahnung in dualen Bachelor-Studiengängen Hochschule Osnabrück, Lingen (Ems) (öffnet im neuen Fenster)

Stellenbewerterin / Stellenbewerter (w/m/d) im Organisationsreferat des BSI Bundesamt für Sicherheit in der Informationstechnik, Bonn (öffnet im neuen Fenster)

Wirtschaftsinformatiker / Informatiker als HRIS-Expert / Manager - SAP SuccessFactors (m/w/d) CEVA Logistics GmbH, Frankfurt am Main (öffnet im neuen Fenster)

Auszubildende zur Fachinformatikerin / zum Fachinformatiker der Fachrichtung Systemintegration (w/m/d) Landesamt für Zentrale Polizeiliche Dienste NRW - LZPD, Duisburg (öffnet im neuen Fenster)

Das KDE-Team hat auf die Sicherheitslücke bereits in Form eines Quelltext-Patches(öffnet im neuen Fenster) reagiert. Wer KDE 4.0 oder neuer nicht selbst kompiliert, sondern mit einer Linux-Distribution erhalten hat, sollte von seinem Distributor in Kürze aktualisierte Pakete erhalten.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Kritische Sicherheitslücke im KDE-Medienplayer Kaffeine

Angreifer können Programmcode ausführen. Durch eine schwere Sicherheitslücke im Linux-Medienplayer Kaffeine können Angreifer beliebigen Programmcode ausführen. Hierfür wird eine manipulierte Remote-Playlist angeboten, die einen Buffer Overflow erzeugt. Die Entwickler bieten bereits Patches an.

Mehrere Sicherheitslücken in KDE

Heap Overflows durch manipulierte PDFs und JavaScript. Durch einen Fehler im JavaScript-Interpreter der Linux-Desktop-Umgebung KDE können Angreifer beliebigen Programmcode auf dem System des Opfers ausführen. Zudem bestehen noch immer Fehler, die auf die Sicherheitslücken in Xpdf zurückgehen und ebenfalls die Ausführung beliebigen Codes ermöglichen. Die bereitgestellten Patches versprechen jedoch Abhilfe.

Relevante Themen