Abo
  • Services:
Anzeige
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr
Eine Ziegenart als Namensgeber von Ubuntu 14.04: das Tahr (Bild: Arun Suresh/CC-BY-3.0)

Ubuntu: Unity-Lockscreen-Bug kann Passwort verraten

Erneut gibt es eine Lücke im Unity-Lockscreen von Ubuntu. Diese könnte Angreifern das Passwort verraten. Patches und neue Pakete stehen bereit. Der Unity-Lockscreen wurde für derartige Fehler bereits mehrfach kritisiert.

Anzeige

Unter bestimmten Umständen landen Keyboard-Eingaben nicht wie zu erwarten im Sperrbildschirm des Ubuntu-Desktops Unity, sondern möglicherweise in einer im Hintergrund laufenden Anwendung, was Angreifern das Passwort verraten könnte. Die Sicherheitslücke ist bereits geschlossen und aktualisierte Pakete stehen bereit.

Der beschriebene Fehler tritt wohl insbesondere dann auf, wenn der Lockscreen durch das Schließen des Laptops aktiviert worden ist. Offenbar ließ sich der Fehler nicht durch das Starten der Sperre über das Tastaturkürzel forcieren. Anwender bemerken den Fehler lediglich dadurch, dass beim Eintippen in das Feld, in dem der Cursor wie gewohnt blinkt, die Eingaben nicht durch Punkte angezeigt werden. Das Eingabefeld bleibt schlicht leer. Da der Sperrbildschirm nicht in der Lage ist, den Fokus der Tastatur zu erlangen, wird die Eingabe einfach an einen im Hintergrund laufenden Prozess geschickt.

Läuft etwa der Chrome-Browser und der Nutzer bestätigt seine Eingabe mit Enter, ohne den Fehler vorher zu bemerken, wird das Passwort als Google-Suchanfrage verschickt. Das Entwickler-Team von Ubuntu hält es aber auch für möglich, dass lokale Angreifer den Fehler zum Ausspionieren des Passworts eines Benutzers ausnutzen könnten. Deshalb haben sie den Fehler als kritisch eingestuft und die Lücke binnen weniger Tage geschlossen. Ein Update für das aktuelle Ubuntu 14.04 alias Trusty Tahr und die Entwicklungsversion Utopic Unicorn, die im Oktober final erscheinen soll, stehen bereit.

Bereits Ende April sind ähnlich schwerwiegende Fehler in der Bildschirmsperre von Unity bekannt geworden, die zumindest nach Ansicht einiger erfahrener Entwickler hätten vermieden werden können.


eye home zur Startseite
Casandro 06. Aug 2014

Die bekommen schwierige Probleme, verstehen sie nicht, glauben aber trotzdem es besser zu...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Nürnberg
  2. Jobware Online-Service GmbH, Paderborn
  3. Warner Music Group Germany Holding GmbH, Hamburg
  4. equensWorldline GmbH, Aachen


Anzeige
Spiele-Angebote
  1. (-15%) 33,99€
  2. 35,00€ (nur für Prime-Mitglieder)
  3. 59,99€/69,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: Marketing scheint bei Unity ein besonders...

    Hakuro | 06:57

  2. Re: Warum überhaupt VLC nutzen

    ML82 | 06:55

  3. Der W 570 ist leider nicht so kabellos wie der...

    MarioWario | 06:44

  4. Re: Akito Thunder 2 + Macbook

    Dan Koes | 05:56

  5. Re: Für Vermögende die kreativ sein wollen..

    awgher | 05:24


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel