Abo
  • Services:
Anzeige
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org.
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org. (Bild: Webkitgtk.org)

Über 100 Fehler: Riesiges Update für WebkitGTK bereitet Distros Probleme

Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org.
Mit WebkitGTK lassen sich Webseiten in GTK-Anwendungen rendern - wie hier Gnome.org. (Bild: Webkitgtk.org)

In einem Sicherheitshinweis für WebkitGTK werden weit mehr als 100 Fehler aufgelistet. Zwar sind diese in der aktuellen Version bereits alle behoben, verschiedene Linux-Distributionen pflegen aber auch deutlich ältere Versionszweige und sind gezwungen, diese nun irgendwie zu aktualisieren.

Eine recht ausführliche Zusammenfassung von Sicherheitslücken hat das Projekt WebkitGTK kurz vor Jahresende veröffentlicht. Die Entwickler des Codes listen dabei etwas mehr als 130 bekannte Fehler auf, wovon viele wohl als kritisch anzusehen sind. Diese stammen fast ausschließlich aus Webkit selbst und sind bereits mit der aktuell stabilen Version behoben. Ältere Versionszweige, die derzeit noch in vielen Linux-Distribution gepflegt werden, müssten jedoch noch Updates erhalten. Das könnte aber zu Problemen führen.

Anzeige

So schreibt der Maintainer Michael Cantanzaro auf einer Fedora-Mailingliste, dass die aktuelle Version 2.10.4 von WebkitGTK in dem stabilen Fedora 23 überhaupt nicht betroffen sei. In dem noch gepflegten Fedora 22 wird hingegen Version 2.8.5 verwendet, das immerhin knapp 40 der Lücken enthalte. Die noch ältere WebkitGTK-Version 2.4.9 stehe darüber hinaus ebenfalls in den Paketquellen aktueller Fedora-Versionen bereit, enthalte laut Cantanzaro aber gar 129 der aufgeführten Lücken.

Pakete mit alten Abhängigkeiten

Das aktuelle Opensuse Leap 42.1 oder auch Ubuntu 14.04 mit Langzeitunterstützung pflegen den 2.4er-Zweig ebenso weiterhin in ihren Paketquellen. Der Grund dafür sind Abhängigkeiten anderer Anwendungen, wie etwa Rhythmbox, Evolution oder auch Gimp, die noch nicht auf das aktuelle WebkitGTK angepasst worden sind. Um Problemen oder Inkompatibilitäten vorzubeugen, vermeiden die Distributionen üblicherweise Upgrades über mehrere Versionszweige hinweg.

Cantanzaro gibt nun aber zu bedenken, dass zumindest für Fedora wohl keine andere Lösung als ein Upgrade von Version 2.8 auf 2.10 machbar sei, da er eine Rückportierung der 40 Patches ausschließt - wahrscheinlich wegen des damit verbundenen enormen Arbeitsaufwandes. Aus praktischen Erwägungen schließt der Entwickler zudem, dass die Pflege für die noch älteren Zweige eingestellt werden sollte. Diese könnten dann aus den Paketquellen entfernt werden, was auf Grund der noch davon abhängenden Pakete allerdings schwierig werden wird. Das Problem müsse dann, ähnlich wie bei QtWebkit, schlicht ignoriert werden.


eye home zur Startseite
Teebecher 30. Dez 2015

Und was hat Apple mit dem GTK Gelumpe zu tun?

Till Eulenspiegel 29. Dez 2015

useflag deaktiviert., webkit aus gimp gebannt, no problem here :-)



Anzeige

Stellenmarkt
  1. Hessisches Landeskriminalamt, Wiesbaden
  2. spectrumK GmbH, Berlin
  3. DERMALOG Identification Systems GmbH, Hamburg
  4. Detecon International GmbH, Dresden


Anzeige
Top-Angebote
  1. 30,99€
  2. (heute u. a. mit Soundbars und Heimkinosystemen, ASUS-Notebooks, Sony-Kopfhörern, Garmin...

Folgen Sie uns
       


  1. Apple iOS 11 im Test

    Alte Apps weg, Daten weg, aber sonst alles gut

  2. Bitkom

    Ausbau mit Glasfaser kann noch 20 Jahre dauern

  3. Elektroauto

    Nikolas E-Trucks bekommen einen Antrieb von Bosch

  4. HHVM

    Facebook konzentriert sich künftig auf Hack statt PHP

  5. EU-Datenschutzreform

    Bitkom warnt Firmen vor Millionen-Bußgeldern

  6. Keybase Teams

    Opensource-Teamchat verschlüsselt Gesprächsverläufe

  7. Elektromobilität

    In Norwegen fehlen Ladesäulen

  8. Metroid Samus Returns im Kurztest

    Rückkehr der gelenkigen Kopfgeldjägerin

  9. Encrypted Media Extensions

    Web-DRM ist ein Standard für Nutzer

  10. TP Link Archer CR700v

    Einziger AVM-Konkurrent bei Kabelroutern gibt auf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Banana Pi M2 Berry: Per SATA wird der Raspberry Pi attackiert
Banana Pi M2 Berry
Per SATA wird der Raspberry Pi attackiert
  1. Die Woche im Video Mäßige IT-Gehälter und lausige Wahlsoftware
  2. Orange Pi 2G IoT ausprobiert Wir bauen uns ein 20-Euro-Smartphone

Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Mini-Smartphone Jelly im Test: Winzig, gewöhnungsbedürftig, nutzbar
Mini-Smartphone Jelly im Test
Winzig, gewöhnungsbedürftig, nutzbar
  1. Leia RED verrät Details zum Holo-Display seines Smartphones
  2. Smartphones Absatz in Deutschland stagniert, Umsatz steigt leicht
  3. Wavy Klarna-App bietet kostenlose Überweisungen zwischen Freunden

  1. Neues Feature in iOS11

    iCmdr | 04:05

  2. Re: AI gibt es nicht.

    wlorenz65 | 03:52

  3. Re: Wieso gehts dann anderswo?

    Greys0n | 03:48

  4. Re: Ist doch alles ganz einfach... LTE High Speed...

    Greys0n | 03:46

  5. Re: Armes Deutschland

    medium_quelle | 03:36


  1. 19:04

  2. 18:51

  3. 18:41

  4. 17:01

  5. 16:46

  6. 16:41

  7. 16:28

  8. 16:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel