KDE schließt Sicherheitslücke in Konqueror

Das KDE-Projekt hat Patches für eine alle Versionen bis 3.2.3 seines Web-Browsers Konqueror betreffende Lücke veröffentlicht. In bestimmten Länder-Domänen erlaubt das Leck Angreifern, Cookies zu setzten, die der Browser dann an alle Webseiten dieser Domäne verschickt.

Betroffen sind laut KDE nur Domänen wie beispielsweise "ltd.uk", "plc.uk" und "firm.in", die eine Second-Level-Domain mit mehr als zwei Zeichen aufweisen. Die Top-Level-Domains .com, .net, .org, .edu, .mil sind nicht betroffen. Beim erfolgreichen Angriff kann die Schwachstelle für eine so genannte Session-Fixation-Attacke ausgenutzt werden. Dabei erhält der Angreifer einen Zugang zu den Rechten des ahnungslosen Nutzers.

Über die Lücke wurde KDE vom Sicherheitsspezialisten Westpoint informiert. Weitere Details über die Lücke finden Sie im Security-Advisory von KDE. Patches für die Versionen 3.0.5b, 3.1.5 und 3.2.3 stehen ab sofort zur Verfügung.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (bsc)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads