KDE: Warnung vor mehreren Sicherheitslücken

Das KDE-Entwicklungsteam hat drei Mitteilungen veröffentlicht, die vor mehreren Lücken in KDE warnen. Diese ermöglichen Phishing-Attacken, das Eindringen in fremde Accounts oder einen Denial of Service.

Die erste Mitteilung warnt vor Simlinks, deren Ziele veraltet sind. Lokale Nutzer können so einen Denial of Service erzeugen. Das zweite Advisory bezieht sich auf den KDE-DCOP-Server, der ein Problem mit der Behandlung bestimmter temporärer Dateien aufweist. Lokale Angreifer können sich durch eine Lücke in der Authentifizierung Zugang zu anderen KDE-Nutzerkonten verschaffen.

Die dritte Nachricht verweist auf ein altes Problem bei der Behandlung von Frames im Browser Konquerer, durch die Webseiten von jeder Frame-basierten Site geladen werden können, die der Nutzer öffnet. Dies ermöglicht eine Phishing-Attacke.

Die Lücken betreffen die Versionen inklusive KDE 3.2.3. In Kürze sollen Updates aller Distributionshersteller bereitstehen. Der aktuelle Release Client 2, der vor kurzem veröffentlicht wurde, behebt die Probleme ebenfalls.

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (mja/uba)

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50 % billiger als Buch)

Downloads