Sicherheitslücke in freien RSS-Reader Liferea gemeldet

Lokale Anwender können aufgrund unsicherer Zugriffsrechte Informationen wie Benutzernamen und Kennwörter für Liferea Verbindungen auslesen.

Wie aus den Release Notes des Liferea Projekts hervorgeht, tritt die Sicherheitslücke in allen aktuellen Versionen vor 1.4.6 auf. Die Schwachstelle entsteht aufgrund unsicherer Zugriffsrechte der Datei „feedlist.opml“, die als Backup für Liferea dient. Über diese Datei lassen sich Informationen über Feeds sowie Daten wie Benutzernamen und Kennwörter auslesen. Die neueste Version 1.4.6 schließt diese Sicherheitslücke. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner