KDE schließt Sicherheitslücke in Konqueror
Betroffen sind laut KDE nur Domänen wie beispielsweise "ltd.uk", "plc.uk" und "firm.in", die eine Second-Level-Domain mit mehr als zwei Zeichen aufweisen. Die Top-Level-Domains .com, .net, .org, .edu, .mil sind nicht betroffen. Beim erfolgreichen Angriff kann die Schwachstelle für eine so genannte Session-Fixation-Attacke ausgenutzt werden. Dabei erhält der Angreifer einen Zugang zu den Rechten des ahnungslosen Nutzers.
Über die Lücke wurde KDE vom Sicherheitsspezialisten Westpoint informiert. Weitere Details über die Lücke finden Sie im Security-Advisory von KDE. Patches für die Versionen 3.0.5b, 3.1.5 und 3.2.3 stehen ab sofort zur Verfügung.
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren. (bsc)
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50 % billiger als Buch) |