Sicherheitslücke in Konqueror

Über eine Schwachstelle im KDE-Browser Konqueror werden unter gewissen Umständen Benutzername und Passwort für eine Website irrtümlich an eine andere Website weitergegeben.

Erfolgt die Authentifizierung bei einer geschützten Site durch die Übergabe einer URL im Stil von "http://benutzer:passwort@geschuetzte.site/", dann gibt Konqueror beim Wechsel zu einer anderen Website diese Anmeldedaten im Klartext über den HTTP-Referer-Header an die zweite Website weiter.

Ist ein Angreifer in der Lage, diese Daten mitzuhören, dann kann er mittels der ausspionierten Anmeldedaten Zugriff auf die geschützte Website erlangen.

Die KDE-Version 3.1.3 ist nicht betroffen. Für frühere Versionen sind Patches verfügbar: Das KDE-Advisory mit Links zu den Patches finden Sie hier.

Zusätzliche Informationen lesen Sie in unserem aktuellen Sicherheitsreport. Der tecCHANNEL Security Newsletter, den Sie hier bestellen können, informiert zeitnah über Sicherheitsprobleme und Patches. (uba)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Sicherheitslücke in Konqueror

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor