Freitag, 11. April 2003

Sicherheitslücke in KDE-Desktop

  • Fehler in PDF- und PostScript-Handling öffnet Angreifer den Weg
  • Patch steht zum Download bereit
mehr zum Thema

Im Vormarsch ·Im Vormarsch
Security-Appliance- Markt legt zu

·Entdeckt!
Sicherheitslücke bei Microsofts Java

·Testbetrieb
Win Server 2003 setzt auf Sicherheit

·Wireless LAN
Sicherheit kann nie garantiert werden

·Bug-Warnung
Wieder Sicherheits- lücke bei Sendmail

Das KDE-Team warnt vor einer Sicherheitslücke in seinem Desktop für Unix- und Linux-Systeme. Das Leck betrifft die Bearbeitung von PostScript- und PDF-Dateien und tritt in allen Versionen der Software auf. Nach Angaben der KDE-Entwickler kann die Sicherheitslücke von einem Angreifer dazu genutzt werden, beliebige Programme auf dem System des Opfers zu starten. Zur Behebung des Problems wurden bereits die Versionen KDE 3.0.5b und KDE 3.1.1a veröffentlicht. Für KDE 2.2.2 steht ein Patch zur Verfügung.

Durch das Leck können Befehle, die in einer PostScript- oder PDF-Datei enthalten sind, auf dem System des Opfers ausgeführt werden. Der Angreifer muss dazu seinem Opfer eine entsprechend präparierte Datei unterschieben. Dies kann per E-Mail, über eine Webpage oder einen File-Server geschehen. Wird die Datei vom Benutzer oder in der automatischen Vorschau geöffnet, kann der Angreifer Befehle mit der Berechtigungsstufe des Benutzers ausführen. Links zu den Patches und die verbesserten Versionen des KDE-Desktops stehen auf der Homepage des Projekts bereit. (pte/red)

Weitere Informationen:

  • KDE-Website
  • KDE-Patch

    11.4.2003 13:46
    • Top-News
    Zweite Goldene Palme Cannes21:21 Zweite Goldene Palme
    Michael Haneke gewinnt mit "Amour" den Hauptpreis bei den Filmfestspielen
    Bluttat: Bub ist tot Familiendrama in St. Pölten15:23 Bluttat: Bub ist tot
    Ärzte kämpften erfolglos: Achtjähriger Bub nach Kopfschuss gestorben
    Webber holt Monte Carlo Grand Prix von Monaco20:40 Webber holt Monte Carlo
    Australier ist sechster Sieger im sechsten Rennen. Gerüchte um Vettel-Wechsel.
    Software

    ·Microsoft fasst die Nummer 8 ins Auge
    Erste Infos zu Windows 8 in "geheimen" Unterlagen

    ·Datenverlust ist ganz einfach zu vermeiden
    KLICKEN: Backup mit Bordmittel oder Kauftool

    ·Chrome OS soll noch im Herbst starten
    Betriebssystem vorerst nur für Netbooks gedacht

    ·Windows 7: Süßer die Kassen nie klingeln
    Microsoft verbucht vier Mrd. Dollar mehr Gewinn

    ·Internet Explorer surft unter 60 Prozent
    Historischer Tiefstand für Microsofts Browser

    Highlights

    Software Rebellischer Browser geht in die 10. Runde ·Rebellischer Browser geht in die 10. Runde
    KLICKEN: Die neuesten Features von Opera 10

    Software So kriegen Sie den Fuchs besser in Griff ·So kriegen Sie den Fuchs besser in Griff
    KLICKEN: 10 coole Profi-
    Tricks für den Firefox

    Computer

    Neue Internet-Adressen ·Neue Internet-Adressen
    Keine Beschränkungen mehr für Endungen von Domain-Namen ab Ende 2012

    ·Streit mit Google wegen Youtube
    Hacker greifen Gema-Seite an.

    ·Wieder ein Hackerangriff
    China spioniert Google aus. Gmail-Konten gehackt

    ·Computex: Kleiner, flacher und mit 3D
    Tablet-Trend verändert den Notebook-Markt

    ·Sowohl außen als auch innen hui
    Der neue 27-Zoll iMac im NEWS.at Test