49224

Javascript-Fehler in KDE

23.01.2006 | 14:31 Uhr |

Eine Sicherheitslücke in KDE kann zum Einschleusen von Code genutzt werden.

Das K Desktop Environment (KDE) ist neben GNOME die beliebteste grafische Oberfläche für Linux. Eine kürzlich entdeckte Sicherheitslücke bei der Behandlung von Javascript kann mit KDE-Anwendungen wie dem Datei- und Web-Browser Konqueror ausgenutzt werden, um ferngesteuert Befehle auszuführen.

Der Fehler liegt in KJS, dem Javascript-Interpreter von KDE. Bei der Verarbeitung spezieller Zeichenfolgen im Format UTF-8 kann es zu einem Pufferüberlauf kommen. Ein Angreifer muss einen Anwender dazu bringen, eine präparierte Web-Seite mit dem Browser Konqueror aufzurufen. Über diese kann er dann den Browser zum Absturz bringen und eingeschleusten Code mit den Rechten des Anwenders ausführen.

Betroffen sind alle KDE-Version von 3.2.0 bis 3.5.0 und darauf basierende Anwendungen. Die KDE-Entwickler haben überarbeitete Quelltexte und eine Sicherheitsempfehlung bereit gestellt. Wenn Sie KDE einsetzen, halten Sie Ausschau nach neuen Paketen für Ihre Linux-Distribution.

0 Kommentare zu diesem Artikel
49224