86524

KDE-Team warnt vor Sicherheitslücke

11.04.2003 | 14:05 Uhr |

Die Entwickler der grafischen Bedienoberfläche KDE für Linux und Unix warnen vor einer Sicherheitslücke. Das Problem tritt bei der Bearbeitung von Postscript- und PDF-Dateien in allen Versionen von KDE auf. Ein Angreifer könnte die Sicherheitslücke nutzen, um beliebige Applikationen auf dem Rechner des Anwenders zu starten.

Die Entwickler der grafischen Bedienoberfläche KDE für Linux und Unix warnen vor einer Sicherheitslücke. Das Problem tritt bei der Bearbeitung von Postscript- und PDF-Dateien in allen Versionen von KDE auf. Ein Angreifer könnte die Sicherheitslücke nutzen, um beliebige Applikationen auf dem Rechner des Anwenders zu starten.

Um die Sicherheitslücke auszunutzen, muss der Angreifer dem Opfer lediglich eine entsprechend präparierte Datei per Mail über eine Website unterjubeln. Öffnet der Benutzer diese Datei oder wird deren Inhalt im Vorschaufenster angezeigt, kann der Angreifer auf dem Rechner des Benutzers Befehle mit dessen Berechtigungsstufe ausführen.

Das KDE-Team empfiehlt die Installation der Versionen 3.0.5b beziehungsweise 3.1.1a, in denen die Sicherheitslücke geschlossen wurde. Für KDE 2.2.2 steht auf dieser Website ein Patch zum Download bereit. Die aktuellen Versionen von KDE finden Sie auf der Website des Projekts.

Java Virtual Machine in Windows unsicher (PC-WELT Online, 10.04.2003)

Seti@home: Sicherheitslücke im Bildschirmschoner (PC-WELT Online, 07.04.2003)

Update empfohlen: Sicherheitslücke im Realone Player (PC-WELT Online, 03.04.2003)

Mehr PC-WELT News zum Thema Viren & Bugs

PC-WELT Special: Security

PC-WELT Spezial: Sicherheit

0 Kommentare zu diesem Artikel
86524