46150

KDE: Warnung vor mehreren Sicherheitslücken

12.08.2004 | 12:54 Uhr |

Das KDE-Entwicklungsteam hat drei Mitteilungen veröffentlicht, die vor mehreren Lücken in KDE warnen.

Das KDE-Entwicklungsteam warnt vor mehreren Lücken in KDE. Sie ermöglichen Phishing-Attacken, das Eindringen in fremde Accounts oder einen Denial of Service, berichtet unsere Schwesterpublikation Tecchannel .

Die erste Mitteilung warnt vor Simlinks, deren Ziele veraltet sind. Lokale Nutzer können so einen Denial of Service erzeugen. Das zweite Advisory bezieht sich auf den KDE-DCOP-Server, der ein Problem mit der Behandlung bestimmter temporärer Dateien aufweist. Lokale Angreifer können sich durch eine Lücke in der Authentifizierung Zugang zu anderen KDE-Nutzerkonten verschaffen.

Die dritte Nachricht verweist auf ein altes Problem bei der Behandlung von Frames im Browser Konquerer, durch die Web-Seiten von jeder Frame-basierten Site geladen werden können, die der Nutzer öffnet. Dies ermöglicht eine Phishing-Attacke.

Die Lücken betreffen die Versionen inklusive KDE 3.2.3. In Kürze sollen Updates aller Distributionshersteller bereit stehen. Der aktuelle Release Client 2, der vor kurzem veröffentlicht wurde, behebt die Probleme ebenfalls.

KDE 3.3 Beta 2 alias "Kollege" darf bedient werden (PC-WELT Online, 23.07.2004)

0 Kommentare zu diesem Artikel
46150