Tweet
Red Hat und Debian haben Advisories zu mehreren Sicherheitsproblemen im Unix/Linux-Desktop KDE herausgegeben (Red-Hat-Advisory, Debian-Advisory).
Die wichtigste in den Advisories aufgeführte Lücke betrifft das Subsystem KIO und damit indirekt auch den Browser Konqueror. Mit KIO kann man "Helfer" angeben, die für spezielle URLs der Form "xyz:/" zuständig sind. Die Implementierungen des telnet- und rlogin-Protokolls enthalten Fehler, die sich durch spezielle URLs ausnutzen lassen. Diese können beliebige Aktionen mit den Rechten des aktiven Benutzers anstoßen -- also beispielsweise dessen Daten löschen. Solche URLs können sich sowohl in einer externen Web-Seite als auch in einer HTML-E-Mail verbergen.
Die wichtigste in den Advisories aufgeführte Lücke betrifft das Subsystem KIO und damit indirekt auch den Browser Konqueror. Mit KIO kann man "Helfer" angeben, die für spezielle URLs der Form "xyz:/" zuständig sind. Die Implementierungen des telnet- und rlogin-Protokolls enthalten Fehler, die sich durch spezielle URLs ausnutzen lassen. Diese können beliebige Aktionen mit den Rechten des aktiven Benutzers anstoßen -- also beispielsweise dessen Daten löschen. Solche URLs können sich sowohl in einer externen Web-Seite als auch in einer HTML-E-Mail verbergen.