Fehler in KDE-Software gefährdet Linux-Systeme

23.01.2006
Angreifer könnten Kontrolle über Rechner übernehmen.

Das French Security Incident Response Team (FrSIRT) warnt vor einer Sicherheitslücke in dem Open-Source-Software-Paket KDE. Betroffen sind die Versionen 3.2.0 bis 3.5.0. Konkret liegt der Fehler in dem darin enthaltenen Modul für die Interpretation von JavaScript, das unter anderem von der Browser-Software "Konqueror" verwendet wird. Ein Angreifer könnte das ausnutzen, indem er Opfer auf eine bestimmte Web-Seite lockt, warnen die Experten. Wie einem Advisory der KDE-Entwickler zu entnehmen ist, gibt es bereits Patches zur Behebung des Problems, die hier zu finden sind. Anwender sollten diese Updates umgehend installieren. (ave)