Web

 

Leck in KDE lässt Hacker auf Linux-Rechner

14.04.2003

MÜNCHEN (COMPUTERWOCHE) - Das Open-Source-Projekt KDE (K Desktop Environment) warnt vor einer Sicherheitslücke in der gleichnamigen grafischen Benutzerführung für Linux. Durch einen Fehler bei der Verarbeitung von Dateien in den Formaten PDF (Portable Document Format) und Postscript können Angreifer beliebige Anwendungen starten, allerdings nur mit den Rechten des angemeldeten Anwenders. Um das Leck auszunutzen, müssen Hacker eine manipulierte PDF- oder Postscript-Datei auf den Rechner des Opfers bringen, zum Beispiel via E-Mail oder über eine Web-Seite.

Die KDE-Entwickler haben die Programmversionen 3.0.5b und 3.1.1a bereitgestellt, die den Fehler beheben sollen. Sie sind für die gängigen Linux-Distributionen von Suse, Debian, Turbolinux und Slackware verfügbar.