MÜNCHEN (CW) - Sicherheitsexperten entdeckten Mängel in der Programmierbibliothek "Qt" der norwegischen Trolltech. Betroffen sind die Version 3.3.3 und ältere. Anfällig für Attacken sind die Decoder für verschiedene Grafikformate, insbesondere für BMPs. Ein Angreifer könnte mit Hilfe einer manipulierten Grafik Anwendungen zum Absturz bringen und möglicherweise Schadroutinen ausführen. Qt wird unter anderem vom "K Desktop Environment" (KDE) verwendet. Die großen Linux-Distributoren Red Hat, Suse und Mandrake haben bereits auf dieses Sicherheitsleck reagiert und bieten eine fehlerbereinigte Fassung der Bibliothek an. Bereits Anfang des Monats trat in der Multimedia-Unterstützung von Linux ein weiteres derartiges Sicherheitsdefizit auf. (ws)