Sicherheitslücke

Ein SSL-Sicherheitsloch hat sich leider im Konqueror eingeschlichen. Betroffen sind alle KDE-Versionen einschließlich KDE 3.0.2. All diese Versionen nehmen es bei der Überprüfung der Aussteller von SSL-Zertifikaten nicht so genau. So besteht die Möglichkeit, dass KDE SSL-Zertifikate, die von nicht autorisierten Personen erstellt wurden, als gültig akzeptiert.

Damit können Sie als Nutzer des Konquerors und anderer KDE-Software, die das SSL-Modul verwendet, Opfer einer so genannten "Man-in-the-middle"-Attacke werden, ohne dies zu bemerken. Dabei wähnen Sie sich im Glauben, eine sichere SSL-Verbindung zu einer bestimmten Web-Seite aufgenommen zu haben, obwohl in Wirklichkeit eine Verbindung zu einer ganz anderen, nicht vertrauenswürdigen Site hergestellt wurde.

Sie sollten daher auf jeden Fall ein Update Ihrer KDE-Installation vornehmen. Die kürzlich erschienene Version 3.0.3 behebt das Problem. Die Source- und RPM-Pakete für verschiedene Distributionen finden Sie unter http://download.at.kde.org/pub/kde/stable/3.0.3/. Den auf den kdelibs-Quellcode anzuwendenden Patch für KDE 2.2.2 können Sie sich von der Adresse ftp://ftp.kde.org/pub/kde/security_patches/ herunterladen.

Auch die übrigen Neuerungen der Version 3.0.3 beschränken sich im Wesentlichen auf Bugfixes und kleinere Schönheitskorrekturen. Betroffen sind insbesondere die Pakete kdelibs, kdebase, kdenetwork, kdepim und kdevelop. Welche konkreten Änderungen sich ergeben haben, erfahren Sie unter http://www.kde.org/announcements/changelogs/changelog3_0_2to3_0_3.html im Detail.

Transparent

Bestrebungen, das Kontrollpanel Kicker durchsichtig werden zu lassen, gibt es schon länger: Da gaukeln Hintergründe Transparenz vor, oder der neue Keramik-Style weckt Illusionen. Einen Hack für eine tatsächlich transparente Kontrollleiste hat jetzt Zack Rusin angekündigt. Aufgrund des offiziellen Feature-Freeze für KDE 3.1 werden wir uns darüber wohl erst in Version 3.2 freuen dürfen, aber wie das später einmal ausschauen kann, verrät Abbildung 4.

Abbildung 4: Ganz schön durchsichtig

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Kommentare

Infos zur Publikation

LU 09/2016: Ciao, Windows!

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Aktuelle Fragen

Scannen nicht möglich
Werner Hahn, 19.08.2016 22:33, 3 Antworten
Laptop DELL Latitude E6510 mit Ubuntu 16,04, Canon Pixma MG5450. Das Drucken funktioniert, Scann...
Wie kann man das berichtigen
Udo Muelle, 17.07.2016 20:39, 1 Antworten
Fehlschlag beim Holen von http://extra.linuxmint.com/dists/rosa/main/binary-i386/Packages Hash-S...
Installation Genimotion
Horst Müller, 15.07.2016 17:00, 1 Antworten
Hallo, ich kann Genimotion nicht installieren. Folgende Fehlermeldung habe ich beim Aufruf erh...
Probleme beim Hochfahren der Terastaion 5400 mit Unix-Distrib
Sheldon Cooper, 10.07.2016 09:32, 0 Antworten
Hallo ihr lieben, habe seit zwei Tagen das Problem, das das NAS (Raid5) nicht mehr sauber hoch...
Mit Firewire Videos improtieren?
Werner Hahn, 09.06.2016 11:06, 5 Antworten
Ich besitze den Camcorder Panasonic NV-GS330, bei dem die Videos in guter Qualität nur über den 4...