Sicherheitslücke

Ein SSL-Sicherheitsloch hat sich leider im Konqueror eingeschlichen. Betroffen sind alle KDE-Versionen einschließlich KDE 3.0.2. All diese Versionen nehmen es bei der Überprüfung der Aussteller von SSL-Zertifikaten nicht so genau. So besteht die Möglichkeit, dass KDE SSL-Zertifikate, die von nicht autorisierten Personen erstellt wurden, als gültig akzeptiert.

Damit können Sie als Nutzer des Konquerors und anderer KDE-Software, die das SSL-Modul verwendet, Opfer einer so genannten "Man-in-the-middle"-Attacke werden, ohne dies zu bemerken. Dabei wähnen Sie sich im Glauben, eine sichere SSL-Verbindung zu einer bestimmten Web-Seite aufgenommen zu haben, obwohl in Wirklichkeit eine Verbindung zu einer ganz anderen, nicht vertrauenswürdigen Site hergestellt wurde.

Sie sollten daher auf jeden Fall ein Update Ihrer KDE-Installation vornehmen. Die kürzlich erschienene Version 3.0.3 behebt das Problem. Die Source- und RPM-Pakete für verschiedene Distributionen finden Sie unter http://download.at.kde.org/pub/kde/stable/3.0.3/. Den auf den kdelibs-Quellcode anzuwendenden Patch für KDE 2.2.2 können Sie sich von der Adresse ftp://ftp.kde.org/pub/kde/security_patches/ herunterladen.

Auch die übrigen Neuerungen der Version 3.0.3 beschränken sich im Wesentlichen auf Bugfixes und kleinere Schönheitskorrekturen. Betroffen sind insbesondere die Pakete kdelibs, kdebase, kdenetwork, kdepim und kdevelop. Welche konkreten Änderungen sich ergeben haben, erfahren Sie unter http://www.kde.org/announcements/changelogs/changelog3_0_2to3_0_3.html im Detail.

Transparent

Bestrebungen, das Kontrollpanel Kicker durchsichtig werden zu lassen, gibt es schon länger: Da gaukeln Hintergründe Transparenz vor, oder der neue Keramik-Style weckt Illusionen. Einen Hack für eine tatsächlich transparente Kontrollleiste hat jetzt Zack Rusin angekündigt. Aufgrund des offiziellen Feature-Freeze für KDE 3.1 werden wir uns darüber wohl erst in Version 3.2 freuen dürfen, aber wie das später einmal ausschauen kann, verrät Abbildung 4.

Abbildung 4: Ganz schön durchsichtig

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.