Sicherheitslücke

Ein SSL-Sicherheitsloch hat sich leider im Konqueror eingeschlichen. Betroffen sind alle KDE-Versionen einschließlich KDE 3.0.2. All diese Versionen nehmen es bei der Überprüfung der Aussteller von SSL-Zertifikaten nicht so genau. So besteht die Möglichkeit, dass KDE SSL-Zertifikate, die von nicht autorisierten Personen erstellt wurden, als gültig akzeptiert.

Damit können Sie als Nutzer des Konquerors und anderer KDE-Software, die das SSL-Modul verwendet, Opfer einer so genannten "Man-in-the-middle"-Attacke werden, ohne dies zu bemerken. Dabei wähnen Sie sich im Glauben, eine sichere SSL-Verbindung zu einer bestimmten Web-Seite aufgenommen zu haben, obwohl in Wirklichkeit eine Verbindung zu einer ganz anderen, nicht vertrauenswürdigen Site hergestellt wurde.

Sie sollten daher auf jeden Fall ein Update Ihrer KDE-Installation vornehmen. Die kürzlich erschienene Version 3.0.3 behebt das Problem. Die Source- und RPM-Pakete für verschiedene Distributionen finden Sie unter http://download.at.kde.org/pub/kde/stable/3.0.3/. Den auf den kdelibs-Quellcode anzuwendenden Patch für KDE 2.2.2 können Sie sich von der Adresse ftp://ftp.kde.org/pub/kde/security_patches/ herunterladen.

Auch die übrigen Neuerungen der Version 3.0.3 beschränken sich im Wesentlichen auf Bugfixes und kleinere Schönheitskorrekturen. Betroffen sind insbesondere die Pakete kdelibs, kdebase, kdenetwork, kdepim und kdevelop. Welche konkreten Änderungen sich ergeben haben, erfahren Sie unter http://www.kde.org/announcements/changelogs/changelog3_0_2to3_0_3.html im Detail.

Transparent

Bestrebungen, das Kontrollpanel Kicker durchsichtig werden zu lassen, gibt es schon länger: Da gaukeln Hintergründe Transparenz vor, oder der neue Keramik-Style weckt Illusionen. Einen Hack für eine tatsächlich transparente Kontrollleiste hat jetzt Zack Rusin angekündigt. Aufgrund des offiziellen Feature-Freeze für KDE 3.1 werden wir uns darüber wohl erst in Version 3.2 freuen dürfen, aber wie das später einmal ausschauen kann, verrät Abbildung 4.

Abbildung 4: Ganz schön durchsichtig

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...