Sicherheitslücke

Ein SSL-Sicherheitsloch hat sich leider im Konqueror eingeschlichen. Betroffen sind alle KDE-Versionen einschließlich KDE 3.0.2. All diese Versionen nehmen es bei der Überprüfung der Aussteller von SSL-Zertifikaten nicht so genau. So besteht die Möglichkeit, dass KDE SSL-Zertifikate, die von nicht autorisierten Personen erstellt wurden, als gültig akzeptiert.

Damit können Sie als Nutzer des Konquerors und anderer KDE-Software, die das SSL-Modul verwendet, Opfer einer so genannten "Man-in-the-middle"-Attacke werden, ohne dies zu bemerken. Dabei wähnen Sie sich im Glauben, eine sichere SSL-Verbindung zu einer bestimmten Web-Seite aufgenommen zu haben, obwohl in Wirklichkeit eine Verbindung zu einer ganz anderen, nicht vertrauenswürdigen Site hergestellt wurde.

Sie sollten daher auf jeden Fall ein Update Ihrer KDE-Installation vornehmen. Die kürzlich erschienene Version 3.0.3 behebt das Problem. Die Source- und RPM-Pakete für verschiedene Distributionen finden Sie unter http://download.at.kde.org/pub/kde/stable/3.0.3/. Den auf den kdelibs-Quellcode anzuwendenden Patch für KDE 2.2.2 können Sie sich von der Adresse ftp://ftp.kde.org/pub/kde/security_patches/ herunterladen.

Auch die übrigen Neuerungen der Version 3.0.3 beschränken sich im Wesentlichen auf Bugfixes und kleinere Schönheitskorrekturen. Betroffen sind insbesondere die Pakete kdelibs, kdebase, kdenetwork, kdepim und kdevelop. Welche konkreten Änderungen sich ergeben haben, erfahren Sie unter http://www.kde.org/announcements/changelogs/changelog3_0_2to3_0_3.html im Detail.

Transparent

Bestrebungen, das Kontrollpanel Kicker durchsichtig werden zu lassen, gibt es schon länger: Da gaukeln Hintergründe Transparenz vor, oder der neue Keramik-Style weckt Illusionen. Einen Hack für eine tatsächlich transparente Kontrollleiste hat jetzt Zack Rusin angekündigt. Aufgrund des offiziellen Feature-Freeze für KDE 3.1 werden wir uns darüber wohl erst in Version 3.2 freuen dürfen, aber wie das später einmal ausschauen kann, verrät Abbildung 4.

Abbildung 4: Ganz schön durchsichtig

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Kommentare

Infos zur Publikation

title_2016_06

Digitale Ausgabe: Preis € 5,99
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Aktuelle Fragen

Welche Drucker sind Linux-mint kompatibel?
Johannes Nacke, 20.05.2016 07:32, 4 Antworten
Hallo Ihr Lieben, ich bitte um mitteilung welche Drucker Kompatibel sind mit Linux-Mint. LG Joh...
MS LifeCam HD-5000 an Debian
Kay Michael, 13.04.2016 22:55, 0 Antworten
Hallo, ich versuche die oben erwähnte Cam an einem Thin Client mit Debian zu betreiben. Linux...
Import von Evolution nach KMail erzeugt nur leere Ordner
Klaus-Christian Falkner, 06.04.2016 12:57, 3 Antworten
Hallo, da ich vor einiger Zeit von Ubuntu auf Kubuntu umgestiegen bin, würde ich gerne meine E...
Sophos lässt sich nicht unter Lubuntu installieren
Chrstina Turm, 30.03.2016 20:56, 3 Antworten
Hi Leute, habe mir vor paar Tagen auf ein Notebook, das ohne Linux ausgedient hätte, Linux dr...
Novell Client auf Raspbian
Chris Baum, 16.03.2016 15:13, 3 Antworten
Hallo Community, ich hätte eine Frage, und zwar geht es um folgendes: Ich möchte eine Datei...