Sicherheitslücke

Ein SSL-Sicherheitsloch hat sich leider im Konqueror eingeschlichen. Betroffen sind alle KDE-Versionen einschließlich KDE 3.0.2. All diese Versionen nehmen es bei der Überprüfung der Aussteller von SSL-Zertifikaten nicht so genau. So besteht die Möglichkeit, dass KDE SSL-Zertifikate, die von nicht autorisierten Personen erstellt wurden, als gültig akzeptiert.

Damit können Sie als Nutzer des Konquerors und anderer KDE-Software, die das SSL-Modul verwendet, Opfer einer so genannten "Man-in-the-middle"-Attacke werden, ohne dies zu bemerken. Dabei wähnen Sie sich im Glauben, eine sichere SSL-Verbindung zu einer bestimmten Web-Seite aufgenommen zu haben, obwohl in Wirklichkeit eine Verbindung zu einer ganz anderen, nicht vertrauenswürdigen Site hergestellt wurde.

Sie sollten daher auf jeden Fall ein Update Ihrer KDE-Installation vornehmen. Die kürzlich erschienene Version 3.0.3 behebt das Problem. Die Source- und RPM-Pakete für verschiedene Distributionen finden Sie unter http://download.at.kde.org/pub/kde/stable/3.0.3/. Den auf den kdelibs-Quellcode anzuwendenden Patch für KDE 2.2.2 können Sie sich von der Adresse ftp://ftp.kde.org/pub/kde/security_patches/ herunterladen.

Auch die übrigen Neuerungen der Version 3.0.3 beschränken sich im Wesentlichen auf Bugfixes und kleinere Schönheitskorrekturen. Betroffen sind insbesondere die Pakete kdelibs, kdebase, kdenetwork, kdepim und kdevelop. Welche konkreten Änderungen sich ergeben haben, erfahren Sie unter http://www.kde.org/announcements/changelogs/changelog3_0_2to3_0_3.html im Detail.

Transparent

Bestrebungen, das Kontrollpanel Kicker durchsichtig werden zu lassen, gibt es schon länger: Da gaukeln Hintergründe Transparenz vor, oder der neue Keramik-Style weckt Illusionen. Einen Hack für eine tatsächlich transparente Kontrollleiste hat jetzt Zack Rusin angekündigt. Aufgrund des offiziellen Feature-Freeze für KDE 3.1 werden wir uns darüber wohl erst in Version 3.2 freuen dürfen, aber wie das später einmal ausschauen kann, verrät Abbildung 4.

Abbildung 4: Ganz schön durchsichtig

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
Kommentare

Infos zur Publikation

title_2014_08

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 0 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...
o2 surfstick software für ubuntu?
daniel soltek, 15.07.2014 18:27, 1 Antworten
hallo zusammen, habe mir einen o2 surfstick huawei bestellt und gerade festgestellt, das der nic...
Öhm - wozu Benutzername, wenn man dann hier mit Klarnamen angezeigt wird?
Thomas Kallay, 03.07.2014 20:30, 1 Antworten
Hallo Team von Linux-Community, kleine Zwischenfrage: warum muß man beim Registrieren einen Us...
openSUSE 13.1 - Login-Problem wg. Fehler im Intel-Grafiktreiber?
Thomas Kallay, 03.07.2014 20:26, 8 Antworten
Hallo Linux-Community, habe hier ein sogenanntes Hybrid-Notebook laufen, mit einer Intel-HD460...
Fernwartung für Linux?
Alfred Böllmann, 20.06.2014 15:30, 7 Antworten
Hi liebe Linux-Freunde, bin beim klassischen Probleme googeln auf www.expertiger.de gestoßen, ei...