Sicherheitsalarm bei KDE

Desktopia

01.03.2005
Wie die KDE-Entwickler vor kurzem bekannt gaben, lässt sich im Konqueror – ähnlich wie beim Internet Explorer von Microsoft – über präparierte FTP-URLs eine Menge Unheil anrichten. Wird ein Zeilenumbruch in eine FTP-URL eingebettet, lassen sich durch eine unzureichende Prüfung FTP-Befehle ausführen.

Da der Fehler im FTP-Kioslave liegt, beschränkt sich diese Sicherheitslücke nicht nur auf den Browser, sondern wirkt sich auf alle Applikationen aus, die diese KDE-Komponente einbinden.

Auf Grund der Ähnlichkeit der FTP- und SMTP-Protokolle lässt sich diese Sicherheitslücke darüber hinaus noch dazu missbrauchen, via FTP eine E-Mail-Session zu öffnen und so E-Mails zu verschicken. Betroffen sind alle KDE-Versionen einschließlich der aktuellen Version 3.3.2. Sicherheits-Updates finden sich auf KDEs ftp://ftp.kde.org/pub/kde/security_patches

QT 4 veröffentlicht

Nach den so genannten Technical Previews veröffentlichte Trolltech erstmals eine Beta-Version seiner GUI-Bibliothek Qt 4. Als wichtigste Neuerung enthält es ein Portierungswerkzeug, das die Applikationsmigration von Qt 3 auf Qt 4 nahezu automatisieren soll.

Ebenfalls in dem Release enthalten sind die bereits aus den Previews bekannten Werkzeuge Arthur, Scribe, Interview, Tulip und Mainwindow (LinuxUser 09/2004: K-Splitter). Brandneu sind dagegen die vorkompilierten Windows-Binaries, die eine vereinfachte Installation versprechen.

Für die Beta überarbeitet wurden außerdem die Installations-Utilities für Windows, X11 und MacOS X. Zudem verbessert diese Version laut den Trolltech-Developern die Usability der I/O-Klassen, einschließlich QIODevice, QFile und Qprocess.

Aber nicht nur an den Komponenten wurde gefeilt: Ab sofort unterstützt Qt offiziell weitere Plattformen – neu sind Solaris, Irix und Windows 95. Die Quellen der Beta-Version finden Sie auf Trolltechs Homepage http://www.trolltech.com/download/betas.html.

Passend zum Release-Termin hat sich übrigens Johan Thelin, der Herausgeber des unabhängigen Qt-Tutorials (LinuxUser 02/2004: K-splitter), die Mühe gemacht und schnell eine kurze Online-Einführung in die neue QT Version verfasst. Der Artikel http://qt4.digitalfanatics.org/ behandelt neben dem neuen QT-Designer vor allem die Codelevel-Änderungen, die Anwendungsentwickler betreffen.

Der neue QT-Designer unterscheidet sich maßgeblich von seinem Vorgänger.

Umsteigen leicht gemacht

Die Angst vor Problemen bei der Umstellung auf Linux hält derzeit noch viele Firmen davon ab, Windows den Rücken zu kehren. Für diese hat jetzt IBM einen Ratgeber veröffentlicht, der Unternehmen den Umstieg auf Linux erleichtern soll. Den Hauptaugenmerk richten die Verfasser dabei auf Nutzer, die von MS-Office auf eine andere Umgebung wechseln möchten, die auf Linux basiert.

In einem solchen Umfeld darf KDE als benutzerfreundliche Oberfläche natürlich nicht fehlen. Mit der gerade die im Handbuch vor allem angesprochenen Systemadministratoren Anwendern einen Desktop-Wechsel schmackhaft machen können. Die Umsteiger-Fibel behandelt daher auch ausführlich Tools wie Kiosk, mit dem sich die Konfigurierbarkeit des KDE-Desktops beschränken lasst.

Das Handbuch enthält außerdem einen Anhang über Desktop-Automation und Skriptelemente wie Kjsembed, DCOP, Kommander sowie andere für Administratoren nützliche KDE-Werkzeuge. Das 250-seitige Werk mit dem Titel "Ein praktischer Führer, um eine Migration zu einem Linuxdesktop zu planen und durchzuführen" finden Sie – derzeit allerdings nur in englischer Sprache – als PDF-Dokument http://www.redbooks.ibm.com/redbooks/pdfs/sg246380.pdf bei IBM.

Elektrisierend

Völlig neue Nutzergruppen für KDE erschließt die erste Version von KTechlab http://ktechlab.fadedminds.com/: Obwohl es sich bei der Version 0.1 noch um eine Anwendung im frühen Entwicklungstadium handelt, bietet das Tool Elektrikern bereits eine Menge von Funktionen zur Entwicklung und Simulation von elektrischen Schaltkreisen.

Schon jetzt lassen sich mit KTechlab komplette Schaltkreisdiagramme entwerfen. Neben den Kreisdiagrammen erstellt das Programm auch Flussdiagrame für PIC-Chips (eine Familie von programmierbaren Chips).

Eine ausführliche Installationsanleitung sowie eine kurze Einführung in die bisher verfügbaren Funkionen und die geplanten Features gibt der Artikel auf http://www.kde.me.uk/index.php?page=ktechlab-review Hier finden Sie auch Links zu den Sourcen und den ebenfalls benötigten Bibliotheken Gpsim und Gputils.

Elektrisierende Aussichten verspricht das neue Programm KTechlab.

Aethera 1.2 plattformübergreifend

Eines der Hauptziele der PIM-Applikation Aethera von TheKompany.com ist die weitgehende Unabhängigkeit vom verwendeten Betriebssystem. Folglich läuft auch die kürzlich freigegebene Version 1.2 auf Linux, Windows und erstmals auf MacOS X. Eine weitere Besonderheit: Das Unternehmen bietet die kommerzielle Software gratis und frei unter der GNU GPL an. Das eigentliche Geschäft liegt bei den proprietären Plugins, die die Anwendung um Spezialfunktionen erweitern.

So gibt es neben den Standardfunktionen wie E-Mail, Kalender, Kontaktverwaltung und Notizen Plugins für den Instant-Messenger Jabber, ein Whiteboard sowie VoIP (Voice-over-IP), die für je 9,95 US-Dollar erhältlich sind. Der Jabber-Client unterstützt laut eigenen Angaben Peer-to-Peer-Dateitransfers, die trotz Firewalls funktionieren sollen. Auch die Whiteboard-Applikation basiert auf dem Jabber-Protokoll.

Als Kalender setzen die Entwickler erneut auf KDEs KOrganizer. Zudem kann Aethera in der aktuellen Version mit den Citadel-Servern zusammenarbeiten, so dass auch der Groupware-Server Kolab in der Version 1 unterstützt wird. Und neben Englisch, Deutsch und Französisch gibt es Aethera jetzt zusätzlich auf Russisch.

Pakete und Sourcen der aktuellen Version finden Sie auf der Projektseite http://www.smga3000.com/thekompany/Aethera/, die kostenpflichtigen Erweiterungen können Sie über die http://www.thekompany.com/products/aethera/ beziehen. (Stefanie Teufel/agr)

Kurz notiert

Eine Einführung in das grafische Skriptschreiben mit dem Kommander gibt die Webseite http://www.kde.me.uk/index.php?page=kommander-tutorial. Der zweite Teil des Kommander-Tutorials beschreibt die Entwicklung eines grafischen Interfaces für KDEs Installationshilfe Konstruct. Der Artikel klärt ebenfalls über Neuerungen auf, auf die sich alle Kommander-Nutzer in den kommenden Versionen freuen dürfen.

Wie reagiert ein eingefleischter Gnome-Benutzer auf die neue Generation von KDE? Eine amüsante Antwort auf diese Frage gibt der Artikel von Christian Paratschek, der seit über zwei Jahren keinen Blick mehr an KDE verschwendet hat. In seinem Bericht http://www.osnews.com/story.php?news_id=9305 beschreibt er seine Erlebnisse beim Test der neuen Distribution Simply Mepis, die KDE als Herzstück benutzt. Zu seinem großen Erstaunen ist er dabei auf Bereiche gestoßen, die selbst einen eingeschworenen Gnome-Fan wie ihn in Versuchung führen.

Rege Fortschritte vermeldet KDEs Grafik-Department: So erhält Gwenview eine Unterstützung für animierte Fotos und DigiKam wird um mehrere Bildbearbeitungs-Plugins wie Schere und Verzerrungslinse erweitert. Ebenfalls emsig entwickelt das PIM-Projekt: Hier unterstützt der Ereigniseditor künftig benutzerdefinierte Seiten, Knotes enthält eine Suche und Kontact bietet die Auswahl, welcher Teil der Applikation beim Start zuerst sichtbar wird.

Qt bekommt Zuwachs. Qt4Lab, eine Erweiterung für das Qt Anwendungsframework, stellt seinen Nutzern Widget Plugins und Werkzeuge für Rapid Application Prototyping zur Verfügung, um SCADA-Anwendugen http://ref.web.cern.ch/ref/CERN/CNL/2000/003/scada/ zu entwickeln. Einsatzgebiet dieser ganz speziellen Applikation ist die Automobil- und Weltraumindustrie. Die Sourcen der ersten Version finden Sie auf der Projekt-Homepage http://www.qt4lab.org.

Marcel Gagné, der einen Akzent auf einem Buchstaben im Namen hat, weiß selbst am besten, was es heißt, beständig die so genannten Spezialzeichen in Dokumente und E-Mails einzugeben. Tipps und Tricks wie man diesen Prozess verkürzen kann, gibt er allen Mitbetroffenen in seinem Online-Artikel im Tux-Magazin http://www.tuxmagazine.com/node/1000044.

Glossar

Kioslave

Die ominösen Ioslaves Input/Output-Sklaven) sind eigentlich nichts anderes als Code-Fragmente, die den Zugriff auf beliebige Datenquellen managen. Am meisten profitiert davon der Konqueror, da er diese Datenquellen mit Hilfe der Kioslaves wie Verzeichnisse oder Dateien verwalten und passende Viewer finden kann. Auch den Entwicklern wird die Arbeit durch diese kleinen Programme sehr erleichtert: Zum Beispiel weiß das HTTP-Ioslave kio_http alles über das Senden und Empfangen von Daten zu und von einem Webserver. Es kennt sich aus mit SSL, Encoding und den verschiedenen Headern, die während des Datenaustauschs verwendet werden. Möchten KDE-Entwickler nun in einem KDE-Programm Kontakt mit einer Webpage aufnehmen, brauchen sie sich selbst nicht mehr mit all den oben angeführten Techniken auseinandersetzen. Sie verwenden einfach kio_http, das sich um den Rest kümmert.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 12/2014: ANONYM & SICHER

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

Nach Ubdates alles weg ...
Maria Hänel, 15.11.2014 17:23, 4 Antworten
Ich brauche dringen eure Hilfe . Ich habe am wochenende ein paar Ubdates durch mein Notebook von...
Brother Drucker MFC-7420
helmut berger, 11.11.2014 12:40, 1 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu 14.04-Nutzer...
Treiber für Drucker brother MFC-7420
helmut berger, 10.11.2014 16:05, 2 Antworten
Hallo, ich habe einen Drucker, brother MFC-7420. Bin erst seit einigen Tagen ubuntu12.14-Nutzer u...
Can't find X includes.
Roland Welcker, 05.11.2014 14:39, 1 Antworten
Diese Meldung erhalte ich beim Versuch, kdar zu installieren. OpenSuse 12.3. Gruß an alle Linuxf...
DVDs über einen geeigneten DLNA-Server schauen
GoaSkin , 03.11.2014 17:19, 0 Antworten
Mein DVD-Player wird fast nie genutzt. Darum möchte ich ihn eigentlich gerne abbauen. Dennoch wür...