KDE und Gnome wollen sich vor Viren schützen

(c) sxc.hu
(c) sxc.hu

Keine Chance für Viren

Marcel Hilzinger
03.03.2009 Für Linux gibt es kaum Viren. Da sich aber immer Nutzer finden, die ohne zu überlegen auf fremde Dateien klicken, bauen KDE und Gnome nun zusätzliche Sicherheitsfeatures ein.

Mitte Februar schrieb ein Linux-Nutzer mit dem Pseudonym foobar, wie man einen Linux-Virus in fünf Schritten schreibt. Obwohl es sich dabei nicht um einen eigentlichen Virus handelt, weil der Benutzer das per Mail erhaltene Attachment zunächst speichern muss und erst danach ausführen kann, zeigt der Blogeintrag doch schön, wie man .desktop-Dateien von KDE und Gnome missbrauchen kann.

Der KDE-Entwickler Michael Pyne hat nun reagiert und will in einer der kommenden KDE-4-Ausgaben ein zusätzliches Sicherheitsfeature einbauen. Es überprüft, ob es sich bei der von der Desktop-Datei referenzierten Anwendung tatsächlich um ein ausführbares Programm handelt und zeigt allenfalls einen Warnhinweis an. Details dazu finden sich im aktuellen KDE-4-Digest von Danny Allen.

So könnte der Warndialog unter KDE 4.3 aussehen.

Auch die Gnome-Entwickler blieben nicht untätig: Alexander Larsson arbeitet daran, dass Gnome bei .desktop-Dateien, die nicht ausführbar sind, ein allgemeines Symbol und den Dateinamen anzeigt.

Ziel beider Ansätze ist es, den Benutzer zu warnen, wenn er eine .desktop-Datei ausführen möchte, die vermutlich gar keine ist.

Ähnliche Artikel

Kommentare
Kein Sicherheitsgewinn
isegrim (unangemeldet), Mittwoch, 04. März 2009 13:17:58
Ein/Ausklappen

Dann muß der Windowsuser, ähhhm, der auf alles wie wild draufklickende Linuxuser eben zweimal statt nur einmal klicken. Dem User das Denken anzuerziehen wäre sinnvoller, als Fietschorrs einzubauen, die eine Anscheinssicherheit vorgaukeln.

Wieso sollte Linux die Fehler von Microsoft wiederholen? Bis jetzt war Linux doch auch deshalb so sicher, weil es für den lernresistenten, auf alles draufklickenden DAU in der Benutzung zu schwierig war.

Wenn Linux sich stetig stärker an Windows angleicht, wird es bald keine Alternative mehr zu Windows sein. Wieso sollte dann noch irgendwer Linux benutzen?

Statt sich im Bereich der Sicherheit nach unten zu orientieren, sollte Linux sich nach oben orientieren und dem Linuxinteressenten die Möglichkeiut geben, den Umgang mit Linux zu erlernen. Denn auch das ist Teil der Faszination an Linux: daß man etwas lernt.



Bewertung: 280 Punkte bei 86 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Gestern in der Ubuntu Jaunty-Beta aufegfallen
Patrik S. (unangemeldet), Mittwoch, 04. März 2009 11:25:32
Ein/Ausklappen

Habe mir gestern den QT Creator geladen und (als Nutzer) installiert. Die erzeugte Desktop-Datei zum starten wurde ignoriert und ich habe mich gewundert, warum die Installation nicht geklappt hat. Ein Blick in ~/.local/share/applications/ hat es mir dann gezeigt: Da lag zwar "Nokia-QtCreator.desktop", aber die im Artikel beschriebene Sicherheitsfunktion war offenbar aktiv.
Ich konnte nach Klick auf die Datei bestätigen, dass ich dem "application launcher" vertraue oder die Warnung einmalig ignorieren und das Programm starten. In wie fern das vor Viren schützt, weiß ich nicht, aber zumindest werden keine Programme mehr ausgeführt, ohne dass explizit die Berechtigung dazu existiert.


Bewertung: 266 Punkte bei 79 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Probleme mit der Maus
Thomas Roch, 21.02.2017 13:43, 1 Antworten
Nach 20 Jahren Windows habe ich mich zu Linux Ubuntu probeweise durchgerungen!!! Installation - k...
KWin stürzt ab seit Suse Leap 42.2
Wimpy *, 21.02.2017 09:47, 4 Antworten
OpenSuse 42.2 KDE 5.8.3 Framework 5.26.0 QT 5.6.1 Kernel 4.4.46-11-default 64-bit Open-GL 2....
Shell-Befehl zur Installation von Scanner-Treiber
Achim Zerrer, 15.02.2017 12:13, 10 Antworten
Hallo, ich habe Einen Brother Drucker mit Scanner. Nachdem ich mit Hilfe der Community den Druck...
kiwix öffnet ZIM Datei nicht
Adrian Meyer, 13.02.2017 18:23, 1 Antworten
Hi, ich nutze Zim Desktop für mein privates Wiki. Fürs Handy habe ich mir kiwix heruntergelade...
registration
Brain Stuff, 10.02.2017 16:39, 1 Antworten
Hallo, Das Capatcha auf der Registrierungsseite von linux-community ist derartig schlecht gema...