Keine Chance für Viren

(c) sxc.hu
(c) sxc.hu

KDE und Gnome wollen sich vor Viren schützen

Marcel Hilzinger
03.03.2009 Für Linux gibt es kaum Viren. Da sich aber immer Nutzer finden, die ohne zu überlegen auf fremde Dateien klicken, bauen KDE und Gnome nun zusätzliche Sicherheitsfeatures ein.

Mitte Februar schrieb ein Linux-Nutzer mit dem Pseudonym foobar, wie man einen Linux-Virus in fünf Schritten schreibt. Obwohl es sich dabei nicht um einen eigentlichen Virus handelt, weil der Benutzer das per Mail erhaltene Attachment zunächst speichern muss und erst danach ausführen kann, zeigt der Blogeintrag doch schön, wie man .desktop-Dateien von KDE und Gnome missbrauchen kann.

Der KDE-Entwickler Michael Pyne hat nun reagiert und will in einer der kommenden KDE-4-Ausgaben ein zusätzliches Sicherheitsfeature einbauen. Es überprüft, ob es sich bei der von der Desktop-Datei referenzierten Anwendung tatsächlich um ein ausführbares Programm handelt und zeigt allenfalls einen Warnhinweis an. Details dazu finden sich im aktuellen KDE-4-Digest von Danny Allen.

So könnte der Warndialog unter KDE 4.3 aussehen.

Auch die Gnome-Entwickler blieben nicht untätig: Alexander Larsson arbeitet daran, dass Gnome bei .desktop-Dateien, die nicht ausführbar sind, ein allgemeines Symbol und den Dateinamen anzeigt.

Ziel beider Ansätze ist es, den Benutzer zu warnen, wenn er eine .desktop-Datei ausführen möchte, die vermutlich gar keine ist.

Ähnliche Artikel

Kommentare
Kein Sicherheitsgewinn
isegrim (unangemeldet), Mittwoch, 04. März 2009 13:17:58
Ein/Ausklappen

Dann muß der Windowsuser, ähhhm, der auf alles wie wild draufklickende Linuxuser eben zweimal statt nur einmal klicken. Dem User das Denken anzuerziehen wäre sinnvoller, als Fietschorrs einzubauen, die eine Anscheinssicherheit vorgaukeln.

Wieso sollte Linux die Fehler von Microsoft wiederholen? Bis jetzt war Linux doch auch deshalb so sicher, weil es für den lernresistenten, auf alles draufklickenden DAU in der Benutzung zu schwierig war.

Wenn Linux sich stetig stärker an Windows angleicht, wird es bald keine Alternative mehr zu Windows sein. Wieso sollte dann noch irgendwer Linux benutzen?

Statt sich im Bereich der Sicherheit nach unten zu orientieren, sollte Linux sich nach oben orientieren und dem Linuxinteressenten die Möglichkeiut geben, den Umgang mit Linux zu erlernen. Denn auch das ist Teil der Faszination an Linux: daß man etwas lernt.



Bewertung: 203 Punkte bei 53 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Gestern in der Ubuntu Jaunty-Beta aufegfallen
Patrik S. (unangemeldet), Mittwoch, 04. März 2009 11:25:32
Ein/Ausklappen

Habe mir gestern den QT Creator geladen und (als Nutzer) installiert. Die erzeugte Desktop-Datei zum starten wurde ignoriert und ich habe mich gewundert, warum die Installation nicht geklappt hat. Ein Blick in ~/.local/share/applications/ hat es mir dann gezeigt: Da lag zwar "Nokia-QtCreator.desktop", aber die im Artikel beschriebene Sicherheitsfunktion war offenbar aktiv.
Ich konnte nach Klick auf die Datei bestätigen, dass ich dem "application launcher" vertraue oder die Warnung einmalig ignorieren und das Programm starten. In wie fern das vor Viren schützt, weiß ich nicht, aber zumindest werden keine Programme mehr ausgeführt, ohne dass explizit die Berechtigung dazu existiert.


Bewertung: 189 Punkte bei 47 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Rootpasswort
Jutta Naumann, 29.01.2015 09:14, 1 Antworten
Ich habe OpenSuse 13.2 installiert und leider nur das Systempasswort eingerichtet. Um Änderungen,...
Neue SuSE-Literatur
Roland Welcker, 14.01.2015 14:10, 1 Antworten
Verehrte Linux-Freunde, seit Hans-Georg Essers Buch "LINUX" und Stefanie Teufels "Jetzt lerne ich...
DVD abspielen unter openSUSE 13.1
Michael Pfaffe, 12.01.2015 11:48, 6 Antworten
Hallo Linuxer, Bisher habe ich meine DVD´s mit linDVD unter openSUSE abgespielt. Mit der Versi...
Kontrollleiste SuSE 12.3 gestalten
Roland Welcker, 31.12.2014 14:06, 1 Antworten
Wie bekomme ich das Icon eines beliebigen Programms (aktuell DUDEN) in die Kontrollleiste und kan...
flash-player
roland reiner, 27.12.2014 15:24, 7 Antworten
Mein Flashplayer funktioniert nicht mehr-Plug in wird nicht mehr unterstütz,auch über google chro...