Keine Chance für Viren

(c) sxc.hu
(c) sxc.hu

KDE und Gnome wollen sich vor Viren schützen

Marcel Hilzinger
03.03.2009 Für Linux gibt es kaum Viren. Da sich aber immer Nutzer finden, die ohne zu überlegen auf fremde Dateien klicken, bauen KDE und Gnome nun zusätzliche Sicherheitsfeatures ein.

Mitte Februar schrieb ein Linux-Nutzer mit dem Pseudonym foobar, wie man einen Linux-Virus in fünf Schritten schreibt. Obwohl es sich dabei nicht um einen eigentlichen Virus handelt, weil der Benutzer das per Mail erhaltene Attachment zunächst speichern muss und erst danach ausführen kann, zeigt der Blogeintrag doch schön, wie man .desktop-Dateien von KDE und Gnome missbrauchen kann.

Der KDE-Entwickler Michael Pyne hat nun reagiert und will in einer der kommenden KDE-4-Ausgaben ein zusätzliches Sicherheitsfeature einbauen. Es überprüft, ob es sich bei der von der Desktop-Datei referenzierten Anwendung tatsächlich um ein ausführbares Programm handelt und zeigt allenfalls einen Warnhinweis an. Details dazu finden sich im aktuellen KDE-4-Digest von Danny Allen.

So könnte der Warndialog unter KDE 4.3 aussehen.

Auch die Gnome-Entwickler blieben nicht untätig: Alexander Larsson arbeitet daran, dass Gnome bei .desktop-Dateien, die nicht ausführbar sind, ein allgemeines Symbol und den Dateinamen anzeigt.

Ziel beider Ansätze ist es, den Benutzer zu warnen, wenn er eine .desktop-Datei ausführen möchte, die vermutlich gar keine ist.

Ähnliche Artikel

Kommentare
Kein Sicherheitsgewinn
isegrim (unangemeldet), Mittwoch, 04. März 2009 13:17:58
Ein/Ausklappen

Dann muß der Windowsuser, ähhhm, der auf alles wie wild draufklickende Linuxuser eben zweimal statt nur einmal klicken. Dem User das Denken anzuerziehen wäre sinnvoller, als Fietschorrs einzubauen, die eine Anscheinssicherheit vorgaukeln.

Wieso sollte Linux die Fehler von Microsoft wiederholen? Bis jetzt war Linux doch auch deshalb so sicher, weil es für den lernresistenten, auf alles draufklickenden DAU in der Benutzung zu schwierig war.

Wenn Linux sich stetig stärker an Windows angleicht, wird es bald keine Alternative mehr zu Windows sein. Wieso sollte dann noch irgendwer Linux benutzen?

Statt sich im Bereich der Sicherheit nach unten zu orientieren, sollte Linux sich nach oben orientieren und dem Linuxinteressenten die Möglichkeiut geben, den Umgang mit Linux zu erlernen. Denn auch das ist Teil der Faszination an Linux: daß man etwas lernt.



Bewertung: 203 Punkte bei 53 Stimmen.
Den Beitrag bewerten: Gut / Schlecht
Gestern in der Ubuntu Jaunty-Beta aufegfallen
Patrik S. (unangemeldet), Mittwoch, 04. März 2009 11:25:32
Ein/Ausklappen

Habe mir gestern den QT Creator geladen und (als Nutzer) installiert. Die erzeugte Desktop-Datei zum starten wurde ignoriert und ich habe mich gewundert, warum die Installation nicht geklappt hat. Ein Blick in ~/.local/share/applications/ hat es mir dann gezeigt: Da lag zwar "Nokia-QtCreator.desktop", aber die im Artikel beschriebene Sicherheitsfunktion war offenbar aktiv.
Ich konnte nach Klick auf die Datei bestätigen, dass ich dem "application launcher" vertraue oder die Warnung einmalig ignorieren und das Programm starten. In wie fern das vor Viren schützt, weiß ich nicht, aber zumindest werden keine Programme mehr ausgeführt, ohne dass explizit die Berechtigung dazu existiert.


Bewertung: 195 Punkte bei 48 Stimmen.
Den Beitrag bewerten: Gut / Schlecht

Aktuelle Fragen

Fernwartung oder wartung im haus
heide marie voigt, 29.06.2015 10:37, 2 Antworten
gerne hätte ich jemanden in Bremen nord, der mir weiter hilft - angebote bitte mit preis HMVoigt
Druckeranschluss DCP-195C
heide marie voigt, 29.06.2015 10:35, 1 Antworten
installiert ist linux ubuntu 15.04 offenbar auch der treiber für den Drucker DCP-195C. Die Konta...
keine arbeitsleiste beim einloggen
heide marie voigt, 27.06.2015 13:31, 0 Antworten
seit der neu-installierung von linux ubuntu 15.04 erscheint die arbeitsleiste rechts oben erst na...
raid platte an linux mint 17.1
andreas schug, 23.06.2015 19:44, 1 Antworten
folgende thematik NAS Iomega Storage Center wird auf einmal nicht mehr im netzwerk erkannt .....
SUSE 13.2 - Probleme mit kmail
kris kelvin, 03.06.2015 13:26, 2 Antworten
Hallo, nach dem Umstieg auf 13.1 hatte ich das Problem, daß kmail extrem langsam reagierte. Nun...