| | Lücke in FTP-Kioslave erlaubt E-Mail-Versand
Die Entwickler des freien Unix- und Linux-Desktops KDE warnen vor einer Sicherheitslücke in ihrer Software. Ähnlich wie beim Microsoft Internet Explorer lässt sich auch beim KDE-Browser Konqueror über präparierte FTP-URLs Unheil anrichten.
Betroffen ist aber nicht nur Konqueror: Da der Fehler im FTP-Kioslave liegt, wirkt sich dieser auf alle Applikationen aus, die diese KDE-Komponente einbinden. Wird ein Zeilenumbruch in eine FTP-URL eingebettet, lassen sich durch eine unzureichende Prüfung FTP-Befehle ausführen.
Auf Grund der Ähnlichkeit der Protokolle FTP und SMTP lässt sich die Sicherheitslücke aber auch dazu missbrauchen, FTP E-Mail-Session zu öffnen und so E-Mails zu verschicken. Als Abhilfe stellen die KDE-Entwickler Patches bereit. Betroffen sind alle KDE-Versionen bis einschließlich der aktuellen Version KDE 3.3.2. |