KDE bringt Sicherheits-Update
Das KDE-Projekt hat ein Update für seinen Linux- und Unix-Desktop der dritten Generation ins Internet gestellt.
KDE 3.0.3 behebt einige Bugs und schließt die vergangene Woche bekannt gewordene Sicherheitslücke in der Secure Socket Layer-Verschlüsselung [SSL] der Konqueror-Funktion.
"KDE 3.0.3 enthält eine wichtige Korrektur für die Behandlung von SSL-Zertifikaten. Wir empfehlen jedem, der Konqueror für die Sicherung seiner Übertragungen im Internet benutzt, das Upgrade auf KDE 3.0.3 durchzuführen", erklärte Waldo Bastian, der zuständige Entwickler für die Implementierung des Bugfix.
KDE 3.0.3Betrifft Konqueror und Windows
Die Sicherheitslücke in der SSL-Übertragung wurde vergangene Woche entdeckt. Der Bug betrifft sowohl Konqueror als auch Windows.
Damit kann sich ein Angreifer mit Hilfe eines übernommenen Sicherheits-Zertifikats sich zwischen den Sender und den Empfänger schalten und bei der Datenübertragung mitlesen.
Benham hat einen Exploit für die Demonstration der Sicherheitslücke ins Netz gestellt.
thoughtcrime.orgNoch kein Patch von MS
Microsoft hat bisher zu der SSL-Sicherheitslücke in Windows eine Security Bulletin veröffentlicht.
Nach der Darstellung des Softwarekonzerns ist das Szenario sehr eng begrenzt. Der Angreifer muss mehrere Bedingungen erfüllen, bevor er diese Sicherheitslücke ausnutzen kann.
MS-Security Bulletin