KDE 3.1? - Bitte warten!

 


 



Ursprünglich bereits für den Oktober und zuletzt für den 4. Dezember angekündigt, haben sich die KDE-Entwickler erneut dazu entschieden, die Freigabe des Desktops zu verschieben.



Grund hierfür dürften sie Sicherheitsprobleme mit dem KIO-Subsystem sein, die sich nicht nur in der Anfang Dezember gemeldeten Inkarnation sondern im ganzen KDE-Sourceode wiederfinden. Ein kurzer Check in 30 Prozent des KDE-Sourcecodes brachte so viele Sicherheitslücken hervor, dass KDE-Entwickler Dirk Müller den virtuellen Notanker warf und die Final Release verschob, um die Probleme zu beheben.



Sobald die Untersuchung des Sourcecodes abgeschlossen ist, sollen auch Updates für die älteren KDE-Versionen 3.0x und 2.2x veröffentlicht werden. Der im Dezember gemeldete Fehler wurde bereits in der Version 3.05 beseitigt.




Über das KIO-Subsystem kann man „Helfer” für spezielle URL-Protokolle (also den Teil vor dem „://”) angeben. So kann man zum Beispiel einrichten, dass bei „ssh://www.wcm.at” der lokale SSH-Client gestartet wird. Die Implementierungen der Helfer für telnet und rlogin enthielten in der alten Version von KIO nun einen Fehler, wodurch man mit speziellen URLs auf Web-Seiten oder in Emails Aktionen mit den Rechten des aktiven Benutzers starten konnte - Mails oder Dateien löschen, etc.



„KDE 3.1: delayed” Email

Sicherheitsmeldung zu KIO

Martin Leyrer


Die Meldung finden Sie im Original unter http://www.wcm.at/story.php?id=4414

Tagged as: , | Author:
[Montag, 20021209, 12:56 | permanent link | 0 Kommentar(e)

Comments are closed for this story.


Disclaimer

„Leyrers Online Pamphlet“ ist die persönliche Website von mir, Martin Leyrer. Die hier veröffentlichten Beiträge spiegeln meine Ideen, Interessen, meinen Humor und fallweise auch mein Leben wider.
The postings on this site are my own and do not represent the positions, strategies or opinions of any former, current or future employer of mine.
Impressum / Offenlegung gemäß § 25 Mediengesetz

Search

Me, Elsewhere

Tag Cloud

2007, 2blog, 2do, 2read, a-trust, a.trust, a1, accessability, acta, advent, age, ai, amazon, ankündigung, apache, apple, at, audio, austria, backup, barcamp, basteln, bba, big brother awards, birthday, blog, blogging, book, books, browser, Browser_-_Firefox, bruce sterling, buch, bürgerkarte, cars, cartoon, ccc, cfp, christmas, cloud, coding, collection, command line, commandline, computer, computing, concert, conference, copyright, covid19, css, database, date, datenschutz, debian, delicious, demokratie, design, desktop, deutsch, deutschland, dev, developer, development, devops, digitalisierung, digitalks, dilbert, disobay, dna, dns, Doctor Who, documentation, Domino, domino, Douglas Adams, download, downloads, drm, dsk, dvd, e-card, e-government, e-mail, e-voting, E71, education, Ein_Tag_im_Leben, elga, email, encryption, essen, EU, eu, event, events, exchange, Extensions, fail, fedora, feedback, film, firefox, flash, flightexpress, food, foto, fsfe, fun, future, games, gaming, geek, geld, git, gleichberechtigung, google, graz, grüne, grüninnen, hack, hacker, handtuch, handy, hardware, HHGTTG, history, how-to, howto, hp, html, humor, ibm, IBM, ical, iCalendar, image, innovation, intel, internet, internet explorer, iot, iphone, ipod, isp, IT, it, itfails, itfailsAT, itfailsDE, java, javascript, job, jobmarket, journalismus, keyboard, knowledge, konzert, language, laptop, law, lego, lenovo, life, links, linux, Linux, linuxwochen, linuxwochenende, live, living, lol, london, lost+found, lotus, Lotus, lotus notes, Lotus Notes, lotusnotes, LotusNotes, lotusphere, Lotusphere, Lotusphere2006, lotusphere2007, lotusphere2008, Lotusphere2008, lustig, m3_bei_der_Arbeit, mac, mail, marketing, mathematik, media, medien, metalab, microsoft, Microsoft, mITtendrin, mobile, mood, motivation, movie, mp3, multimedia, music, musik, männer, nasa, nerd, netwatcher, network, netzpolitik, news, nokia, notes, Notes, Notes+Domino, office, online, OOXML, open source, openoffice, opensource, orf, orlando, os, outlook, patents, pc, pdf, performance, perl, personal, php, picture, pictures, podcast, politics, politik, pr, press, presse, privacy, privatsphäre, productivity, programming, protest, public speaking, qtalk, quintessenz, quote, quotes, radio, rant, recherche, recht, release, review, rezension, rip, rss, science, search, security, server, settings, sf, shaarli, Show-n-tell thursday, sicherheit, silverlight, smtp, SnTT, social media, software, sony, sound, space, spam, sprache, spö, ssh, ssl, standards, storage, story, stupid, summerspecial, sun, surveillance, sysadmin, talk, talks, technology, The Hitchhikers Guide to the Galaxy, theme, think, thinkpad, thunderbird, tip, tipp, tools, topgear, torrent, towel, Towel Day, TowelDay, travel, truth, tv, twitter, ubuntu, ui, uk, unix, update, usa, usb, vds, video, videoüberwachung, vienna, Vim, vim, vintage, vista, vorratsdatenspeicherung, vortrag, wahl, wcm, web, web 2.0, web2.0, Web20, web20, webdesign, werbung, wien, wiener linien, wikileaks, windows, windows 7, wired, wishlist, wissen, Wissen_ist_Macht, wlan, work, workshops, wow, writing, wtf, wunschzettel, Wunschzettel, www, xbox, xml, xp, zensur, zukunft, zune, österreich, övp, übersetzung, überwachung

AFK Readinglist