Lücke im Unix/Linux-Desktop KDE gefährdet Konqueror-Anwender
Die Entwickler der grafischen Desktopoberfläche KDE weisen auf eine kritische Sicherheitslücke im eingebauten JavaScript-Interpreter kjs hin, der unter anderem vom Browser Konqueror und zahlreichen anderen Anwendungen verwendet wird. Bei der Dekodierung bestimmter UTF-8-kodierter URIs, etwa einem HTTP-Link, kann ein Heap Overflow auftreten, der im günstigsten Fall nur zum Absturz der Anwendung führt. Laut Advisory des KDE-Teams soll aber auch das Einschleusen und Ausführen von Code möglich sein. Dazu reicht bereits der Besuch einer manipulierten Webseite aus. (...) -mehr-
Zitat
Quelle: heise security - newsticker vom 20.01.2006Siehe auch: http://www.golem.de/0601/42828.html
__________
U can get it if u really want! (J.Cliff)