Die HTML-Rendering-Engine des freien Desktops KDE hat eine Sicherheitslücke, die Ausführen eingeschmuggelten Codes erlaubt. Ein Patch steht bereit.
Im Code, der HTML-Dateien in KDE-Browsern darstellt, hat sich ein Leck gefunden, berichten die KDE-Entwickler. Betroffen seien aber nur KDE-Versionen ab 4.0.
Der Fehler stecke in der PNG-Verarbeitung, durch die sich präparierte Bilddateien einschleusen ließen. So könne man durch einen Buffer Overflow sowohl den Rechner zum Absturz bringen als auch unter Umständen fremden Code ausführen.
Die Patches liegen nur als Quelltext vor – kompilierte Binaries müssen selbst hergestellt oder später über den entsprechenden Linux-Distributor bezogen werden. (mk)
