Kritisk sikkerhetshull i Linux-programvare

Programvarepakken KDE, som er basert på åpen kildekode, har et stort sabotørvennlig hull.

En alvorlig sikkerhetsglipp er oppdaget i populære frie programvarepakken KDE. Feilen er ansett som kritisk av en fransk ekspertgruppe, French Security Incident Response Team, som hevder at hullet gjør det mulig for kodesabotører med skumle hensikter å ta kontroll over utsatte maskiner.

KDE , K Desktop Environment, er en skriverbordspakke med programvare for operativsystemene som blant annet omfatter nettleseren Konqueror. Programmet finnes på nynorsk (!)

Sårbarheten det er snakk om ligger i tolkningsmotoren for Javaskript som brukes av Konqueror og andre KDE-programmer. Hullet kan utnyttes ved at en angriper skriver en spesiell UTF-8-kodet URI-sekvens, ifølge den franske meldingen.

Men faren for at uhumskheter skal oppstå, er kanskje ikke overhengende. For å bli rammet må en person besøke angriperens nettsted med Konqueror. Av programvareversjon som kan rammes av denne sikkerhetsbristen, nevnes KDE 3.2.0 til og med KDE 3.5.0. Rettelser er lagt ut, ifølge Cnet News.