Während die Sicherheitslücke in der HTML-Rendering-Engine KHTML aus KDE 4.0 und aktuelleren Versionen zu finden ist, ist KDE 3.x nicht von dem Problem betroffen. Dabei steckt der Fehler in der neuen PNG-Verarbeitung, der präparierte Bilddateien untergeschoben werden können. So kann ein betroffener Rechner zum Absturz gebracht werden. Nach Angaben der Entwickler könnte es auf diese Weise ebenfalls möglich sein, schädlichen Programmcode auszuführen - dies ist jedoch nicht bestätigt.

Das KDE-Team hat auf die Sicherheitslücke bereits in Form eines Quelltext-Patches reagiert. Wer KDE 4.0 oder neuer nicht selbst kompiliert, sondern mit einer Linux-Distribution erhalten hat, sollte von seinem Distributor in Kürze aktualisierte Pakete erhalten. (js)

Quelle des Artikels: GOLEM (DE)