KDE stopft Sicherheitsloch in Konqueror
Ein Sicherheitsloch im Web-Browser Konqueror für KDE ermöglicht Webseiten das freie Setzen von Cookies, die dann auch für andere Domains gültig sind.
Ein Sicherheitsloch im Web-Browser Konqueror für KDE ermöglicht Webseiten das freie Setzen von Cookies, die dann auch für andere Domains gültig sind. Das Sicherheitsunternehmen Westpoint hatte die Schwachstelle dem KDE-Team gemeldet. Das Problem kann aber nur bei bestimmten Domain-Namen auftreten: Vorraussetzung dafür ist, dass die Secondary Top Level Domain mehr als zwei Zeichen aufweist, allerdings nicht bei den Top Level Domains .com, .net, .org, .edu, .mil. Anfällig wären also beispielsweise Domains wie *.ltd.uk, *.ltd.in oder *.firma.de.
Über den Fehler können Webseiten mit dem passenden Domain-Schema Cookies beim Anwender setzen, die Konqueror dann an alle Webseiten unter dieser Domain verschickt. Eine "böse" Webseite könnte dadurch einen so genannten Session-Fixation-Angriff (PDF) durchführen. Das KDE-Projekt stellt Patches für Konqueror 3.0.5b, 3.1.5 und 3.2.3 über ihren FTP-Server zur Verfügung.
Siehe dazu auch: (pab)
- Advisory von KDE
- Patches für Konqueror (FTP)
- Session-Fixation-Angriff (PDF)
