kritische Lücke in Liferea gefunden

Wie techChannel berichtet, wurde in der Version 1.4.7 von Liferea eine kritische LÌcke entdeckt, die eine Ausweitung der Rechte und AusfÌhrung von fremden Code mit den Rechten des angemeldeten Benutzers erlaubt.

Die LÌcke wurde in der vor kurzem veröffentlichten Version behoben. Es muss jedoch davon ausgegangen werden, das auch Versionen vor 1.4.7 von der LÌcke betroffen sind, da die LÌcke im Startskript von Lifereat steckte.