Kritische SicherheitslÌcke in QT entdeckt

Wie heise security und Golem heute melden, wurde in der khtml Bibliothek von Konqueror eine kritische SicherheitslÌcke entdeckt, die es erlaubt, Programmcode mit den Rechten des angemeldeten Benutzers auszufÌhren.

Grund fÌr diese LÌcke ist ein IntegerÌberlauf, der durch die ungeprÌfte ÿbergabe von Parametern durch die khtml Bibliothek an QT verursacht wird. Ausnutzbar ist diese LÌcke beispielsweise durch eine entsprechend manipulierte Bitmap Datei.

Da Red Hat bereits aktualisierte Pakete bereitstellt, dÌrfte es auch nicht mehr lange dauern, bis entsprechende Updates fÌr Fedora Core bereitstehen.