Qt-Fehler reißt Sicherheitsleck in Konqueror

[brahma]

Durch einen Integer-Überlauf in der Bibliothek Qt können Angreifer beispielsweise mit manipulierten Webseiten Schadcode über den Webbrowser Konqueror einschleusen und mit den Rechten des angemeldeten Benutzers ausführen. Die khtml-Bibliothek von KDE, die von Konqueror genutzt wird, übergibt Parameter ungeprüft an Qt. Dadurch kann ein präpariertes Pixmap-Bild den Überlauf auslösen und die Lücke ausnutzen.

http://www.heise.de/newsticker/meldung/79724

 

[masterofpc]

hä??? Mir wird nicht klar:
Welche Version(-en) von Qt sind betroffen ?
Also die KDE-Versionen 3.1.x sind etwas alt denke ich und die dazugehörigen QT's auch!
Weiterhin gilt:
Ich benutze qt-x11-free-3.3.6 und bin damit zufrieden.

 

[tuxlover]

also wenn man sich dazu das hier anschaut

https://rhn.redhat.com/errata/RHSA-2006-0720.html

alle versionen ab kde 3.1

 

[masterofpc]

@tuxlover QT?