Veröffentlicht am: 09.12.2002 13:56:25
Die Freigabe der neuesten Version der beliebten grafischen Benutzeroberfläche KDE wurde (erneut) auf den 8. Januar verschoben.
Ursprünglich bereits für den Oktober und zuletzt für den 4. Dezember angekündigt, haben sich die KDE-Entwickler erneut dazu entschieden, die Freigabe des Desktops zu verschieben.
Grund hierfür dürften sie Sicherheitsprobleme mit dem KIO-Subsystem sein, die sich nicht nur in der Anfang Dezember gemeldeten Inkarnation sondern im ganzen KDE-Sourceode wiederfinden. Ein kurzer Check in 30 Prozent des KDE-Sourcecodes brachte so viele Sicherheitslücken hervor, dass KDE-Entwickler Dirk Müller den virtuellen Notanker warf und die Final Release verschob, um die Probleme zu beheben.
Sobald die Untersuchung des Sourcecodes abgeschlossen ist, sollen auch Updates für die älteren KDE-Versionen 3.0x und 2.2x veröffentlicht werden. Der im Dezember gemeldete Fehler wurde bereits in der Version 3.05 beseitigt.
Über das KIO-Subsystem kann man "Helfer" für spezielle URL-Protokolle (also den Teil vor dem "://") angeben. So kann man zum Beispiel einrichten, dass bei "ssh://www.wcm.at" der lokale SSH-Client gestartet wird. Die Implementierungen der Helfer für telnet und rlogin enthielten in der alten Version von KIO nun einen Fehler, wodurch man mit speziellen URLs auf Web-Seiten oder in Emails Aktionen mit den Rechten des aktiven Benutzers starten konnte - Mails oder Dateien löschen, etc.
"KDE 3.1: delayed" Email
Sicherheitsmeldung zu KIO
Martin Leyrer
Gedruckt von WCM (http://www.wcm.at/contentteller.php/news_story/kde_31__bitte_warten.html)