Das habe ich eben gelesen - hoffe das es noch aktuell ist.
Eine Sicherheitslücke bei der Behandlung von Javascript mit KDE Anwendungen wie im Datei - und WEB-Browser Konqueror ausgenutzt werden, um ferngesteuert Befehle auszuführen. Der Fehler liegt in KJS, dem Javascript Interpretor von KDE.
Durch einen Pufferüberlauf lässt sich Code einschleusen und mit den Rechten des angemeldeten Benutzers ausführen.
Betroffen sind alle KDE Versionen von 3.2.0 bis 3.5.0. Version 3.5.1 behebt das Problem. Ein Update sollte über den jeweiligen Distributor des Linux Systems vorgenommen werden.
Quelle : PC Welt - Ausgabe 4_2006
Falls nicht mehr akutell - einfach nicht beachten
