Het lek in KDE, dat door Red Hat als 'kritiek' wordt bestempeld, bevindt zich in Enterprise Linux AS 4, ES 4, WS 4 en de Desktop Version. Hackers kunnen door een fout in de JavaScript-engine 'kjs' — dat onder meer gebruikt wordt door de Konqueror-browser — het systeem van hun slachtoffer lamleggen.

Codes kunnen alleen worden uitgevoerd wanneer het slachtoffer een gemanipuleerde site bezoekt, stelt Red Hat. Gebruikers van Red Hat Enterprise Linux 3 of 2.1 zijn niet vatbaar.

Patches zijn te downloaden vanaf het Red Hat Network, dat toegankelijk is via het 'up2date'-commando. Red Hat raadt aan alleen systemen te patchen wanneer eerder uitgebrachte updates al zijn aangebracht.

De ontwikkelaars van KDE stellen op kde.org eveneens een patch beschikbaar. Volgens de daar gepubliceerde advisory zou de in november uitgebrachte versie van KDE, versie 3.5, niet lek zijn.

Bron: Techworld