Hallo,

kürzlich habe ich meinem KDE 3.5 einen neuen Style verpasst. Es sind 2 Themes, eines davon zum selbst kompilieren, ein anderes zum einfachen einbinden über "kcontrol".

Dazu meine Frage: Können solche Styles Sicherheitslücken öffnen oder Sicherheitslücken produzieren? Sind sie in anderer Form schädlich für mein System?

Wie sieht das bei Firefox-Skins aus?


Ich danke im Voraus für alle Antworten!

Möglich wäre es schon meiner Meinung nach. Themes bestehen im Allgemeinen hauptsächlich aus Konfigurationsdateien und Bildern. Diese (vor allem die Bilder) könnten soweit manipuliert sein, dass sie Schwachstellen in den Routinen ausnutzen, die die Themes parsen. Im schlimmsten Falle könnte somit wohl beliebiger Code ausgeführt werden.
Dass Themes aber Sicherheitslücken öffnen können, kann ich mir nicht vorstellen.

Für mich stellt sich eher die Frage, wie genau man es mit dem "Können" nimmt. Klar, denkbar ist es schon, daß durch den Einsatz von bestimmten Styles die Sicherheit in irgendeiner Weise gefärdet wird. Allerdings halte ich das generell, und besonders im Fall von Firefox, für eher unwahrscheinlich.

P.S.: Das erinnert mich an mein Info Abi: Wäre es denkbar einen mit diesem Verfahren verschlüsselten Text zu entschlüsseln?
--> Antwort: Naja, zumindest ist es nicht unmöglich. Entsprechend langer Text vorausgesetzt.

Window Decorations unter KDE können durchaus schädlichen Code enthalten, da es sich um Programme handelt. Deshalb können sie genauso gut Schaden anrichten, wie alle anderen Programme auch, die man als User installiert.