Das KDE-Team hat ein Advisory über ein Sicherheitsleck im Browser Konqueror der Unix/Linux-Desktop-Umgebung veröffentlicht. Das Leck führt dazu, dass Authentifizierungsdaten fälschlicherweise an andere als die vorgesehenen Webseiten gesendet werden. Zur Anmeldung an Webserver können Benutzername und Passwort in einer URL mitgesendet werden: user:password@host. Nahezu alle Browser unterstützen diese Möglichkeit -- auch wenn dies laut den RFCs 2396 beziehungsweise 2616 im Standard für http-URLs eigentlich nicht empfohlen ist. Sinnvoll kann dies dagegen für automatisierte Anmeldungen für ftp-Übetragungen per Webbrowser sein, um sich die manuelle Eingabe der Daten zu sparen. Mehr Infos bei Heise