Die neue stabile Version 1.4.6 des Newsfeed-Readers Liferea behebt mehrere Fehler, darunter auch eine Sicherheitslücke.
In den Release Notes schreibt Lars Lindner, dass eine Fehler behoben wurde, der Sicherungen der Datei "feedlist.opml" betrifft. In dieser Datei speichert Liferea die Nachrichtenquellen des Benutzers. Wurde die feedlist.opml neu geschrieben, setzte das Programm beim Anlegen der Sicherungsdatei falsche Zugriffsberechtigungen. Dieses Fehlverhalten hätte von einem Angreifer mit lokalem Zugriff zum Ausspähen von Passwörtern und Benutzernamen genutzt werden können.

Der Fehler betraf alle Versionen bis zur aktuellen 1.4.6. Ein Update wird empfohlen. Das Bugfix-Release kann als Quellpaket von Sourceforge heruntergeladen werden.