Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

cross-site-scripting attacke unter mozilla-suite bis v1.5

Rigor Mortis am 27.02.2004, 00:00 / 5 Antworten / Flachansicht

laut bugtraq und bugzilla sind die mozillaversionen bis 1.5 von einer möglichen css-attacke betroffen. schadcode kann in einem anderen sicherheitskontext ausgeführt werden, im schlimmsten fall im lokalen.
ein update auf 1.6 ist empfehlenswert.
bugzilla-posting mit demo-exploit

        Tyrfing Rigor Mortis „cross-site-scripting attacke unter mozilla-suite bis v1.5“
      
        28.02.2004, 00:00 Optionen
      
          Cross-site-Probleme wird man wohl (leider) nie völlig auschließen können, aber wenigstens ist das Problem schon gepatcht

          Und die Moral von der Geschicht': vollkommen sicher geht es nicht
        
             bei Antwort benachrichtigen
        
      Hallöle! Blöde Frage, das Problem müsste doch eigentlich auch die Firefox ... Thomas139 29.02.2004, 00:00
    
      firefox ist ein fork abgespaltete parallelentwicklung von mozilla, je ... Rigor Mortis 29.02.2004, 00:00
    
      Aha - wieder was dazu gelernt. :- Ich dachte immer, firefox ist allein der ... Thomas139 29.02.2004, 00:00
    
      Hi zusammen, da der Bug in der Datei nsDOMClassInfo.cpp gefixt wurde und ... LeoniConti 01.03.2004, 00:00