Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.242 Themen, 94.691 Beiträge

cross-site-scripting attacke unter mozilla-suite bis v1.5

Rigor Mortis am 27.02.2004, 00:00 / 5 Antworten / Flachansicht

laut bugtraq und bugzilla sind die mozillaversionen bis 1.5 von einer möglichen css-attacke betroffen. schadcode kann in einem anderen sicherheitskontext ausgeführt werden, im schlimmsten fall im lokalen.
ein update auf 1.6 ist empfehlenswert.
bugzilla-posting mit demo-exploit

      Cross-site-Probleme wird man wohl leider nie völlig auschließen können, ... Tyrfing 28.02.2004, 00:00
    
        Thomas139 Rigor Mortis „cross-site-scripting attacke unter mozilla-suite bis v1.5“
      
        29.02.2004, 00:00 Optionen
      
          Hallöle!

          Blöde Frage, das Problem müsste doch eigentlich auch die Firefox Versionen betreffen, oder?

          Ich habe nämlich einen solchen, finde auf der deutsche firefox site und auf mozilla.org aber keine Infos dazu, geschweige denn den patch für Mozilla.

          weiß hier jemand was darüber, bzw, kennt den direkten link?

          thanx, thomas
        
             bei Antwort benachrichtigen
        
      firefox ist ein fork abgespaltete parallelentwicklung von mozilla, je ... Rigor Mortis 29.02.2004, 00:00
    
      Aha - wieder was dazu gelernt. :- Ich dachte immer, firefox ist allein der ... Thomas139 29.02.2004, 00:00
    
      Hi zusammen, da der Bug in der Datei nsDOMClassInfo.cpp gefixt wurde und ... LeoniConti 01.03.2004, 00:00



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden