Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

cross-site-scripting attacke unter mozilla-suite bis v1.5

Rigor Mortis am 27.02.2004, 00:00 / 5 Antworten / Flachansicht

laut bugtraq und bugzilla sind die mozillaversionen bis 1.5 von einer möglichen css-attacke betroffen. schadcode kann in einem anderen sicherheitskontext ausgeführt werden, im schlimmsten fall im lokalen.
ein update auf 1.6 ist empfehlenswert.
bugzilla-posting mit demo-exploit

      Cross-site-Probleme wird man wohl leider nie völlig auschließen können, ... Tyrfing 28.02.2004, 00:00
    
      Hallöle! Blöde Frage, das Problem müsste doch eigentlich auch die Firefox ... Thomas139 29.02.2004, 00:00
    
      firefox ist ein fork abgespaltete parallelentwicklung von mozilla, je ... Rigor Mortis 29.02.2004, 00:00
    
      Aha - wieder was dazu gelernt. :- Ich dachte immer, firefox ist allein der ... Thomas139 29.02.2004, 00:00
    
        LeoniConti Rigor Mortis „cross-site-scripting attacke unter mozilla-suite bis v1.5“
      
        01.03.2004, 00:00 Optionen
      
          Hi zusammen,

          da der Bug in der Datei nsDOMClassInfo.cpp gefixt wurde und diese Datei ganz klar zum "core" des eigentlichen Brwosers gehört, gehe ich davon aus, daß der Bug auch in Firefox enthalten "war". Da der Bug aber doch schon ein paar Tage auf dem Buckel hat, könnte es durchaus sein, daß der Fix schon in Firefox enthalten ist. Wenn nicht, kann man entweder auf die nightly builds umsteigen - oder man wartet auf die nächste Version von firefox. Guter Browser übrigens ;o)
        
             bei Antwort benachrichtigen