Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.223 Themen, 94.294 Beiträge

cross-site-scripting attacke unter mozilla-suite bis v1.5

Rigor Mortis am 27.02.2004, 00:00 / 5 Antworten / Flachansicht

laut bugtraq und bugzilla sind die mozillaversionen bis 1.5 von einer möglichen css-attacke betroffen. schadcode kann in einem anderen sicherheitskontext ausgeführt werden, im schlimmsten fall im lokalen.
ein update auf 1.6 ist empfehlenswert.
bugzilla-posting mit demo-exploit

      Cross-site-Probleme wird man wohl leider nie völlig auschließen können, ... Tyrfing 28.02.2004, 00:00
    
      Hallöle! Blöde Frage, das Problem müsste doch eigentlich auch die Firefox ... Thomas139 29.02.2004, 00:00
    
      firefox ist ein fork abgespaltete parallelentwicklung von mozilla, je ... Rigor Mortis 29.02.2004, 00:00
    
        Thomas139 Rigor Mortis „firefox ist ein fork abgespaltete parallelentwicklung von mozilla, je nachdem wo...“
      
        29.02.2004, 00:00 Optionen
      
          Aha - wieder was dazu gelernt. :-)

          Ich dachte immer, firefox ist allein der browser aus der Mozillasuite.

          Dankeschön und noch einen angenehmen Sonntag

          thomas
        
             bei Antwort benachrichtigen
        
      Hi zusammen, da der Bug in der Datei nsDOMClassInfo.cpp gefixt wurde und ... LeoniConti 01.03.2004, 00:00