Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- Ernstzunehmende Schwachstelle in Mozilla Firefox (https://www.dedies-board.de/wbb2/thread.php?threadid=1859)
Geschrieben von dedie am 15.02.2007 um 18:17:
Ernstzunehmende Schwachstelle in Mozilla Firefox
| Zitat: |
Nachdem in den vergangenen Tagen bereits zwei mehr oder weniger schwerwiegende Schwachstellen im freien Browser Firefox entdeckt wurden, gesellt sich nun eine weitere Lücke hinzu. In Mozillas Fehlerdatenbank Bugzilla ist von einem Problem in dem Umgang mit DOM-Eigenschaften die Rede.
Die Lücke wird als "ernstzunehmend" eingestuft und geht auf einen Fehler in der Verarbeitung der Eigenschaften im Document Object Model (DOM) zurück. Sie lässt sich mit Hilfe eines speziell angepassten Scripts ausnutzen, das die Eigenschaft "location.hostname" manipuliert.
|
|
Weitere Infos so wie die Quelle
Geschrieben von rich20 am 16.02.2007 um 11:39:
Mit meinen Browsereinstellungen (Cookies nur für bestimmte Seiten zugelassen) ist diese Lücke erst gar nicht vorhanden, falls ich das englisch richtig interprediert habe.
Geschrieben von Vimes am 16.02.2007 um 22:42:
@rich:
Vorsicht ist die Mutter der Porzellankiste.
Die Datei heißt übrigens (zumindest hier) prefs.js und liegt im .mozilla-Ordner im eigenen Profil.
MfG
Vimes
Geschrieben von rich20 am 17.02.2007 um 02:41:
Danke @Vimes,
ich habe es nun gemacht, da ich sowieso übervorsichtig bin.
Aber ich wollte es los werden, dass meine Einstellung im FF, Cookies nur von bestimmten Seiten zulassen, doch nicht so verkehrt ist.
Geschrieben von Vimes am 17.02.2007 um 17:14:
| Zitat: |
Original von rich20
meine Einstellung im FF, Cookies nur von bestimmten Seiten zulassen, doch nicht so verkehrt ist.
|
|
Wer hat denn behauptet, die wäre verkehrt? Ist sinnvoll...
MfG
Vimes