WinFuture-Forum.de: Sechs Jahre Altes Spoofing-problem Weitet Sich Aus - WinFuture-Forum.de

Zum Inhalt wechseln

Regeln für das News-Forum

Bitte beachte beim Zitieren und Übersetzen von Inhalten folgende Punkte, um das Urheberrecht einzuhalten:

  • Zitate nur in zulässigem Umfang verwenden – Zitate sind nur für Erläuterungen, Kritik oder Berichterstattung erlaubt.
  • Keine Sinnveränderung – Der zitierte Text darf nicht verfälscht werden.
  • Verhältnismäßige Länge – Zitiere nur so viel, wie absolut notwendig ist.
  • Zitate immer klar kennzeichnen – Zitate müssen in den eigenen Beitrag eingebettet sein ("Zitat einfügen").
  • Übersetzungen fremder Werke – Übersetzungen geschützter Texte sind nur erlaubt, wenn die Übersetzung eindeutig als solche gekennzeichnet und die Originalquelle genannt wird.

Die Sprache dieses News-Forums ist deutsch. Wer in einer anderen Sprache eine News posten möchte, sollte sich ein Forum suchen, in dem die gewünschte Sprache gesprochen wird.
Verstöße führen zur Löschung des Beitrags.
Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
Seite 1 von 1

Sechs Jahre Altes Spoofing-problem Weitet Sich Aus


#1 Mitglied ist offline   reiner 

  • Gruppe: aktive Mitglieder
  • Beiträge: 485
  • Beigetreten: 10. November 03
  • Reputation: 0
  • Wohnort:Magdeburg

geschrieben 01. Juli 2004 - 23:51

Firewallinfo News - Donnerstag, 01. Juli 2004
http://www.firewallinfo.de/index.php?optio...id=2331&Itemid=

Zitat

Die gestern bereits gemeldete und mittlerweile schon sechs Jahre alte Schwachstelle im Internet-Explorer weitet sich aus und betrifft weit mehr Browser als anfangs gedacht.
Durch geschickte Kombinationen aus manipulierten Links und zusätzlichen Fenstern lässt sich quasi beliebiger schädlicher Code ausführen.

Betroffene Software:
Safari 1.x
http://secunia.com/product/1543/
Opera 7.x
http://secunia.com/product/761/
Opera 6.x
http://secunia.com/product/81/
Opera 5.x
http://secunia.com/product/82/
Netscape 7.x
http://secunia.com/product/85/
Netscape 6.x
http://secunia.com/product/84/
Mozilla Firefox 0.x
http://secunia.com/product/3256/
Mozilla 1.6
http://secunia.com/product/3101/
Mozilla 1.5
http://secunia.com/product/2478/
Mozilla 1.4
http://secunia.com/product/1481/
Mozilla 1.3
http://secunia.com/product/1480/
Mozilla 1.2
http://secunia.com/product/3100/
Mozilla 1.1
http://secunia.com/product/98/
Mozilla 1.0
http://secunia.com/product/97/
Mozilla 0.x
http://secunia.com/product/772/
Konqueror 3.x
http://secunia.com/product/3166/
Internet Explorer 5.x for Mac
http://secunia.com/product/2678/

Weiter auf o.a. Webseite ......
und dann =>
Secunia hat eine Testseite verfügbar gemacht, um die betroffenen Browser zu testen:
http://secunia.com/multiple_browsers_frame...erability_test/

Bestätigt wurde die Schwachstelle bereits für:
Opera 7.51 for Windows
Opera 7.50 for Linux
Mozilla 1.6 for Windows
Mozilla 1.6 for Linux
Mozilla Firebird 0.7 for Linux
Mozilla Firefox 0.8 for Windows
Netscape 7.1 for Windows
Internet Explorer for Mac 5.2.3
Safari 1.2.2
Konqueror 3.1-15redhat

Folgende Browser sind bislang nicht betroffen:
Mozilla Firefox 0.9 for Windows
Mozilla Firefox 0.9.1 for Windows

Anzeige



#2 Mitglied ist offline   Rika 

  • Gruppe: aktive Mitglieder
  • Beiträge: 11.505
  • Beigetreten: 11. Juni 03
  • Reputation: 2
  • Geschlecht:Männlich

geschrieben 02. Juli 2004 - 01:30

So ein Quatsch, von den benannten Browsern ist genau gar keiner betroffen.
Können sie auch nciht sein, da sie subdomain frame moving grundsätzlich nicht ausführen. Beim IE ist das standardmäßig auf Nachfrage möglich, deshalb musste man das schon seit jeher ausschalten, damit der Spass nicht explizit erlaubt war.
Alles in allem: Keine Panik. Fehlalarm.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Eingefügtes Bild
Ja, mata ne!

(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0