Closed Bug 141453 Opened 22 years ago Closed 22 years ago

Sicherheitsloch in Netscape und Mozilla

Categories

(Mozilla Localizations :: de / German, defect)

Product:
Mozilla Localizations
Component:
de / German
Type:
defect
Priority:
Not set
Severity:
normal

Tracking

(Not tracked)

Status:
VERIFIED DUPLICATE of bug 141061

People

(Reporter: jochen, Assigned: kairo)

References

(
URL
)

Details

From Bugzilla Helper German:

proposed Product: Browser
proposed Component: Javascript Engine

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; de-AT; rv:0.9.9) Gecko/20020311
BuildID:    M16

http://www.heise.de/ct/browsercheck/n6demo1.shtml
Über dieses Sicherheitsloch können Web-Seiten beliebige lokale Dateien auf Ihrem
Rechner auslesen und beispielsweise an andere Rechner verschicken. Dies beruht
auf einem Fehler im XMLHttpRequest-Objekt, das nach einer Weiterleitung die
notwendige Sicherheitsüberprüfung nicht mehr durchführt. Der Bug ist völlig
analog zu einem bereits bekannten Fehler in Microsofts Internet Explorer. Der
Bug wurde von der israelischen Firma Greymagic entdeckt und veröffentlicht.
Betroffen sind laut Greymagic alle Versionen von Mozilla ab 0.9.7 und Netscape
ab Version 6.1. Auch die Linux-Versionen dieser Browser weisen den Fehler auf. 



Reproducible: Always
Steps to Reproduce:
1.x
2.x
3.x

Actual Results:  x

Expected Results:  x

x

*** This bug has been marked as a duplicate of 141061 ***
Status: UNCONFIRMED → RESOLVED
Closed: 22 years ago
Resolution: --- → DUPLICATE
verified dupe
Status: RESOLVED → VERIFIED
You need to log in before you can comment on or make changes to this bug.