Closed
Bug 141453
Opened 22 years ago
Closed 22 years ago
Sicherheitsloch in Netscape und Mozilla
Categories
(Mozilla Localizations :: de / German, defect)
Mozilla Localizations
de / German
Tracking
(Not tracked)
VERIFIED
DUPLICATE
of bug 141061
People
(Reporter: jochen, Assigned: kairo)
References
()
Details
From Bugzilla Helper German: proposed Product: Browser proposed Component: Javascript Engine User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; de-AT; rv:0.9.9) Gecko/20020311 BuildID: M16 http://www.heise.de/ct/browsercheck/n6demo1.shtml Über dieses Sicherheitsloch können Web-Seiten beliebige lokale Dateien auf Ihrem Rechner auslesen und beispielsweise an andere Rechner verschicken. Dies beruht auf einem Fehler im XMLHttpRequest-Objekt, das nach einer Weiterleitung die notwendige Sicherheitsüberprüfung nicht mehr durchführt. Der Bug ist völlig analog zu einem bereits bekannten Fehler in Microsofts Internet Explorer. Der Bug wurde von der israelischen Firma Greymagic entdeckt und veröffentlicht. Betroffen sind laut Greymagic alle Versionen von Mozilla ab 0.9.7 und Netscape ab Version 6.1. Auch die Linux-Versionen dieser Browser weisen den Fehler auf. Reproducible: Always Steps to Reproduce: 1.x 2.x 3.x Actual Results: x Expected Results: x x
Comment 1•22 years ago
|
||
*** This bug has been marked as a duplicate of 141061 ***
Status: UNCONFIRMED → RESOLVED
Closed: 22 years ago
Resolution: --- → DUPLICATE
You need to log in
before you can comment on or make changes to this bug.
Description
•