Closed Bug 141453 Opened 23 years ago Closed 23 years ago

Sicherheitsloch in Netscape und Mozilla

Categories

(Mozilla Localizations :: de / German, defect)

Product:
Mozilla Localizations
Component:
de / German
Type:
defect
Priority:
Not set
Severity:
normal

Tracking

(Not tracked)

Status:
VERIFIED DUPLICATE of bug 141061

People

(Reporter: jochen, Assigned: kairo)

References

(
URL
)

Details

From Bugzilla Helper German: proposed Product: Browser proposed Component: Javascript Engine User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; de-AT; rv:0.9.9) Gecko/20020311 BuildID: M16 http://www.heise.de/ct/browsercheck/n6demo1.shtml Über dieses Sicherheitsloch können Web-Seiten beliebige lokale Dateien auf Ihrem Rechner auslesen und beispielsweise an andere Rechner verschicken. Dies beruht auf einem Fehler im XMLHttpRequest-Objekt, das nach einer Weiterleitung die notwendige Sicherheitsüberprüfung nicht mehr durchführt. Der Bug ist völlig analog zu einem bereits bekannten Fehler in Microsofts Internet Explorer. Der Bug wurde von der israelischen Firma Greymagic entdeckt und veröffentlicht. Betroffen sind laut Greymagic alle Versionen von Mozilla ab 0.9.7 und Netscape ab Version 6.1. Auch die Linux-Versionen dieser Browser weisen den Fehler auf. Reproducible: Always Steps to Reproduce: 1.x 2.x 3.x Actual Results: x Expected Results: x x
*** This bug has been marked as a duplicate of 141061 ***
Status: UNCONFIRMED → RESOLVED
Closed: 23 years ago
Resolution: --- → DUPLICATE
verified dupe
Status: RESOLVED → VERIFIED
You need to log in before you can comment on or make changes to this bug.