KDE Konqueror XSS Açığı

Tarih Şubat 7th, 2007 gonderen maeglin

KDE'de bulunan bir açıkla dışardan bir kullanıcının XSS (Cross-Site Scripting) ile kod çalıştırabileceği bildirildi. 'Tittle' etiketinin düzgün filtrelenememesinden kaynaklanan açığı, özel hazırlanmış bir HTML sayfasının çalıştırılması durumunda bilgisayardaki kayıtlı cookielere (çerez) ulaşılması mümkün.

Çözüm:
Bu güvenlik açığı için bir yama yayınlandı. KDE 3.5.6 için yamayı;

ftp://ftp.kde.org/pub/kde/security_patches
edc2cba17795356e98eba6f3841c6277 post-3.5.6-kdelibs.diff

adresinden alabilirsiniz.

Orjinal bildiri, http://www.kde.org/info/security/advisory-20070206-1.txt

Yorum göndermek için giriş yapın veya kayıt olun

İlgili Yazılar

Telif Hakkı

Bu yazının telif hakkı, içeriğinde aksi belirtilmemişse yazarına aittir ©. Yazının izin alınmadan ya da kaynak gösterilmeden kopyalanması ve kullanılması 5846 sayılı Fikir ve Sanat Eserleri Yasasına göre suçtur (forum ve bloglar dahil olmak üzere). Telif haklarına aykırı bir durumla karşılaşırsanız lütfen site yetkililerine bildiriniz.

KDE Konqueror XSS Açığı

İlgili Yazılar

Telif Hakkı

Ara

Kullanıcı girişi

Gezinti

Son forum mesajları

Ağ günlüğü

Son yorumlar

Kimler yeni

Kimler çevrimiçi

Text Reklam

İçerik paylaşımı

Bu yazi icin

Etiketler

Son Güvenlik Açıkları

Anket

İleri Seviye

En çok okunanlar

Aktif yazılar

Etiketler

Destekliyoruz