Cross-site scripting

KDE Konqueror XSS Açığı

Tarih Şubat 7th, 2007 gonderen maeglin

KDE'de bulunan bir açıkla dışardan bir kullanıcının XSS (Cross-Site Scripting) ile kod çalıştırabileceği bildirildi. 'Tittle' etiketinin düzgün filtrelenememesinden kaynaklanan açığı, özel hazırlanmış bir HTML sayfasının çalıştırılması durumunda bilgisayardaki kayıtlı cookielere (çerez) ulaşılması mümkün.

Çözüm:
Bu güvenlik açığı için bir yama yayınlandı. KDE 3.5.6 için yamayı;

ftp://ftp.kde.org/pub/kde/security_patches
edc2cba17795356e98eba6f3841c6277 post-3.5.6-kdelibs.diff

adresinden alabilirsiniz.

Orjinal bildiri, http://www.kde.org/info/security/advisory-20070206-1.txt

Yorum göndermek için giriş yapın veya kayıt olun

Ara

Kullanıcı girişi

Gezinti

Son forum mesajları

Ağ günlüğü

daha fazla

Son yorumlar

eskiden e-hack'te
5 gün 16 saat önce
en önce yazılım gelir
1 hafta 2 gün önce
Exploit, güvenlik
1 hafta 2 gün önce
3m1r
1 hafta 4 gün önce
bence öncelik yok ya tam
2 hafta 1 saat önce
Sebep ;
3 hafta 3 gün önce
yasaklama sebebi
3 hafta 4 gün önce
s lm
4 hafta 1 gün önce
Sansüre Devam
4 hafta 3 gün önce
Bu haberi medya'ya ilk
5 hafta 2 gün önce

Kimler yeni

safcalar
zahmetsiz
mesutxx
siaruli
PhysX

Kimler çevrimiçi

Şu an 0 kullanıcı ve 3 ziyaretçi çevrimiçi.

Cross-site scripting

KDE Konqueror XSS Açığı

Ara

Kullanıcı girişi

Gezinti

Son forum mesajları

Ağ günlüğü

Son yorumlar

Kimler yeni

Kimler çevrimiçi

İçerik paylaşımı

Son Güvenlik Açıkları

Anket

En çok okunanlar

Aktif yazılar

Etiketler

Destekliyoruz