blob: 7a33f07deab61cdd50d7ad28a5c97a5b61d283eb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
#use wml::debian::translation-check translation="94e73c6eaceec0a531b9e86ea690d48f604bb02b"
# Translator: Martin Schulze <joey@debian.org>
<define-tag description>Unerwartete Ausführung von Javascript</define-tag>
<define-tag moreinfo>
Florian Wesch hat ein Problem in der Art und Weise herausgefunden (auf
bugtraq berichtet), wie Netscape Kommentare in GIF-Dateien behandelt
Der Browser schützt die Kommentare in GIF-Dateien nicht auf der Seite
mit Bild-Informationen. Dadurch ist die unerwartete Ausführung von
Javascript in Verbindung mit dem "about:"-Protokoll möglich und kann
beispielsweise dazu benutzt werden, die Geschichte (about:global) auf
einen Webserver zu laden, und somit private Informationen entweichen
zu lassen. Das Problem wurde von den Herstellern in Netscape 4.77
behoben.
<p>Da wir keinen Quellcode für diese Pakete erhalten haben, sind sie
kein Teil von Debian GNU/Linux, sind jedoch für eine einfache
Installation als `.deb'-Datei paketiert.
<p>Wir empfehlen, dass Sie Ihre Netscape-Pakete umgehend aktualisieren
und ältere Versionen löschen.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-051.data"
|