blob: 52e4e6422cc3ac571802a6c9c3719bb5220a8a60 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
|
<define-tag description>Site-übergreifendes Skripting</define-tag>
<define-tag moreinfo>
<p>Martijn Brinkers entdeckte Site-übergreifende Skripting-Verwundbarkeiten
im Parameter <q>mailto</q> von webmail.php, den Parametern <q>session</q>
und <q>delete_draft</q> von compose.php und eine Schwäche im
magicHTML-Filter. Ein Angreifer könnte diese missbrauchen, um bösartiges
JavaScript in der Webmail-Sitzung des Benutzers auszuführen.</p>
<p>Es wurde auch ein Workaround für den Internet Explorer <= 5 eingebracht:
IE wird versuchen, den MIME-Typ von Anhängen basierend auf dem Inhalt zu
erraten und nicht den gesendeten MIME-Header verwenden. Anhänge könnten lügen
und sich als harmloses JPEG ausgeben, obwohl sie in Wirklichkeit HTML sind,
die vom Internet Explorer ausgewertet würden.</p>
<p>Für die Stable-Distribution (Sarge) wurden diese Probleme in Version
2:1.4.4-10 behoben.</p>
<p>Für die kommende Stable-Distribution (Etch) wurden diese Probleme in Version
2:1.4.9a-1 behoben.</p>
<p>Für die Unstable-Distribution (Sid) wurden diese Probleme in Version
2:1.4.9a-1 behoben.</p>
<p>Wir empfehlen Ihnen, Ihr squirrelmail-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1241.data"
# $Id$
#use wml::debian::translation-check translation="1473c6ce0855137c841ad4c9ea87334689af4bba"
|
