blob: c2946c8fa879882ca68ab7dfd7aeeeca18fe3ddf (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="5f138a7be1d2647b78d40676578d6cf82af9320f"
<define-tag description>cross site scripting</define-tag>
<define-tag moreinfo>
<p>Um problema de cross site scripting foi descoberto no Konqueror, um famoso
navegador para KDE, e outros programas usando KHTML. O Time do KDE
<a href="http://www.kde.org/info/security/advisory-20020908-2.txt">anunciou</a>
que a proteção de cross site scripting do Konqueror falha ao inicializar
corretamente os domínios em sub-(i) frames. Como resultado, o Javascript
pode acessar qualquer outro subframe que está definido no código do HTML.
Usuários do Konqueror e outros softwares do KDE que usam mecanismos de
renderização em KHTML podem vir a ser vítimas de um cookie intruso e outros
ataques cross site scripting.</p>
<p>Esse problema foi corrigido na versão 2.2.2-13.woody.3 para a atual
distribuição estável(woody) e na versão 2.2.2-14 para a distribuição
instável(sid). A antiga distribuição estável(potato) não é afetada
pois ela não contém o KDE.</p>
<p>Nós recomendamos que você atualize seus pacotes kdelibs e reinicie o
Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-167.data"
# $Id$
|
