blob: 4fb80fce553c3939a2891875e132465447c20a2a (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="5f138a7be1d2647b78d40676578d6cf82af9320f"
<define-tag description>scripts a través del sitio</define-tag>
<define-tag moreinfo>
<p>Se ha descubierto un problema de scripts a través del sitio en
Konqueror, un famoso navegador para KDE, y otros programas que usan KHTML.
El equipo de KDE
<a href="http://www.kde.org/info/security/advisory-20020908-2.txt">informa</a>
de que la protección de Konqueror contra scripts a través del sitio falla
al iniciar los dominios de los submarcos correctamente. Como resultado,
JavaScript puede acceder a cualquier submarco externo que se defina en la
fuente HTML. Los usuarios de Konqueror y otro software de KDE que use el
motor de visualización KHTML son víctimas potenciales de un robo de cookie
y otros ataques de scripts a través del sitio.</p>
<p>Este problema se ha corregido en la versión 2.2.2-13.woody.3 para la
distribución estable actual (woody) y en la versión 2.2.2-14 para la
distribución inestable (sid). La distribución estable anterior (potato) no
se ve afectada porque no incluía KDE.</p>
<p>Le recomendamos que actualice el paquete kdelibs y reinicie
Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-167.data"
|
