blob: 35e1afe2a8cfd8e4692c100fcbd7bb197d5dcabd (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="5f138a7be1d2647b78d40676578d6cf82af9320f" maintainer="Giuseppe Sacco"
<define-tag description>esecuzione di script su altri siti</define-tag>
<define-tag moreinfo>
<p>Un problema che permette l'esecuzione di script su altri siti è stato
scoperto in Konqueror, il famoso browser di KDE e di altri programmi che
utilizzano KHTML. Il team KDE
<a href="http://www.kde.org/info/security/advisory-20020908-2.txt">riporta</a>
che la protezione di Konqueror per l'esecuzione di script non inizializza
correttamente i domini nei sub-frame. Come risultato, JavaSCript può accedere
a tutti i subframe esterni definiti nel sorgente HTML. Gli utenti di Konqueror
e di altro software KDE che utilizza il motore di rendering KHTML possono essere
vittima di furti di cookie e altri attacchi legati all'esecuzione di script.</p>
<p>Questo problema è stato risolto nella versione 2.2.2-13.woody.3 per la attuale
distribuzione stable (woody) e nella versione 2.2.2-14 per la distribuzione
unstable (sid). La vecchia disitribuzione stable (potato) non ne è affetta poiché
non conteneva KDE.</p>
<p>Si raccomanda di aggiornare il pacchetto kdelibs e rilanciare Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-167.data"
# $Id$
|
