blob: d0ecf8e1e085995ed5928d30e5b2d7bd9c0404be (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="5f138a7be1d2647b78d40676578d6cf82af9320f" maintainer="Lev Lamberov"
<define-tag description>межсайтовый скриптинг</define-tag>
<define-tag moreinfo>
<p>В Konqueror, знаменитом браузере для KDE, и других программах, использующих
KHTML, был обнаружен межсайтовый скриптинг. Команда KDE
<a href="http://www.kde.org/info/security/advisory-20020908-2.txt">сообщает</a>,
что защита Konqueror от межсайтового скриптинга не может корректно
инициализировать домены с под-(i)фреймами. В результате
код на JavaScript может получить доступ к любому внешнему подфрейму, которые определяется в
исходном коде HTML. Пользователи Konqueror и других приложений KDE, использующих
движок отрисовки KHTML, могут стать жертвами краж куки и
других атак по принципам межсайтового скриптинга.</p>
<p>Эта проблема была исправлена в версии 2.2.2-13.woody.3 для
текущего стабильного выпуска (woody) и в версии 2.2.2-14 для
нестабильного выпуска (sid). Предыдущий стабильный выпуск (potato)
не подвержен данной проблеме, поскольку в нём нет KDE.</p>
<p>Рекомендуется обновить пакет kdelibs и перезапустить
Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-167.data"
# $Id$
|
