blob: ae3181c20fc77503b1fa982aeeaf662816310a8c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>"cross site"-udførelse af script</define-tag>
<define-tag moreinfo>
<p>Der er fundet et problem med "cross site"-udførelse af scripts i Konqueror,
en kendt browser til KDE og andre programmer som bruger KHTML. KDE-holdet
<a href="http://www.kde.org/info/security/advisory-20020908-2.txt">\
rapporterer</a> at Konquerors beskyttelse mod "cross site"-udførelse af scripts
ikke får initialiseret domæner på under-(i)frames korrekt. Som resultat kan
JavaScripts få adgang til enhver fremmed under-frame som er defineret i
HTML-koden. Brugere af Konqueror og andre KDE-programmer som anvender
KHTML-fortolksningsmaskinen kan blive ofre for et angreb hvor "cookies" stjæles
og der udføres "cross site"-scripts.</p>
<p>Dette problem er rettet i version 2.2.2-13.woody.3 i den aktuelle stabile
distribution (woody) og i version 2.2.2-14 i den ustabile distribution (sid).
Den gamle stabile distribution (potato) er ikke påvirket, da den ikke indeholdt
KDE.</p>
<p>Vi anbefaler at du opgraderer dine kdelibs-pakker og genstarter
Konqueror.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-167.data"
#use wml::debian::translation-check translation="5f138a7be1d2647b78d40676578d6cf82af9320f"
|
