blob: 6eae12b1e014743509c2ffe5f69bff14d18185ae (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="94e73c6eaceec0a531b9e86ea690d48f604bb02b" maintainer="Lev Lamberov"
<define-tag description>неожиданное выполнение кода javascript</define-tag>
<define-tag moreinfo>
Флориан Веш обнаружил проблему (о проблеме сообщено в bugtraq) с тем,
как Netscape обрабатывает комментарии в файлах GIF. Браузер Netscape
не экранирует комментарии в файлах GIF на странице информации об изображении.
Это позволяет выполнять код javascript в рамках протокола "about:" и может, например,
использоваться для загрузки истории (about:global) на веб-сервер,
раскрывая, таким образом, частную информацию. Эта проблема была исправлена
в основной ветке разработки в Netscape 4.77.
<p>Поскольку мы не получили исходного кода для данных пакетов, они не
являются частью дистрибутива Debian GNU/Linux, а являются лишь файлами `.deb'
для удобной установки.
<p>Рекомендуется как можно скорее обновить пакеты Netscape и удалить
более старые версии.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-051.data"
|
