nicht angemeldet
Halihallo wahsaga
frage: hast du dieses verhalten in verschiedenen browsern getestet und überall so feststellen können, oder passiert dies nur in einem bestimmten browser?
Nein, bisher konnte ich es auf IE6,NS4,NS7,NS6,Opera reproduzieren.
Nun ja, wie gesagt: Die Gefahr zum Ausnutzen dieses Bugs wäre minimal, der Angreifer
müsste beim Opfer einen externes Javascript einsetzen können. Das ist normalerweise
nicht möglich, aber es wäre gut denkbar, dass der Angreifer sich als normalen Dienst
ausgibt (eg. eben Counter-Dienst) und so zu allen Cookies seiner Kunden käme.
Aber wenn das wirklich zutrifft und im Moment spricht alles dafür (es sei denn, ich habe
einen wirklich dummen Denkfehler gemacht), halte ich das doch für einen grossen Bug, und
sogar _Browserübergreifend_.
Viele Grüsse
Philipp
RTFM! - Foren steigern das Aufkommen von Redundanz im Internet, danke für das lesen der Manuals.
Selbstbedienung! - Das SelfForum ist ein Gratis-Restaurant mit Selbstbedienung, Menüangebot steht in den </faq/> und dem </archiv/>.