ChrisB: Exploit im Firefox mittels javascript - was machen?

Beitrag lesen

SELF-Forum

Exploit im Firefox mittels javascript - was machen?

ChrisB
Informationen zu den Bewertungsregeln

Hi,

Die Sicherheitslücke (= die Möglichkeit von Cross-Site Scripting) besteht zwar in allen JS-fähigen Browsern und ist eigentlich bekannt, wird aber aus kommerziellen Gründen nicht wirklich als Sicherheitslücke angesehen, weil sich sonst Werbung nicht mehr so einfach verbreiten ließe, wenn man die Lücke stopfte, z.B. durch eine restriktivere SOP.

Du wirst wohl nie müde, diesen Blödsinn zu wiederholen?

Zum x-ten Mal: Von XSS kann man eigentlich nur dann reden, wenn die Einbindung von Code nicht vom Seitenautor beabsichtigt ist.

MfG ChrisB

--
“Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
Beitrag melden
Informationen zu den Bewertungsregeln
0 22

Exploit im Firefox mittels javascript - was machen?

Michael
  • javascript
  1. 0
    Michael
  2. 0
    ChrisB
    1. 0
      Michael
      1. 1
        Struppi
      2. 2
        ChrisB
        1. 0
          Michael
          1. 0
            Struppi
      3. 0
        Don P
        1. 0
          ChrisB
          1. 0
            Don P
            1. 0
              ChrisB
        2. 0
          Struppi
          1. 0
            Don P
            1. 0
              ChrisB
        3. 0
          Michael
          1. 0
            Maxx
            1. 0

              Ergänzung ...

              Maxx
            2. 0
              Michael
              1. 0
                suit
      4. 0
        Struppi
        1. 0
          Struppi