|
Konqueror tabbed browsing sårbarhed
|
|
|
|
|
Secunia Advisory:
|
SA12706
|
|
|
Udsendt:
|
2004-10-20
|
|
|
Kritisk:
|
Mindre kritisk
|
|
Betydning:
|
Forfalskning
|
|
Hvor:
|
Fra Internet
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | KDE 3.x
Konqueror 3.x
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Secunia Research har fundet en sårbarhed i Konqueror, som kan udnyttes af ondsindede websites til at spoofe dialog bokse.
Inaktive tabs kan åbne dialog-bokse, så de ser ud til at blive vist af et website i et andet tab. Dette kan udnyttes af ondsindede websites til at vise dialog-bokse, som ser ud til at komme fra et andet website.
Succesfuld udnyttelse forudsætter normalt, at en bruger lokkes til at åbne et link i et tab fra et ondsindet website til et website, der haves tillid til.
En test er tilgængelig her:
http://secunia.com/multiple_browsers_dialog_box_spoofing_test/
Sårbarhederne er bekræftet i Konqueror 3.2.2-6, men andre versioner er muligvis også sårbare.
Løsning:
Producenten rapporterer, at sårbarheden er rettet i KDE 3.3.1.
Rapporteret af / Kredit:
Jakob Balle, Secunia Research.
Original Advisory:
http://secunia.com/secunia_research/2004-10/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
52 Relaterede Secunia Advisories, displaying 10
|
|
|
1. KDE KDM lokalt Denial of Service
|
|
2. KDE / KOffice "Stream.cc" flere sårbarheder
|
|
3. KDE KDM login password-kontrol sikkerhedsomgåelse
|
|
4. Konqueror "setInterval()" spoofing af adressebar
|
|
5. KDE og KOffice "StreamPredictor::StreamPredictor()" heltals-overflow
|
|
6. Konqueror "data:" URI-handler adressebar-spoofing
|
|
7. Konqueror Flash Player plug-in sårbarhed
|
|
8. KMail "--status-fd" usikkert GnuPG-brug
|
|
9. Konqueror svaghed i HTML-fortolkning
|
|
10. KDE / KOffice PDF ugyldig "Tree Node" Denial of Service
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
