Forum > code einschleusung 
|
DOTLAN Intranet / Portal >> Probleme und Fehler > code einschleusung |
Antwort erstellen |
| Autor | Thema: code einschleusung | ||||
|
|
||||
|
NEW Clan: 0 Postings: 3 |
hallo dotlan team, seit längerem schon habe ich eine Lücke in eurem Board entdeckt (da sich aber nix getan hat will ich hier mal schreiben  ) ... diese bezieht sich auf das einschleußen von JavaScript code obwohl Der HTML-Code auf OFF ist.Somit ist es zum Beispiel möglich unbemerkt cookies ueber AJAX oder location funktionen von js zu sammeln. Falls ihr nicht selbst drauf kommt ... schaut euch einfach mal mein paper zum Thema an: http://robert-beran.de/dl.php?id=2 gruß Robert |
||||
|
|
||||
 NEW Clan: dotlan.net Postings: 1252 |
Hallo ibor. Danke für den Hinweis. Ich selbst weiß das Problem mit den Flash Dateien schon seit ein paar Wochen. Ich muss mich demnächst dazu entschließen den Flash Forum Code im Forum komplett zu entfernen, da ich bisher noch keine wirkliche alternative gefunden habe. Ebenfalls muss ich die Forum Attachments überarbeiten, da hier ebenfalls das Risiko besteht mit gescripteten HTML Attachments Unsinn zu treiben. Ich werde demnächst einen Security Release wohl rauswerfen. Wollte aber den Release von 1.2.4 dadurch nicht verzögern da ich mir die Zeit zum ausreichenden testen nehmen wollte anstatt jetzt vorschnell jetzt halbgare Releases rauszubringen die direkt wieder korrigiert werden müssen. |
||||
|
|
||||
|
NEW Clan: 0 Postings: 3 |
hallo wenn du obige pdf datei aufmerksam gelesen hast - wirst du feststellen, dass man javascript aufrufe aus flash dateien relativ leicht unterbinden kann  gruß Robert |
||||
| [ Antwort erstellen ] | |||||
