|
OSA-2002-7
1 サマリ
2 詳細
kdelibs にクロスサイトスクリプティング脆弱性が発見されました。 KHTML を使用しているアプリケーション(Konqueror等)が影響を受けます。
Konqueror のクロスサイトスクリプティング防止のコードが,サブフレームやサブインラインフレームのドメインの正しい初期化に失敗することが報告されています。そのため,HTMLソースで定義された任意の外部フレームに JavaScript がアクセス可能になってしまいます。その結果,cookie の漏洩やクロスサイトスクリプティング攻撃を受ける可能性があります。
関連URL
3 対処方法
ARMA2.x では kdelibs_3.0.3a-1o1 でこの問題を修正しています。apt-get にて以下のパッケージをインストールして下さい。
OGL1.xにはkdelibsは含まれませんので本脆弱性の影響を受けません。
| |
|
|
