Je hebt een klacht over de onderstaande posting:
Redactie schreef op op woensdag 28 juni 2006 11:45: > Het lek zou ook aanwezig zijn Firefox, zo heeft het > ISC ontdekt, maar de voglende test url blijkt > niet op Firefox browsers te werken. waarna de Secunia URL volgt. De Secunia test ziet er anders uit dan wat Plebo Aesdi Nael schreef in in de bijlage van http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/047398.html en gebruikt daarnaast JavaScript als wrapper om de feitelijke code, dus dat NoScript daardoor de Secunia "exploit" (die sowieso niet werkt in Firefox) tegenhoudt geloof ik best. Een heel snel en aangepast testje met Plebo's code in Firefox (1.0.8) toont een Google page in een deel van het scherm. De consequenties hiervan kan ik zo snel niet overzien (ik weet te weinig van XSS, als dat het probleem al is). ISC lijkt te suggereren dat hiermee in Firefox toegang tot gegevens uit de context van de andere website kan worden verkregen. Of dat zo is, en of NoScript dan alle mogelijke issues tegenhoudt, weet ik ...
Beschrijf je klacht (Optioneel):