Spoofing lekje in Thunderbird en Mozilla
Bitlance Winter heeft een spoofing lekje in Thunderbird en Mozilla ontdekt dat door kwaadwillende personen misbruikt kan worden om gebruikers kwaadaardige bestanden te laten opslaan. De statusbalk kan met de standaard instellingen niet via script code gemanipuleerd worden. Het is echter nog steeds mogelijk om een foutieve URL in de statusbalk te laten zien als men met de muis over een link gaat en de optie kiest "Save Link Target As...". Het lek, dat in Mozilla 1.7.x en Thunderbird 0.x en 1.x aanwezig is, wordt als niet kritiek bestempeld en heeft te maken met een lek dat eind 2004 in Internet Explorer en Outlook werd ontdekt. Bron: security.nl
Bitlance Winter heeft een spoofing lekje in Thunderbird en Mozilla ontdekt dat door kwaadwillende personen misbruikt kan worden om gebruikers kwaadaardige bestanden te laten opslaan. De statusbalk kan met de standaard instellingen niet via script code gemanipuleerd worden. Het is echter nog steeds mogelijk om een foutieve URL in de statusbalk te laten zien als men met de muis over een link gaat en de optie kiest "Save Link Target As...". Het lek, dat in Mozilla 1.7.x en Thunderbird 0.x en 1.x aanwezig is, wordt als niet kritiek bestempeld en heeft te maken met een lek dat eind 2004 in Internet Explorer en Outlook werd ontdekt. Bron: security.nl
