| Page | created at | |
|---|---|---|
| IE pwns SecondLife | Sept. 17, 2007, 3:33 p.m. | |
| IE pwns SecondLife - bah. Ich hab ja immer schon was gegen tolle URL-Handler gehabt, die gleich noch Parameter aus den Aufrufen miterben. Das Problem ist halt - wieso soll eine Anwendung einer URL trauen? Wenn ein Aufruf über eine URL erfolgt, sollte das Programm diese immer als nicht vertrauenswürdig einstufen und niemals eine Aktivität einleiten, die potentiell gefährlich ist, ohne den Benutzer zu informieren. Schuld hier ist -autologin bei SecondLife - es dürte garnicht funktionieren in dieser Situation. Die Browser sollten natürlich auch die Daten prüfen (und die Reaktion von Mozilla ist korrekt, das dort der Firefox entsprechend gefixt wurde, als das Problem dort auch aufschlug), aber der wirkliche Problemfall liegt beim Second Life Client. | ||
| Sicherheit, Sysadmin | ||
Elements tagged with: sysadmin
© 2002-2010 Georg "hugo" Bauer.
