914542

Patch für Sicherheitslücke in Dreamweaver MX

26.08.2003 | 13:28 Uhr |

Mit einem Patch will Macromedia eine jüngst in Dreamweaver MX entdeckte Sicherheitslücke schließen.

Betroffen sind von dem Problem neben Dreamweaver MX auch alle Ultradev-Versionen und zwei mit dem Developers Ressource Kit (DRK) ausgelieferte Erweiterungen. Hacker könnten Informationen über Cookies und Sessions von mit diesen Programmen erstellten Websites erhalten, erklärt Macromedia. Der wunde Punkt ist das XSS (Cross-Site-Scripting), das dafür dient, vom Browser des Surfers sensible Daten zu erhalten. Hacker greifen mit JavaScript-Code, den sie an die URL der Seite anhängen, unsichere Seiten an, der Browser führt den Code dann in einer Weise aus, als ob er vom Betreiber der Website käme.
Die Patches für Dreamweaver hält Macromedia auf seiner Website zum Download bereit.

0 Kommentare zu diesem Artikel
914542