GX-Bug #40611
geschlossen
IE Content "Sniffing" abschalten
100%
Beschreibung
Der IE hat die Eigenheit Media-Informationen bei Problemen selbst zu ermitteln. Dies führt dazu, das z.B. manipulierte Bilddateien HTML / JS enthalten können.
Weitere Informationen unter:
https://blog.42.nl/articles/securing-web-applications-using-owasp-zap-passive-mode/ im Abschnitt: X-Content-Type-Options header missing (Low Risk)
http://www.h-online.com/security/features/Risky-MIME-sniffing-in-Internet-Explorer-746229.html
Von Jörg Wrase vor etwa 10 Jahren aktualisiert
- Zugewiesen an wurde auf Jörg Wrase gesetzt
Von Jörg Wrase vor etwa 10 Jahren aktualisiert
- Zugewiesen an wurde auf Jörg Wrase gesetzt
Von Jörg Wrase vor etwa 10 Jahren aktualisiert
- Zielversion wurde von 2.1.3.0 beta1 zu 2.3.1.0 beta1 geändert
Vermutlich braucht nur dass in die htaccess eingetragen werden:
Header set X-Content-Type-Options: nosniff
Wurde aufgrund der umfangreicheren Testphase auf 2.2.0.0 verschoben.
Von Nonito Capuno vor etwa 10 Jahren aktualisiert
- Status wurde von Gemeldet zu Anerkannt geändert
Von Moritz Bunjes vor etwa 10 Jahren aktualisiert
- Zugewiesen an wurde von Jörg Wrase zu Roy Norbart geändert
Von Moritz Bunjes vor etwa 10 Jahren aktualisiert
- Betroffene Versionen 2.1.3.2 wurde hinzugefügt
- Betroffene Versionen
Unbestimmtwurde gelöscht
Von Daniel Wu vor fast 10 Jahren aktualisiert
- Status wurde von Anerkannt zu Testing geändert
Von Roy Norbart vor fast 10 Jahren aktualisiert
- Zugewiesen an wurde von Roy Norbart zu Moritz Bunjes geändert
Bitte noch einmal ausführlich testen. Header-Rewrite ist in der Haupt-.htaccess eingetragen (inklusive Abfrage ob das Header-Modul vorhanden ist)
Von Moritz Bunjes vor fast 10 Jahren aktualisiert
- Status wurde von Testing zu Erledigt geändert
- % erledigt wurde von 0 zu 100 geändert