GX-Bug #40611: IE Content "Sniffing" abschalten - GX-Entwicklung - Gambio GmbH Projektmanagement

Aktionen

Link kopieren

GX-Bug #40611

geschlossen

IE Content "Sniffing" abschalten

Von Roy Norbart vor mehr als 9 Jahren hinzugefügt. Vor mehr als 9 Jahren aktualisiert.

Status:

Erledigt

Priorität:

Normal

Zugewiesen an:

Moritz Bunjes

Kategorie:

Security

Zielversion:

2.3.1.0 beta1

% erledigt:

100%

Geschätzter Aufwand:

Steps to reproduce:

Betroffene Versionen:

2.1.3.2

Release Notes Langtext:

Beschreibung

Der IE hat die Eigenheit Media-Informationen bei Problemen selbst zu ermitteln. Dies führt dazu, das z.B. manipulierte Bilddateien HTML / JS enthalten können.
Weitere Informationen unter:

https://blog.42.nl/articles/securing-web-applications-using-owasp-zap-passive-mode/ im Abschnitt: X-Content-Type-Options header missing (Low Risk)
http://www.h-online.com/security/features/Risky-MIME-sniffing-in-Internet-Explorer-746229.html

Historie
Notizen
Eigenschaftsänderungen

Aktionen

Link kopieren

Auch abrufbar als: Atom PDF

Projekt

Allgemein

Profil

GX-Entwicklung

GX-Bug #40611

IE Content "Sniffing" abschalten

Von Jörg Wrase vor mehr als 9 Jahren aktualisiert

Von Jörg Wrase vor mehr als 9 Jahren aktualisiert

Von Jörg Wrase vor mehr als 9 Jahren aktualisiert

Von Jörg Wrase vor mehr als 9 Jahren aktualisiert

Von Nonito Capuno vor mehr als 9 Jahren aktualisiert

Von Moritz Bunjes vor mehr als 9 Jahren aktualisiert

Von Moritz Bunjes vor mehr als 9 Jahren aktualisiert

Von Daniel Wu vor mehr als 9 Jahren aktualisiert

Von Roy Norbart vor mehr als 9 Jahren aktualisiert

Von Moritz Bunjes vor mehr als 9 Jahren aktualisiert