Aktionen
GX-Bug #40611
geschlossen
IE Content "Sniffing" abschalten
Status:
Erledigt
Priorität:
Normal
Zugewiesen an:
Moritz Bunjes
Kategorie:
Security
Zielversion:
% erledigt:
100%
Geschätzter Aufwand:
Steps to reproduce:
Betroffene Versionen:
2.1.3.2
Release Notes Langtext:
Beschreibung
Der IE hat die Eigenheit Media-Informationen bei Problemen selbst zu ermitteln. Dies führt dazu, das z.B. manipulierte Bilddateien HTML / JS enthalten können.
Weitere Informationen unter:
https://blog.42.nl/articles/securing-web-applications-using-owasp-zap-passive-mode/ im Abschnitt: X-Content-Type-Options header missing (Low Risk)
http://www.h-online.com/security/features/Risky-MIME-sniffing-in-Internet-Explorer-746229.html
Checkliste 0/0
Von Jörg Wrase vor mehr als 10 Jahren aktualisiert
- Zielversion wurde von 2.1.3.0 beta1 zu 2.3.1.0 beta1 geändert
Von Nonito Capuno vor mehr als 10 Jahren aktualisiert
- Status wurde von Gemeldet zu Anerkannt geändert
Von Moritz Bunjes vor mehr als 10 Jahren aktualisiert
- Zugewiesen an wurde von Jörg Wrase zu Roy Norbart geändert
Von Moritz Bunjes vor mehr als 10 Jahren aktualisiert
- Betroffene Versionen 2.1.3.2 wurde hinzugefügt
- Betroffene Versionen
Unbestimmtwurde gelöscht
Von Daniel Wu vor
Von Roy Norbart vor mehr als 10 Jahren aktualisiert
- Zugewiesen an wurde von Roy Norbart zu Moritz Bunjes geändert
Von Moritz Bunjes vor mehr als 10 Jahren aktualisiert
- Status wurde von Testing zu Erledigt geändert
- % erledigt wurde von 0 zu 100 geändert
Aktionen