GX-Bug #40611: IE Content "Sniffing" abschalten - GX-Entwicklung - Gambio GmbH Projektmanagement

Aktionen

Link kopieren

GX-Bug #40611

geschlossen

IE Content "Sniffing" abschalten

Von Roy Norbart vor etwa 10 Jahren hinzugefügt. Vor etwa 10 Jahren aktualisiert.

Status:

Erledigt

Priorität:

Normal

Zugewiesen an:

Moritz Bunjes

Kategorie:

Security

Zielversion:

2.3.1.0 beta1

% erledigt:

100%

Geschätzter Aufwand:

Steps to reproduce:

Betroffene Versionen:

2.1.3.2

Release Notes Langtext:

Beschreibung

Der IE hat die Eigenheit Media-Informationen bei Problemen selbst zu ermitteln. Dies führt dazu, das z.B. manipulierte Bilddateien HTML / JS enthalten können.
Weitere Informationen unter:

https://blog.42.nl/articles/securing-web-applications-using-owasp-zap-passive-mode/ im Abschnitt: X-Content-Type-Options header missing (Low Risk)
http://www.h-online.com/security/features/Risky-MIME-sniffing-in-Internet-Explorer-746229.html

Historie
Notizen
Eigenschaftsänderungen

Aktionen

Link kopieren

Auch abrufbar als: Atom PDF

Projekt

Allgemein

Profil

GX-Entwicklung

GX-Bug #40611

IE Content "Sniffing" abschalten

Von Jörg Wrase vor etwa 10 Jahren aktualisiert

Von Jörg Wrase vor etwa 10 Jahren aktualisiert

Von Jörg Wrase vor etwa 10 Jahren aktualisiert

Von Jörg Wrase vor etwa 10 Jahren aktualisiert

Von Nonito Capuno vor etwa 10 Jahren aktualisiert

Von Moritz Bunjes vor etwa 10 Jahren aktualisiert

Von Moritz Bunjes vor etwa 10 Jahren aktualisiert

Von Daniel Wu vor etwa 10 Jahren aktualisiert

Von Roy Norbart vor etwa 10 Jahren aktualisiert

Von Moritz Bunjes vor etwa 10 Jahren aktualisiert