Nicht nur der Internet Explorer (IE), sondern auch Browser Mozilla kann mit manipulierten Links überlistet werden. Auch er zeigt in der Status-Bar die aktuelle URL nicht vollständig an, wenn man die Zeichenkette "%00" benutzt. Jedoch zeigt Mozilla nur die Voransicht in der unteren Status-Bar des Browser-Fensters verkehrt an; die Anzeige in der Adress-Leiste zeigt den Link vollständig. Betroffen sind die Linux-Version 1.0.2, die Windows-Version 1.5 und die Firebird-Version 0.7. Ein Patch steht nicht zur Verfügung, weshalb Mozilla-Anwender grundsätzlich der Anzeige der Staus-Bar m sollten. Mozilla-Entwicklern ist dieser Fehler bekannt; in den Known zu den aktuellen Browser-Versionen merken sie an, es handle sich um einen Fehler (Bug). (wl) http://bugzilla.mozilla.org/show_bug.cgi?id=122445
16.12.2003
Nicht nur der Internet Explorer (IE), sondern auch Browser Mozilla kann mit manipulierten Links überlistet werden. Auch er zeigt in der Status-Bar die aktuelle URL nicht vollständig an, wenn man die Zeichenkette "%00" benutzt. Jedoch zeigt Mozilla nur die Voransicht in der unteren Status-Bar des Browser-Fensters verkehrt an; die Anzeige in der Adress-Leiste zeigt den Link vollständig.
Betroffen sind die Linux-Version 1.0.2, die Windows-Version 1.5 und die Firebird-Version 0.7. Ein Patch steht nicht zur Verfügung, weshalb Mozilla-Anwender grundsätzlich der Anzeige der Staus-Bar m sollten.
Mozilla-Entwicklern ist dieser Fehler bekannt; in den Known zu den aktuellen Browser-Versionen merken sie an, es handle sich um einen Fehler (Bug). (wl)
http://bugzilla.mozilla.org/show_bug.cgi?id=122445