html-Sicherheitslücke in IEView-Scripten (Bilder- und Swflinks umwandeln, Popup)

[Molty]

wie ich festgestellt habe, kann man durch einen manipulierten link beliebigen html-code ausführen lassen.
dies geht z.b. bei bildlinks so: http://www.asd"asd.de/jpg.jpg
als hotfix hab ich ma bei mir

Code: [Auswählen]

ids = ids.replace(/<(.|\n)*?>/g, '');in die picturearea-, mausdrauf- und swfareafunktionen eingebaut (natürlich an den richtigen stellen )
sowie in die screenbildersteller-funktion

Code: [Auswählen]

link = link.replace(/<(.|\n)*?>/g, '');
damit werden dann jegliche html-tags aus den links entfernt.

eventuell gibt es noch eine bessere stellen um diese zu entfernen (oder eine weiter stelle wo sie entfernt werden sollen), hab mich nur kurz in den scripten umgeguckt. aus allen nachrichten will man natürlich nicht die tags entfernen^^

bei video-links habe ich es noch nicht geschaft, html-code reinzuschreiben, vllt. einfach zu spät am abend...

mfg Molty

[OMIKRON]

Ein Punkt vor dem ich in ähnlicher Form schon vor einem Jahr gewarnt habe!

http://forum.miranda-im.de/index.php?topic=6855.msg53100#msg53100

Damals wurde das ganze aber scheinbar nicht ernst genommen. Ich hoffe das ändert sich jetzt.

[Molty]

wenn der virus ein link zu einem manipuliertem swf-file oder bild ist, dann wird aber auch das beheben diese problems das nicht lösen....
jedoch ruft das script keine seiten einfach so auf, normale html seiten werden durch einen anbieter im inet als bild umgewandelt, somit können von dort keine viren kommen