Sicherheislücken im Framework Horde: Updates verfügbar

Laut der Open Source CERT (oCERT) gibt es in mehreren Produkten, die auf dem Webanwendungs-Framework Horde basieren, sicherheitsrelevante Cross-Site-Scripting-Lücken (XSS). Angreifer können dadurch eigenen HTML-Code und JavaScript im Browser von Anwendern ausführen, wenn die Opfer eine entsprechend präparierte Email öffnen. Der Fehlerbericht listet neben den betroffenen Produkten auch die fehlerbehafteten Horde-Fassungen auf. Entsprechende Updates und Patches für Horde, Horde Groupware und Webmail stehen bereits zum Download bereit.

0 Kommentar(e)

Zum Posten von Kommentaren bitte