Risque

  • Usurpation du contenu de la barre d'adresse

Systèmes affectés

Konqueror versions 3.5.7 et antérieures.

D'autres navigateurs utilisant le même moteur de rendu peuvent être affectés.

Résumé

De multiples vulnérabilités dans Konqueror permettent d'usurper le contenu de la barre d'adresse.

Description

Trois vulnérabilités dans Konqueror permettent à une personne malintentionnée d'usurper le contenu de la barre d'adresse de l'utilisateur, soit en insérant des espaces dans l'adresse réticulaire, ou en changeant la propriété window.location de manière répétée avec la fonction Javascript setInterval().

Solution

Se référer au site de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation