Monitoring html in Grundzüge erlauben?
Tobias Klaus
tk+ff at meskal.net
Mo Jan 4 21:50:27 CET 2016
Hallo Oliver,
vielen Dank für die schnelle und umfangreiche Arbeit!
Am Montag, 4. Januar 2016, 11:41:02 schrieb Oliver Hader:
> Das Sicherheitsloch sollte relativ zügig geschlossen werden. Das
> Schlimmste was passieren kann ist Session-Hijacking bei Jedermann und
> z.B. auf Key-Logging beim Ändern der eigenen Einstellungen (z.B.
> Mitschneiden über JavaScript Event-Listener, wenn jemand das Passwort
> ändert).
Ich habe deine Patches(in der aktuellen von dir mit unit-test getesteten
version) gerade auf unserem netmon eingespielt.
Viele Grüße und nochmals Danke
Tobias
Mehr Informationen über die Mailingliste franken-dev