Durch die zwei Releases von 3.1.2 und 3.0.12 werden in dem auf PHP-basierenden Horde Application Framework nicht nur eine Reihe von Bugs behoben, sondern auch zwei kritische Sicherheitslücken geschlossen.
Durch das Modul index.php war mit dem manipulierten Parameter URL das Einbinden beliebiger Webseiten in die Anwendung möglich, eine hervorragende Gelegenheit für Angreifer des bedrohten Systems, Phishing-Attacken vorzunehmen.
Auch das Einschleusen von JavaScript-Code und damit die Gefahr von Cross-Site-Scripting-Attacken war möglich und wird durch die beiden neuen Versionen nun unterbunden.
Durch das Modul index.php war mit dem manipulierten Parameter URL das Einbinden beliebiger Webseiten in die Anwendung möglich, eine hervorragende Gelegenheit für Angreifer des bedrohten Systems, Phishing-Attacken vorzunehmen.
Auch das Einschleusen von JavaScript-Code und damit die Gefahr von Cross-Site-Scripting-Attacken war möglich und wird durch die beiden neuen Versionen nun unterbunden.
