24.11.2010, 00:00 Uhr
Horde-Projekt adressiert XSS-Schwachstelle
Das PHP-Framework und die Horde Groupware werden mit sicherheitsrelevanten Updates versorgt. Für das Horde-Application-Framework und die Groupware-Anwendungen stehen Aktualisierungen bereit, die einige Fehler in der PHP-Software beheben. Darunter befindet sich auch eine Sicherheitslücke. In den Funktionen zum Betrachten von vCards hat sich im Horde-Framework und damit auch in der darauf aufbauenden Groupware ein Fehler eingeschlichen, durch den Angreifer Cross-Site-Scripting-Angriffe (XSS) auf die Anwendung starten können.
Das Projektteam schafft mit Horde 3.3.11, Horde Groupware 1.2.9 und Horde Groupware Webmail Edition 1.2.9 Abhilfe. Diese Versionen beheben auch einen Fehler beim Export nach vCalender 1.0. Die Event-Status-Synchronisation mit Outlook ist aktuell nicht funktionstüchtig und wird deshalb übersprungen. (ph/phpj) Horde
Das Projektteam schafft mit Horde 3.3.11, Horde Groupware 1.2.9 und Horde Groupware Webmail Edition 1.2.9 Abhilfe. Diese Versionen beheben auch einen Fehler beim Export nach vCalender 1.0. Die Event-Status-Synchronisation mit Outlook ist aktuell nicht funktionstüchtig und wird deshalb übersprungen. (ph/phpj) Horde
