SELFHTML Forum  SELFHTML Forumsarchiv  2008  Juli

	SELFHTML Forumsarchiv Problem mit Firefox 3, Javascript, SSL und Frames
	(JAVASCRIPT) Problem mit Firefox 3, Javascript, SSL und Frames von Markus, 30. 07. 2008, 10:56  (JAVASCRIPT) Problem mit Firefox 3, Javascript, SSL und Frames von suit, 30. 07. 2008, 11:02  (JAVASCRIPT) Problem mit Firefox 3, Javascript, SSL und Frames von Markus, 30. 07. 2008, 16:21  (JAVASCRIPT) Problem mit Firefox 3, Javascript, SSL und Frames von EKKi, 30. 07. 2008, 16:30

Problem mit Firefox 3, Javascript, SSL und Frames

Die folgende Nachricht zum Thema stammt von: Markus, 30. 07. 2008, 10:56

Hallo Leute,

ich habe ein kleines Problem auf einer Webseite.

Die Webseite selbst besteht noch aus einem Frameset und den zugehörigen Frames. Werden bestimmte Seiten aufgerufen, wird der Hauptframe über https:// statt http:// gelade, um Sicherheit zu gewährleisten. Im Zuge dessen sollen, aber auch andere Frames aktualisiert werden.
Seit Firefox 3 scheint es so zu sein, dass aus dem https-Frame nicht mehr auf die http-Frames zugegriffen werden kann.

top.frames[0].location.reload();
funktioniert zum Beispiel nicht und führt zu folgendem Fehler:
Permission denied to get property Location.reload

Auf http-Seiten funktioniert es aber.

Ich gehe davon aus, dass es sich dabei, um ein Sicherheitskonzept handelt, um Domainübergreifende Aufrufe zu verhindern.

Gibt es Möglichkeiten, dass oben geschildertes funktionieren kann?

Gruß,
Markus

Problem mit Firefox 3, Javascript, SSL und Frames

Die folgende Nachricht zum Thema stammt von: suit, 30. 07. 2008, 11:02

»» Ich gehe davon aus, dass es sich dabei, um ein Sicherheitskonzept handelt, um Domainübergreifende Aufrufe zu verhindern.

ja, eine suche in der suchmaschine deiner wahl nach "firefox 3 xss" wird dir aufschluss geben - auf der mozilla seite hab ich auf die schnelle nix gefunden, auf drittseiten gibts aber tonnen an infos

der sinn dahinter ist, dass dritt-scripte nicht informationen von einem sicheren kontext in einen unsicheren und umgekehrt übertragen können

wenn der client verseucht ist, könnte man so mit javascript daten, die eigentlich gesichert übertragen werden sollen, zb von einem versteckten frame auslesen und an den angreifer übermitteln - damit hätte die gesicherte verbindung keinen sinn, wenn jemand zb die kreditkartendaten wärend dem eingeben ausliest

»» Gibt es Möglichkeiten, dass oben geschildertes funktionieren kann?
da bin ich überfragt - ggf über about:config

Problem mit Firefox 3, Javascript, SSL und Frames

Die folgende Nachricht zum Thema stammt von: Markus, 30. 07. 2008, 16:21

Vielen Dank für die Tipps.
Ja, man scheint wirklich nichts machen zu können, außer das Seitenlayout generell zu überdenken ;-)

Problem mit Firefox 3, Javascript, SSL und Frames

Die folgende Nachricht zum Thema stammt von: EKKi, 30. 07. 2008, 16:30

Mahlzeit Markus,

»» Ja, man scheint wirklich nichts machen zu können, außer das Seitenlayout generell zu überdenken ;-)

Was in diesem Fall höchstwahrscheinlich™ sinnvoll wäre ... :-)


MfG,
EKKi

--
sh:( fo:| ch:? rl:( br:> n4:~ ie:% mo:} va:) de:] zu:) fl:{ ss:) ls:& js:|

 SELFHTML Forum  SELFHTML Forumsarchiv  2008  Juli

© 1998-2006  Impressum, Software: Classic Forum