Gravaj sekurigaj eldonoj: Fajrovulpo 3.6.12 kaj 3.5.15, Tondrobirdo 3.1.6 kaj 3.0.10, kaj baldaŭ SeaMonkey 2.0.10

Interreto

19 sep. 2024: Ruslingva vikipedio: 2 000 000 artikoloj jam estas trapasitaj! 12 sep. 2024: La Vikimedia Fondaĵo volas forigi la bulgarajn Vikinovaĵojn 12 sep. 2024: La Fondaĵo Vikimedio ŝlosis la bulgarajn Vikinovaĵojn kaj efektivigos forigon 18 jul. 2024: Leon Roijen: UEA ripetas erarojn de UK 1933

Interreto

Ĵaŭdo, la 28-a de oktobro 2010

Mozilo eldonis korektaĵojn de gravega malsekuro en Fajrovulpo kaj Tondrobirdo, uzebla per JavaSkripto.

Morten Kråkvik de Telenor SOC raportis pri fiprogramo misuzanta malsekuron en iuj versioj de Fajrovulpo, ĉeestintan, kiel evidentiĝis, la stabilajn branĉojn de Fajrovulpo (3.5 kaj 3.6), kaj ankaŭ de Tondrobirdo kaj SeaMonkey, ĉe ĉiuj subtenataj platformoj. La malsekuro estis de grandega graveco, ebligante plenumon de arbitra programkodo ĉe la komputilo de uzanto.

La malsekuro estas korektita en Fajrovulpo 3.6.12 kaj 3.5.15, Tondrobirdo 3.1.6 kaj 3.0.10, kaj en ankoraŭ ne eldonita SeaMonkey 2.0.10 (oni esperas eldoni ĝin hodiaŭ). Ĝisdatigo je 14:08 UTC: nun eldonitas ankaŭ SeaMonkey 2.0.10.

La malsekuro fiuzeblas nur per JavaSkripto, do simpla legado de retleteroj en Tondrobirdo ne estas riska, sed danĝera povas esti uzado de RSS-fluoj kun ebligita skriptoplenumado aŭ uzado de aldonaĵo havanta aŭ uzanta TTT-legilajn ecojn.

Uzantoj de la vundeblaj versioj povas ricevi sciigon pri disponeblaj ĝisdatigaĵoj en 24-48 horoj, aŭ mem iniciati ilian elŝuton per ero de la menuo "Helpo", aŭ elŝuti ilin per la ligiloj malsupre.

(angle) Standard8 «Thunderbird 3.1.6 and 3.0.10 security updates now available» – Mozilo, 28 Okt. 2010 (arkivita [ ]) (angle) Christian Legnitto «Firefox 3.6.12 and 3.5.15 security updates now available» – Mozilo, 27 Okt. 2010 (arkivita [ ]) (angle) Robert Kaiser «SeaMonkey 2.0.10 Security Update» – (bloge), 28 Okt. 2010 (arkivita [ ])

• CVE-2010-3765: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3765
• MFSA 2010-73: http://www.mozilla.org/security/announce/2010/mfsa2010-73.html

• Fajrovulpo 3.6.12: http://firefox.com
• Fajrovulpo 3.5.15: http://www.mozilla.com/firefox/all-older.html
• Tondrobirdo 3.1.6: http://getthunderbird.com/
• Tondrobirdo 3.0.10: http://www.mozillamessaging.com/en-US/thunderbird/all-older.html
• SeaMonkey 2.0.10: http://www.seamonkey-project.org/

Tiu ĉi artikolo parte bazitas sur MFSA 2010-73, kiu estas sub la permesilo CC BY-SA 2.0. Se tio sufiĉas por deriviteco, tiu ĉi artikolo estas sub la permesilo CC BY-SA 3.0.

Vi povas disvastigi ĉi-tiun artikolon per Interkonaj retejoj

Ĉu vi havas opinion pri temo de la artikolo? Esprimu ĝin!

Serva informo pri ci-tiu paĝo:   • Mallonga ligilo • renovigi ĉi-paĝon • Informo pri ĉi-paĝo

Ĉi tiu artikolo estas pli ol sep tagojn malnova. Ĝi estas arĥivita kaj ne povas esti redaktata plu. Artikoloj en la arĥivo de Vikinovaĵoj spegulas la specifan momenton de sia publikiĝo, kaj ne celas inkluzivi pli novan informon nek eventojn poste okazintajn. Arĥivitaj artikoloj povas esti redaktitaj nur okaze de etaj eraroj nerilataj al la enhavo (ekz. misa ortografio aŭ interpunkcio). Por peti korekton, bonvole lasu mesaĝon sur la diskutpaĝo.