Eldonitas Tondrobirdo 3.1.7 k 3.0.11, Fajrovulpo 3.6.13 k 3.5.16, SeaMonkey 2.0.11
Vendredo, la 10-a de decembro 2010
La ĝisdatigoj korektas malsekurojn kaj malstabilojn, kaj krome blanklistigas Iranan perslingvan retregionon kaj malfaras ŝanĝon kaŭzintan problemon ĉe Havaja eduksistemo.
Ĵaŭde Mozilo faris sekurig-stabiligajn ĝisdatigojn de Fajrovulpo (3.6.13 kaj 3.5.16), Tondrobirdo (3.1.7 kaj 3.0.11) kaj SeaMonkey (2.0.11).
Tondrobirdo 3.0.11 estos la lasta korekt-eldono de Tondrobirdo 3.0.x.
Novaĵoj
Korektoj
Kun la eldonoj de Tondrobirdo kaj de ĉiuj aliaj venas jenaj ŝanĝoj, kies graveco estas indikita kiel "critical" (plej granda en la skalo):
- MFSA 2010-78: aldonitas biblioteko "OTS" (angle: "Sanitiser for OpenType"), farita de Google. Tiu biblioteko prilaboras elŝutitajn tiparojn, aranĝitajn laŭ OpenType, antaŭ utiligo, por certigi ilian validecon, samtempe forigante nekonatajn datenojn. Tio helpas kontraŭ kelkaj problemoj raportitaj malkune de la sekuristoj Marc Schoenefeld de Red Hat kaj Christoph Diehl de Mozilo.
- MFSA 2010-75: en Vindozaj kunmetaĵoj provo de porbildiga lini-faldado post voko de
document.write()
kun tre longa signoĉeno kaŭzis bufran troon kaj legon el malĝusta memorparto, kiu povis ebligi plenumon de arbitra kodo per la komputilo de uzanto.
Ankaŭ estis korektitaj kelkaj memor-malsekuroj, kiuj supozeble fiuzeblis por plenumigi arbitran kodon.[1]
La eldonetoj de Fajrovulpo kaj SeaMonkey alportas ankaŭ:
- 6 aliajn ŝanĝojn de plej granda graveco,
- 1 de granda (eblo de adresfalso okaze de apero de mesaĝo pri reta aŭ ĉifra problemo),
- 1 de modera (apero de «<» kaj «>» ĉe elkodigo de teksto per kodoj "x-mac-arabic", "x-mac-farsi" kaj "x-mac-hebrew").
Krom tio okazis dekoj da aliaj korektoj.
Aliaj ŝanĝoj
Blanklistigitas persaskribaj retregionoj de Irano ("dot-iran")[2]:
xn--mgba3a4f16a | ایران |
xn--mgba3a4fra | ايران |
La retregiono por "K12"-aj lernejoj de Havajo, "k12.hi.us" estis forigita el la listo de "publikaj sufiksoj" (efektivaj supraj retregionoj), ĉar la lernejoj intence uzas tutregionajn "kuketojn", kontraŭ kiuj la listo protektas (vidu artikolon pri la listo en la anglalingva Vikipedio).
La RSS-legilo "Bloglines" de "Ask.com" estas forigita el la agordoj pro ĝia vendo al "MerchantCircle" (komence "Ask.com" planis simple ĉesigi ĝian funkciadon).
Elŝuti
Fajrovulpo, Tondrobirdo kaj SeaMonkey krom versioj 1.x en ordinara situacio devas atentigi la uzanton pri ĝisdatigeblo en unu-du tagoj.
Se vi volas, aŭ se uzata de vi programo ial ne povas ĝisdatiĝi, vi povas mem elŝuti la novan version:
Referencoj
- ↑ http://www.mozilla.org/security/announce/2010/mfsa2010-74.html
- ↑ https://bugzilla.mozilla.org/show_bug.cgi?id=604820
Fontoj
(angle) rebron «Thunderbird 3.1.7 and 3.0.11 Updates Are Now Available» – Mozilo, 9 Dec. 2010 (arkivita [ ]) (angle) Christian Legnitto «Firefox 3.6.13 and 3.5.16 security updates now available» – Mozilo, 9 Dec. 2010 (arkivita [ ]) (angle) Robert Kaiser «SeaMonkey 2.0.11 Security Update» – mozilla.org, 9 Dec. 2010 (arkivita [ ])
Listoj de sekur-ŝanĝoj
Vidu ankaŭ
- Gravaj sekurigaj eldonoj: Fajrovulpo 3.6.12 kaj 3.5.15, Tondrobirdo 3.1.6 kaj 3.0.10, kaj baldaŭ SeaMonkey 2.0.10 (28 Okt. 2010)
Vi povas disvastigi ĉi-tiun artikolon per Interkonaj retejoj |
Ĉu vi havas opinion pri temo de la artikolo? Esprimu ĝin! |
|
Ĉi tiu artikolo estas pli ol sep tagojn malnova. Ĝi estas arĥivita kaj ne povas esti redaktata plu. Artikoloj en la arĥivo de Vikinovaĵoj spegulas la specifan momenton de sia publikiĝo, kaj ne celas inkluzivi pli novan informon nek eventojn poste okazintajn. Arĥivitaj artikoloj povas esti redaktitaj nur okaze de etaj eraroj nerilataj al la enhavo (ekz. misa ortografio aŭ interpunkcio). Por peti korekton, bonvole lasu mesaĝon sur la diskutpaĝo. |