Saltu al enhavo

Eldonitas Tondrobirdo 3.1.7 k 3.0.11, Fajrovulpo 3.6.13 k 3.5.16, SeaMonkey 2.0.11

El Vikinovaĵoj, libera retgazeto

Vendredo, la 10-a de decembro 2010

La ĝisdatigoj korektas malsekurojn kaj malstabilojn, kaj krome blanklistigas Iranan perslingvan retregionon kaj malfaras ŝanĝon kaŭzintan problemon ĉe Havaja eduksistemo.

Ĵaŭde Mozilo faris sekurig-stabiligajn ĝisdatigojn de Fajrovulpo (3.6.13 kaj 3.5.16), Tondrobirdo (3.1.7 kaj 3.0.11) kaj SeaMonkey (2.0.11).

Tondrobirdo 3.0.11 estos la lasta korekt-eldono de Tondrobirdo 3.0.x.

Novaĵoj

Korektoj

Kun la eldonoj de Tondrobirdo kaj de ĉiuj aliaj venas jenaj ŝanĝoj, kies graveco estas indikita kiel "critical" (plej granda en la skalo):

  • MFSA 2010-78: aldonitas biblioteko "OTS" (angle: "Sanitiser for OpenType"), farita de Google. Tiu biblioteko prilaboras elŝutitajn tiparojn, aranĝitajn laŭ OpenType, antaŭ utiligo, por certigi ilian validecon, samtempe forigante nekonatajn datenojn. Tio helpas kontraŭ kelkaj problemoj raportitaj malkune de la sekuristoj Marc Schoenefeld de Red Hat kaj Christoph Diehl de Mozilo.
  • MFSA 2010-75: en Vindozaj kunmetaĵoj provo de porbildiga lini-faldado post voko de document.write() kun tre longa signoĉeno kaŭzis bufran troon kaj legon el malĝusta memorparto, kiu povis ebligi plenumon de arbitra kodo per la komputilo de uzanto.

Ankaŭ estis korektitaj kelkaj memor-malsekuroj, kiuj supozeble fiuzeblis por plenumigi arbitran kodon.[1]


La eldonetoj de Fajrovulpo kaj SeaMonkey alportas ankaŭ:

  • 6 aliajn ŝanĝojn de plej granda graveco,
  • 1 de granda (eblo de adresfalso okaze de apero de mesaĝo pri reta aŭ ĉifra problemo),
  • 1 de modera (apero de «<» kaj «>» ĉe elkodigo de teksto per kodoj "x-mac-arabic", "x-mac-farsi" kaj "x-mac-hebrew").

Krom tio okazis dekoj da aliaj korektoj.

Aliaj ŝanĝoj

Blanklistigitas persaskribaj retregionoj de Irano ("dot-iran")[2]:

xn--mgba3a4f16a ایران
xn--mgba3a4fra ايران


La retregiono por "K12"-aj lernejoj de Havajo, "k12.hi.us" estis forigita el la listo de "publikaj sufiksoj" (efektivaj supraj retregionoj), ĉar la lernejoj intence uzas tutregionajn "kuketojn", kontraŭ kiuj la listo protektas (vidu artikolon pri la listo en la anglalingva Vikipedio).


La RSS-legilo "Bloglines" de "Ask.com" estas forigita el la agordoj pro ĝia vendo al "MerchantCircle" (komence "Ask.com" planis simple ĉesigi ĝian funkciadon).


Elŝuti

Fajrovulpo, Tondrobirdo kaj SeaMonkey krom versioj 1.x en ordinara situacio devas atentigi la uzanton pri ĝisdatigeblo en unu-du tagoj.

Se vi volas, aŭ se uzata de vi programo ial ne povas ĝisdatiĝi, vi povas mem elŝuti la novan version:

Referencoj

  1. http://www.mozilla.org/security/announce/2010/mfsa2010-74.html
  2. https://bugzilla.mozilla.org/show_bug.cgi?id=604820

Fontoj

(angle) rebron «Thunderbird 3.1.7 and 3.0.11 Updates Are Now Available» – Mozilo, 9 Dec. 2010 (arkivita [ ]) (angle) Christian Legnitto «Firefox 3.6.13 and 3.5.16 security updates now available» – Mozilo, 9 Dec. 2010 (arkivita [ ]) (angle) Robert Kaiser «SeaMonkey 2.0.11 Security Update» – mozilla.org, 9 Dec. 2010 (arkivita [ ])

Listoj de sekur-ŝanĝoj

Vidu ankaŭ



Vi povas disvastigi ĉi-tiun artikolon per Interkonaj retejoj 
Retpoŝti tion Disvastigi en Facebook Disvastigi en Digg.com Disvastigi en delicious Disvastigi en stumbleupon.com Disvastigi en Technorati Disvastigi en Twitter Disvastigi en NewsTrust Disvastigi en MySpace Disvastigi en Identi.ca Disvastigi en Menéame Disvastigi en Fresqui Disvastigi en Newsvine Disvastigi en Telegram

Opiniu! Ĉu vi havas opinion pri temo de la artikolo? Esprimu ĝin!

Serva informo pri ci-tiu paĝo:  d:Q19761090Mallonga ligilorenovigi ĉi-paĝonInformo pri ĉi-paĝo