Eldonitas Tondrobirdo 3.1.7 k 3.0.11, Fajrovulpo 3.6.13 k 3.5.16, SeaMonkey 2.0.11

Interreto

4 apr. 2024: Mallongaj novaĵoj de 4-a de aprilo 2024 2 apr. 2024: AirBaltic: ni strebas al senlima kaj senpaga konekto al interreto 22 feb. 2024: Esperanta vikipedio: rezultoj de 2023 jaro 12 sep. 2023: Vikipedio en Esperanto: statistiko de aŭgusto 2023

Interreto

Vendredo, la 10-a de decembro 2010

La ĝisdatigoj korektas malsekurojn kaj malstabilojn, kaj krome blanklistigas Iranan perslingvan retregionon kaj malfaras ŝanĝon kaŭzintan problemon ĉe Havaja eduksistemo.

Ĵaŭde Mozilo faris sekurig-stabiligajn ĝisdatigojn de Fajrovulpo (3.6.13 kaj 3.5.16), Tondrobirdo (3.1.7 kaj 3.0.11) kaj SeaMonkey (2.0.11).

Tondrobirdo 3.0.11 estos la lasta korekt-eldono de Tondrobirdo 3.0.x.

Novaĵoj

Korektoj

Kun la eldonoj de Tondrobirdo kaj de ĉiuj aliaj venas jenaj ŝanĝoj, kies graveco estas indikita kiel "critical" (plej granda en la skalo):

• MFSA 2010-78: aldonitas biblioteko "OTS" (angle: "Sanitiser for OpenType"), farita de Google. Tiu biblioteko prilaboras elŝutitajn tiparojn, aranĝitajn laŭ OpenType, antaŭ utiligo, por certigi ilian validecon, samtempe forigante nekonatajn datenojn. Tio helpas kontraŭ kelkaj problemoj raportitaj malkune de la sekuristoj Marc Schoenefeld de Red Hat kaj Christoph Diehl de Mozilo.
• MFSA 2010-75: en Vindozaj kunmetaĵoj provo de porbildiga lini-faldado post voko de document.write() kun tre longa signoĉeno kaŭzis bufran troon kaj legon el malĝusta memorparto, kiu povis ebligi plenumon de arbitra kodo per la komputilo de uzanto.

Ankaŭ estis korektitaj kelkaj memor-malsekuroj, kiuj supozeble fiuzeblis por plenumigi arbitran kodon.^[1]

La eldonetoj de Fajrovulpo kaj SeaMonkey alportas ankaŭ:

• 6 aliajn ŝanĝojn de plej granda graveco,
• 1 de granda (eblo de adresfalso okaze de apero de mesaĝo pri reta aŭ ĉifra problemo),
• 1 de modera (apero de «<» kaj «>» ĉe elkodigo de teksto per kodoj "x-mac-arabic", "x-mac-farsi" kaj "x-mac-hebrew").

Krom tio okazis dekoj da aliaj korektoj.

Aliaj ŝanĝoj

Blanklistigitas persaskribaj retregionoj de Irano ("dot-iran")^[2]:

La retregiono por "K12"-aj lernejoj de Havajo, "k12.hi.us" estis forigita el la listo de "publikaj sufiksoj" (efektivaj supraj retregionoj), ĉar la lernejoj intence uzas tutregionajn "kuketojn", kontraŭ kiuj la listo protektas (vidu artikolon pri la listo en la anglalingva Vikipedio).

La RSS-legilo "Bloglines" de "Ask.com" estas forigita el la agordoj pro ĝia vendo al "MerchantCircle" (komence "Ask.com" planis simple ĉesigi ĝian funkciadon).

Elŝuti

Fajrovulpo, Tondrobirdo kaj SeaMonkey krom versioj 1.x en ordinara situacio devas atentigi la uzanton pri ĝisdatigeblo en unu-du tagoj.

Se vi volas, aŭ se uzata de vi programo ial ne povas ĝisdatiĝi, vi povas mem elŝuti la novan version:

• Firefox 3.6.13
• SeaMonkey 2.0.11
• Thunderbird 3.1.7 kaj 3.0.11

Referencoj

1. ↑ http://www.mozilla.org/security/announce/2010/mfsa2010-74.html
2. ↑ https://bugzilla.mozilla.org/show_bug.cgi?id=604820

Fontoj

• (angle) rebron «Thunderbird 3.1.7 and 3.0.11 Updates Are Now Available» – Mozilo, 9 Dec. 2010
• (angle) Christian Legnitto «Firefox 3.6.13 and 3.5.16 security updates now available» – Mozilo, 9 Dec. 2010
• (angle) Robert Kaiser «SeaMonkey 2.0.11 Security Update» – mozilla.org, 9 Dec. 2010

Listoj de sekur-ŝanĝoj

• en Thunderbird 3.0.11
• en Thunderbird 3.1.7
• en Firefox 3.5.16
• en Firefox 3.6.13
• en SeaMonkey 2.0.11

Vidu ankaŭ

• Gravaj sekurigaj eldonoj: Fajrovulpo 3.6.12 kaj 3.5.15, Tondrobirdo 3.1.6 kaj 3.0.10, kaj baldaŭ SeaMonkey 2.0.10 (28 Okt. 2010)

Ĉu vi havas opinion pri la afero? Esprimu ĝin!

Ĉi tiu artikolo estas pli ol sep tagojn malnova. Ĝi estas arĥivita kaj ne povas esti redaktata plu. Artikoloj en la arĥivo de Vikinovaĵoj spegulas la specifan momenton de sia publikiĝo, kaj ne celas inkluzivi pli novan informon nek eventojn poste okazintajn. Arĥivitaj artikoloj povas esti redaktitaj nur okaze de etaj eraroj nerilataj al la enhavo (ekz. misa ortografio aŭ interpunkcio). Por peti korekton, bonvole lasu mesaĝon sur la diskutpaĝo.