Gravaj sekurigaj eldonoj: Fajrovulpo 3.6.12 kaj 3.5.15, Tondrobirdo 3.1.6 kaj 3.0.10, kaj baldaŭ SeaMonkey 2.0.10

Interreto

4 apr. 2024: Mallongaj novaĵoj de 4-a de aprilo 2024 2 apr. 2024: AirBaltic: ni strebas al senlima kaj senpaga konekto al interreto 22 feb. 2024: Esperanta vikipedio: rezultoj de 2023 jaro 12 sep. 2023: Vikipedio en Esperanto: statistiko de aŭgusto 2023

Interreto

Ĵaŭdo, la 28-a de oktobro 2010

Mozilo eldonis korektaĵojn de gravega malsekuro en Fajrovulpo kaj Tondrobirdo, uzebla per JavaSkripto.

Morten Kråkvik de Telenor SOC raportis pri fiprogramo misuzanta malsekuron en iuj versioj de Fajrovulpo, ĉeestintan, kiel evidentiĝis, la stabilajn branĉojn de Fajrovulpo (3.5 kaj 3.6), kaj ankaŭ de Tondrobirdo kaj SeaMonkey, ĉe ĉiuj subtenataj platformoj. La malsekuro estis de grandega graveco, ebligante plenumon de arbitra programkodo ĉe la komputilo de uzanto.

La malsekuro estas korektita en Fajrovulpo 3.6.12 kaj 3.5.15, Tondrobirdo 3.1.6 kaj 3.0.10, kaj en ankoraŭ ne eldonita SeaMonkey 2.0.10 (oni esperas eldoni ĝin hodiaŭ). Ĝisdatigo je 14:08 UTC: nun eldonitas ankaŭ SeaMonkey 2.0.10.

La malsekuro fiuzeblas nur per JavaSkripto, do simpla legado de retleteroj en Tondrobirdo ne estas riska, sed danĝera povas esti uzado de RSS-fluoj kun ebligita skriptoplenumado aŭ uzado de aldonaĵo havanta aŭ uzanta TTT-legilajn ecojn.

Uzantoj de la vundeblaj versioj povas ricevi sciigon pri disponeblaj ĝisdatigaĵoj en 24-48 horoj, aŭ mem iniciati ilian elŝuton per ero de la menuo "Helpo", aŭ elŝuti ilin per la ligiloj malsupre.

Fontoj

• (angle) Standard8 «Thunderbird 3.1.6 and 3.0.10 security updates now available» – Mozilo, 28 Okt. 2010
• (angle) Christian Legnitto «Firefox 3.6.12 and 3.5.15 security updates now available» – Mozilo, 27 Okt. 2010
• (angle) Robert Kaiser «SeaMonkey 2.0.10 Security Update» – (bloge), 28 Okt. 2010

Informoj pri la malsekuro

• CVE-2010-3765: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3765
• MFSA 2010-73: http://www.mozilla.org/security/announce/2010/mfsa2010-73.html

Elŝuti

• Fajrovulpo 3.6.12: http://firefox.com
• Fajrovulpo 3.5.15: http://www.mozilla.com/firefox/all-older.html
• Tondrobirdo 3.1.6: http://getthunderbird.com/
• Tondrobirdo 3.0.10: http://www.mozillamessaging.com/en-US/thunderbird/all-older.html
• SeaMonkey 2.0.10: http://www.seamonkey-project.org/

Tiu ĉi artikolo parte bazitas sur MFSA 2010-73, kiu estas sub la permesilo CC BY-SA 2.0. Se tio sufiĉas por deriviteco, tiu ĉi artikolo estas sub la permesilo CC BY-SA 3.0.

Ĉu vi havas opinion pri la afero? Esprimu ĝin!

Ĉi tiu artikolo estas pli ol sep tagojn malnova. Ĝi estas arĥivita kaj ne povas esti redaktata plu. Artikoloj en la arĥivo de Vikinovaĵoj spegulas la specifan momenton de sia publikiĝo, kaj ne celas inkluzivi pli novan informon nek eventojn poste okazintajn. Arĥivitaj artikoloj povas esti redaktitaj nur okaze de etaj eraroj nerilataj al la enhavo (ekz. misa ortografio aŭ interpunkcio). Por peti korekton, bonvole lasu mesaĝon sur la diskutpaĝo.