Gravaj sekurigaj eldonoj: Fajrovulpo 3.6.12 kaj 3.5.15, Tondrobirdo 3.1.6 kaj 3.0.10, kaj baldaŭ SeaMonkey 2.0.10

El Vikinovaĵoj, libera retgazeto
Salti al navigilo Salti al serĉilo
Interreto
Internet map 1024.jpg

Interreto

Ĵaŭdo, la 28-a de oktobro 2010

Mozilo eldonis korektaĵojn de gravega malsekuro en Fajrovulpo kaj Tondrobirdo, uzebla per JavaSkripto.

Morten Kråkvik de Telenor SOC raportis pri fiprogramo misuzanta malsekuron en iuj versioj de Fajrovulpo, ĉeestintan, kiel evidentiĝis, la stabilajn branĉojn de Fajrovulpo (3.5 kaj 3.6), kaj ankaŭ de Tondrobirdo kaj SeaMonkey, ĉe ĉiuj subtenataj platformoj. La malsekuro estis de grandega graveco, ebligante plenumon de arbitra programkodo ĉe la komputilo de uzanto.

La malsekuro estas korektita en Fajrovulpo 3.6.12 kaj 3.5.15, Tondrobirdo 3.1.6 kaj 3.0.10, kaj en ankoraŭ ne eldonita SeaMonkey 2.0.10 (oni esperas eldoni ĝin hodiaŭ). Ĝisdatigo je 14:08 UTC: nun eldonitas ankaŭ SeaMonkey 2.0.10.

La malsekuro fiuzeblas nur per JavaSkripto, do simpla legado de retleteroj en Tondrobirdo ne estas riska, sed danĝera povas esti uzado de RSS-fluoj kun ebligita skriptoplenumado aŭ uzado de aldonaĵo havanta aŭ uzanta TTT-legilajn ecojn.

Uzantoj de la vundeblaj versioj povas ricevi sciigon pri disponeblaj ĝisdatigaĵoj en 24-48 horoj, aŭ mem iniciati ilian elŝuton per ero de la menuo "Helpo", aŭ elŝuti ilin per la ligiloj malsupre.

Fontoj

Informoj pri la malsekuro

Elŝuti


Tiu ĉi artikolo parte bazitas sur MFSA 2010-73, kiu estas sub la permesilo CC BY-SA 2.0. Se tio sufiĉas por deriviteco, tiu ĉi artikolo estas sub la permesilo CC BY-SA 3.0.