blob: 4f923896f696939aa7c3fe0281ea2a5da827c150 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#use wml::debian::translation-check translation="3c27c783d6ceba76d1c1c296137b09f4d75bc245" mindelta="1"
<define-tag description>säkerhetsuppdatering</define-tag>
<define-tag moreinfo>
<p>Det har rapporterats att MediaWiki, en webplatsmotor för samarbete,
tillät att ladda användarskapad CSS på sidor där användarskapade JavaScript
inte tillåts. En wikianvändare kunde luras att utföra handlingar genom att
manipulera gränssnittet via CSS, eller JavaScriptkod som körs från CSS,
på säkerhetskänsliga sidor som Special:Preferences och Special:UserLogin.
Denna uppdateringen tar bort separationen mellan tillåtelser mellan CSS och
JavaScript-moduler.</p>
<p>För den stabila utgåvan (Wheezy) har detta problem rättats i
version 1:1.19.20+dfsg-0+deb7u1.</p>
<p>För den instabila utgåvan (Sid) har detta problem rättats i
version 1:1.19.20+dfsg-1.</p>
<p>Vi rekommenderar att ni uppgraderar era mediawiki-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2014/dsa-3046.data"
|
