blob: e038ef8d64c6bf63e5351e0fb9840c9c0eb5845e (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>HTML のクオート処理の抜け</define-tag>
<define-tag moreinfo>
<p>w3m 開発者の一人である坂本浩則さんにより、2つのセキュリティ上の
脆弱性が w3m および関連プログラムに発見されました。
w3m ブラウザは、フレーム用ソースの HTML タグ、および img タグの
alt 属性を完全にはエスケープできていませんでした。
悪意ある HTML 文書のフレームまたは img 要素の alt 属性を
用いてユーザを騙し、設定に使われているユーザのローカルのクッキー
を送信させることができます。
但し、この情報は自動的に送信されるわけではありません。
</p>
<p>現安定版 (stable) (woody) では、これらの問題は、バージョン
0.3.p23.3-1.5 で修正されています。
このアップデートには powerpc プラットフォームで再びこのプログラムが
動作するための重要なパッチが含まれていることにご留意ください。
</p>
<p>旧安定版 (potato) は、これらの問題の影響を受けません。</p>
<p>不安定版 (unstable) (sid) では、バージョン 0.3.p24.17-3 およびそれ以降の
バージョンで修正されています。</p>
<p>w3mmee パッケージをアップグレードすることをお勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-249.data"
# $Id$
|
