blob: 6442c19707f5beeda31d9a2a0631ffd04436bb33 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
|
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
<define-tag description>неправильное экранирование HTML</define-tag>
<define-tag moreinfo>
<p>Хиронори Сакамото (Hiromori Sakamoto), один из разработчиков w3m,
обнаружил две уязвимости в w3m и связанных программах. Браузер w3m
не экранирует правильно теги HTML в содержимом фрейма и атрибутах
alt img. Злонамеренный фрейм HTML или атрибут alt img может обмануть
пользователя, предложив отправить на другую машину локальные файлы
cookie, используемые в конфигурации. Хотя автоматически информация
не утекает.</p>
<p>В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 0.3.p23.3-1.5. Имейте, пожалуйста, в виду, что обновление
также содержит важную "заплату", благодаря которой программа снова
работает на платформе powerpc.</p>
<p>Старый стабильный дистрибутив (potato) не затронут этими
проблемами.</p>
<p>В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 0.3.p24.17-3 и более поздних.</p>
<p>Мы рекомендуем вам обновить пакеты w3mmee-ssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-250.data"
|
