blob: a37323609ac97ff97219f1ca60813b2ccda50682 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
<define-tag description>HTML のクオート処理の抜け</define-tag>
<define-tag moreinfo>
<p>w3m の開発者の一人である坂本浩則さんにより、2つの
セキュリティ上の脆弱性が、w3m およびその関連プログラムに発見
されました。
悪意ある HTML 文書のフレームまたは img要素の alt 属性を
用いてユーザを騙し、設定に使われているユーザのローカルの
クッキーを送らせることができます。
但し、この情報は自動的に送信されるわけではありません。
w3m ブラウザは、フレーム用ソースの HTML タグ、
および img タグの alt 属性を完全にはエスケープできていませんでした。
<p>現安定版 (stable) (woody) これらの問題は、バージョン
0.3.p23.3-1.5 で修正されています。
また、この版には、PowewrPC プラットフォームでプログラムが再度動く
ようにするための重要なパッチが含まれていることにご留意ください。
</p>
<p>旧安定版 (potato) は、これらの問題の影響を受けません。</p>
<p>不安定版 (unstable) (sid) では、バージョン 0.3.p24.17-3 およびそれ以降の
バージョンで修正されています。
<p>w3mmee-ssl のパッケージをアップグレードすることを
お勧めします。</p>
</define-tag>
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-250.data"
# $Id$
|
