blob: 63bbb2a0f6d2984ab6be7e44928e92d19366a7f4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb"
<define-tag description>quota HTML faltando</define-tag>
<define-tag moreinfo>
<p>Hironori Sakamoto, um dos desenvolvedores do w3m, encontrou duas vulnerabilidades
relacionadas a segurança no programa w3w e associados. O navegador w3m não escapa
adequadamente tags HTML no conteúdo de frames e atributos img alt. Um frame HTML
malicioso ou atributo img alt pode enganar um usuário para enviar seus cookies
locais que são usados para configuração. A informação não é enviada
automaticamente.</p>
<p>Na atual distribuição estável (woody), este problema foi corrigido na versão
0.3.p23.3-1.5. Por favor, note que a atualização também contém um patch
importante para fazer com o que programa funcione na plataforma powerpc
novamente.</p>
<p>A antiga distribuição estável (potato), não é afetada por estes problemas.
<p>Na distribuição instável (sid), este problema foi corrigido na versão
0.3.p24.17-3 e superior.</p>
<p>Nós recomendamos que você atualize seus pacotes w3mmee-ssl.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-250.data"
|