[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[Translate]security/2003/dsa-250.wml & dsa-251.wml



郷田です。

しばらく大学のほうが異様に忙しくて DSA の訳をさぼっておりました。
申し訳ありません。

標題の訳ができたので、添付にて投稿いたします。
チェックお願いいたします。

では。

--
郷田まり子 [Mariko GODA]
東京大学教養学部前期課程理科一類二年
private: mgoda@xxxxxxxxxxxxx
Univ. of Tokyo: g040763@xxxxxxxxxxxxxxxxxxxxxx
<define-tag description>HTML のクオート処理の抜け</define-tag>
<define-tag moreinfo>
<p>w3m の開発者の一人である坂本浩則さんにより、2つの
セキュリティ上の脆弱性が、w3m およびその関連プログラムに発見
されました。
w3m ブラウザは、フレーム要素および img 要素の alt 属性の
HTML タグを適切にエスケープしていませんでした。
悪意ある HTML 文書のフレームまたは img要素の alt 属性を
用いてユーザを騙し、設定に使われているユーザのローカルの
クッキーを送らせることができます。
但し、この情報は自動的に送信されるわけではありません。

<p>現安定版 (stable)(woody) これらの問題は、バージョン
 0.3-2.4 で修正されています。</p>

<p>旧安定版 (potato) は、これらの問題の影響を受けません。</p>

<p>不安定版 (sid) では、バージョン 0.3.2.2-1 およびそれ以降の
バージョンで修正されています。

<p>w3m および w3m-ssl のパッケージをアップグレードすることを
お勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-251.data"
# $Id: dsa-251.wml,v 1.1 2003/02/14 15:47:26 joey Exp $
<define-tag description>HTML のクオート処理の抜け</define-tag>
<define-tag moreinfo>
<p>w3m の開発者の一人である坂本浩則さんにより、2つの
セキュリティ上の脆弱性が、w3m およびその関連プログラムに発見
されました。
w3m ブラウザは、フレーム要素および img 要素の alt 属性の
HTML タグを適切にエスケープしていませんでした。
悪意ある HTML 文書のフレームまたは img要素の alt 属性を
用いてユーザを騙し、設定に使われているユーザのローカルの
クッキーを送らせることができます。
但し、この情報は自動的に送信されるわけではありません。

<p>現安定版 (stable)(woody) これらの問題は、バージョン
 0.3-p24.17-3-1.5 で修正されています。
また、この版には、PowewrPC プラットフォームでプログラムが再度動く
ようにするための重要なパッチが含まれていることにご留意ください。
</p>

<p>旧安定版 (potato) は、これらの問題の影響を受けません。</p>

<p>不安定版 (sid) では、バージョン 0.3.p24.17-3 およびそれ以降の
バージョンで修正されています。

<p>w3mmee-ssl のパッケージをアップグレードすることを
お勧めします。</p>
</define-tag>

#use wml::debian::translation-check translation="1.1"
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-251.data"
# $Id: dsa-250.wml,v 1.1 2003/02/14 15:47:26 joey Exp $