[Segurança] [DSA 167-1] Novo pacote kdelibs corrige erros de cross site scripting

To: debian-news-portuguese@lists.debian.org
Subject: [Segurança] [DSA 167-1] Novo pacote kdelibs corrige erros de cross site scripting
From: Henrique Pedroni Neto <henrique@ital.org.br>
Date: Mon, 16 Sep 2002 11:30:04 -0300
Message-id: <[🔎] 20020916113004.0ce2c453.henrique@ital.org.br>

--------------------------------------------------------------------------
Alerta de Segurança Debian DSA 167-1                   security@debian.org
http://www.debian.org/security/                             Martin Schulze
16 de Setembro de 2002                  http://www.debian.org/security/faq
--------------------------------------------------------------------------

Pacote                : Konqueror
Vulnerabilidade       : cross site scripting
Tipo de Problema      : remoto
Específico ao Debian  : não
Upstream URL          : http://www.kde.org/info/security/advisory-20020908-2.txt

Um problema de cross site scripting foi descoberto no Konqueror, um famoso
Navegador para KDE e outros programas usando KHTML. O Time do KDE anunciou
que o a proteção de cross site scripting do Konqueror falha ao inicializar
corretamente os domínios em sub-(i) frames. Como resultado, o Javascript
pode acessa qualquer outro subframe que está definido no código do HTML.
Usuários do Konqueror e outros software do KDE que usam mecanismos de
renderização em KHTML podem vir a ser vítimas de um cookie intruso e
outros ataques de cross site scripting.


Esse problema foi corrigido na versão 2.2.2-13.woody.3 para a atual
distribuição estável (woody) e na versão 2.2.2-14 para a distribuição
instável (sid).  A antiga distribuição estável (potato) não é afetada
pois ela não contém o KDE. 

Nós recomendamos que você atualize seu pacote kdelibs e reinicie o
Konqueror.

--------------------------------------------------------------------------
Essa é uma tradução do DSA original, enviado para a lista 
debian-security-announce@lists.debian.org. Caso queira receber os 
alertas em inglês e minutos depois de sua publicação, inscreva-se na 
lista acima, através do endereço:
http://www.debian.org/MailingLists/subscribe#debian-security-announce
--------------------------------------------------------------------------

        Henrique Pedroni Neto - kirkham <henrique@ital.org.br>
 *******************************************************************
   .''`.   Debian Weekly News: <http://www.debian.org/News/weekly>
  : :'  :  Debian BR.........: <http://debian-br.cipsga.org.br>   
  `. `'`        Equipe de Imprensa e Traduções do Debian-BR
    `-                 O que você quer saber hoje?
 *******************************************************************
     Se você tiver notícias interessantes para serem publicadas,
     envie-nas para <debian-br-imprensa@listas.cipsga.org.br>.

Attachment: pgprkDEdc0_fG.pgp
Description: PGP signature

Reply to:

Prev by Date: [Segurança] [DSA 166-1] Novo pacote purity corrige potenciais buffer overflows
Next by Date: [Segurança] [DSA-136-2] Vários problemas no OpenSSL (atualização)
Previous by thread: [Segurança] [DSA 166-1] Novo pacote purity corrige potenciais buffer overflows
Next by thread: [Segurança] [DSA-136-2] Vários problemas no OpenSSL (atualização)
Index(es):
- Date
- Thread