〔MediaWiki公告〕MediaWiki安全更新：1.15.3和1.16.0测试版2

斯塔林 tstarling在wikimedia.org
2010年4月7日星期三01:03:09 UTC
邮件排序依据： [日期] [线程] [主题] [作者]
-----开始PGP签名消息-----哈希：SHA1这是MediaWiki 1.15.3和MediaWiki1.15.3的安全和错误修复版本1.16.0β2。发现MediaWiki易受CSRF登录的攻击。袭击者控制目标wiki上的用户帐户可以强制受害者登录作为攻击者，通过外部网站上的脚本。如果wiki是配置为允许用户脚本，例如在中使用“$wgAllowUserJs=true”LocalSettings.php，则攻击者可以继续安装针对受害者的钓鱼式攻击，以获取其密码。即使没有用户脚本，这种攻击也是一种潜在的麻烦，因此如果可能的话，所有公共wiki都应该升级。我们的修复包括对API登录操作的破坏性更改。任何客户端使用它需要更新。我们为做出这样的决定而道歉小版本中的破坏性更改，但我们认为安全性至上的。有关更多详细信息，请参阅https://bugzilla.wikimedia.org/show_bug.cgi？id=23076**********************************************************************1.15.3**********************************************************************完整发行说明：http://svn.wikimedia.org/svnroot/mediaviki/tags/REL1_15_3/phase3/RELEASE-NOTES下载：http://download.wikimedia.org/mediawiki/1.15/mediawiki-1.15.3.tar.gz修补到早期版本（1.15.2），无界面文本：http://download.wikimedia.org/mediawiki/1.15/mediawiki-1.15.3.patch.gz界面文本更改：http://download.wikimedia.org/mediawiki/1.15/mediawiki-i18n-1.15.3.patch.gzGPG签名：http://download.wikimedia.org/mediawiki/1.15/mediawiki-1.15.3.tar.gz.sig
http://download.wikimedia.org/mediawiki/1.15/mediawiki-1.15.3.patch.gz.sig
http://download.wikimedia.org/mediawiki/1.15/mediawiki-i18n-1.15.3.patch.gz.sig公钥：https://secure.wikimedia.org/keys.html**********************************************************************1.16.0β2**********************************************************************完整发行说明：http://svn.wikimedia.org/svnroot/mediaviki/tags/REL1_16_0beta2/phase3/RELEASE-NOTES下载：http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.0beta2.tar.gz修补到早期版本（1.16.0beta1），无界面文本：http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.0beta2.patch.gz界面文本更改：http://download.wikimedia.org/mediawiki/1.16/mediawiki-i18n-1.16.0beta2.patch.gzGPG签名：http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.0beta2.tar.gz.sig
http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.0beta2.patch.gz.sig
http://download.wikimedia.org/mediawiki/1.16/mediawiki-i18n-1.16.0beta2.patch.gz.sig公钥：https://secure.wikimedia.org/keys.html-----开始PGP签名-----版本：GnuPG v1.4.9（GNU/Linux）注释：在Mozilla中使用GnuPG-http://enigmail.mozdev.orgiEYEARECAAYFAku72c0ACgkQgkA+Wfn4zXmmywCgg93Qn9fFiBZmMjfFfRXtQAAY公司/2kAn3mnedysUErnHt59Va2rGHuSJUzf=Ytqc-----结束PGP签名-----
邮件排序依据： [日期] [线程] [主题] [作者]
有关MediaWiki公告的更多信息邮件列表