Software-update: MediaWiki 1.9.3 / 1.8.4 / 1.7.3 / 1.6.10

MediaWiki is een Wiki-engine, uitgegeven onder de GPL-licentie, die gebruikt kan worden om content te creëren en te beheren. Het wordt onder andere gebruikt voor de websites van de Wikimedia Foundation, zoals Wikipedia, Wiktionary, Wikisource, Wikibooks en Wikiquote. Het uiterlijk is met behulp van skins geheel naar eigen wensen aan te passen, op deze pagina staan een aantal voorbeelden van verschillende skins. De ontwikkelaars hebben XSS vulnerability met Internet Explorer opgelost en daarvoor een reeks nieuwe versies uitgebracht met 1.9.3, 1.8.4, 1.7.3 en 1.6.10 als de versienummers. De volgende aankondiging wordt meegeleverd:

Version 1.9.3 / 1.8.4 / 1.7.3 / 1.6.10

An XSS injection vulnerability based on Microsoft Internet Explorer's UTF-7 charset autodetection was located in the AJAX support module, affecting MSIE users on MediaWiki 1.6.x and up when the optional setting $wgUseAjax is enabled.

If you are using an extension based on the optional Ajax module, either disable it or upgrade to a version containing the fix.

There is no known danger in the default configuration, with $wgUseAjax off.
  • Add 'charset' to Content-Type headers on various HTTP error responses to forestall additional UTF-7-autodetect XSS issues. PHP sends only 'text/html' by default when the script didn't specify more details, which some inconsiderate browsers consider a license to autodetect the deadly, hard-to-escape UTF-7.
    This fixes an issue with the Ajax interface error message on MSIE when $wgUseAjax is enabled (not default configuration); this UTF-7 variant on a previously fixed attack vector was discovered by Moshe BA from BugSec
  • Trackback responses now specify XML content type
  • Version 1.6.10 / 1.8.4: (bug 8819) Fix full path disclosure with skins dependencies
  • Version 1.9.3: (bug 8992) Fix a remaining raw use of REQUEST_URI in history
  • Version 1.9.3: (bug 8984) Fix a database error in Special:Recentchangeslinked when using the PostgreSQL database.
[break]De volgende bestanden zijn binnen te halen:
* MediaWiki 1.9.3
* MediaWiki 1.8.4
* MediaWiki 1.7.3
* MediaWiki 1.6.10
Versienummer 1.9.3 / 1.8.4 / 1.7.3 / 1.6.10
Website MediaWiki
Download http://www.mediawiki.org/wiki/Download
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 21-02-2007 13:57
5 • submitter: JoetjeF

21-02-2007 • 13:57

5

Submitter: JoetjeF

Bron: MediaWiki

Update-historie

07-'13 MediaWiki 1.21.1 0
03-'10 MediaWiki 1.15.2 0
10-'08 Mediawiki 1.13.2 / 1.12.1 0
08-'08 Mediawiki 1.13.0 1
01-'08 MediaWiki 1.11.1 / 1.10.3 / 1.9.5 7
05-'07 MediaWiki 1.10.0 1
02-'07 MediaWiki 1.9.3 / 1.8.4 / 1.7.3 / 1.6.10 5
01-'07 MediaWiki 1.9.1 3
01-'07 MediaWiki 1.9.0 1
01-'07 MediaWiki 1.8.3 / 1.7.2 / 1.6.9 3
Meer historie

Lees meer

MediaWiki

geen prijs bekend

Aanvullende componenten Overige software

Reacties (5)

-Moderatie-faq
5
5
2
0
0
2
Wijzig sortering
Darude1234 21 februari 2007 18:08
Zit er logica in dat ze 4 versies tegelijk uitgeven met totaal verschillende versie-nummers?
Als het nou nog 1.6.10/1.6.11/1.6.12/1.6.13 had geweest of 1.6/1.7/1.8/1.9 ok, maar ik zie hier de logica niet in.

Overigens is het wel een fantastisch product, alleen de zoekfunctie is inderdaad niet denderend.
Verwijderd @Darude123421 februari 2007 18:43
Zit er logica in dat ze 4 versies tegelijk uitgeven met totaal verschillende versie-nummers?
Als het nou nog 1.6.10/1.6.11/1.6.12/1.6.13 had geweest of 1.6/1.7/1.8/1.9 ok, maar ik zie hier de logica niet in.
De logica hierachter is dat er meerdere "branches" zijn die ondersteund worden.
  • 1.9.x is de "stable-branch"
  • 1.6.x", 1.7.x en 1.8.x zijn de "legacy-branches"
Check anders deze pagina met meer info over de versies van MediaWiki.
Darude1234 @Verwijderd22 februari 2007 12:44
Dus ze werken een soort van op niveau's, die ze later combineren?
Verwijderd @Darude12341 maart 2007 01:05
Nee, imho zou je het zo niet moeten zien.

Voorbeeldje: the 1.(7|8|9).x-branches vereisen PHP 5. Wanneer je nou nog draait op PHP 4 kun je de still-supported 1.6.x-branch draaien.

De ondersteunde branches 1.(6|7|8).x zijn derhalve bestempeld als legacy. De stable-current branch is 1.9.x. Zie het als backward compatibility....

Wanneer deze info onjuist is: please correct me... :9
M@rijn 21 februari 2007 15:01
Wanneer doe ze die zoekfunctie eens verbeteren ;)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq