Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 5 reacties
Bron: MediaWiki, submitter: JoetjeF

MediaWiki is een Wiki-engine, uitgegeven onder de GPL-licentie, die gebruikt kan worden om content te creŽren en te beheren. Het wordt onder andere gebruikt voor de websites van de Wikimedia Foundation, zoals Wikipedia, Wiktionary, Wikisource, Wikibooks en Wikiquote. Het uiterlijk is met behulp van skins geheel naar eigen wensen aan te passen, op deze pagina staan een aantal voorbeelden van verschillende skins. De ontwikkelaars hebben XSS vulnerability met Internet Explorer opgelost en daarvoor een reeks nieuwe versies uitgebracht met 1.9.3, 1.8.4, 1.7.3 en 1.6.10 als de versienummers. De volgende aankondiging wordt meegeleverd:

Version 1.9.3 / 1.8.4 / 1.7.3 / 1.6.10

An XSS injection vulnerability based on Microsoft Internet Explorer's UTF-7 charset autodetection was located in the AJAX support module, affecting MSIE users on MediaWiki 1.6.x and up when the optional setting $wgUseAjax is enabled.

If you are using an extension based on the optional Ajax module, either disable it or upgrade to a version containing the fix.

There is no known danger in the default configuration, with $wgUseAjax off.
  • Add 'charset' to Content-Type headers on various HTTP error responses to forestall additional UTF-7-autodetect XSS issues. PHP sends only 'text/html' by default when the script didn't specify more details, which some inconsiderate browsers consider a license to autodetect the deadly, hard-to-escape UTF-7.
    This fixes an issue with the Ajax interface error message on MSIE when $wgUseAjax is enabled (not default configuration); this UTF-7 variant on a previously fixed attack vector was discovered by Moshe BA from BugSec
  • Trackback responses now specify XML content type
  • Version 1.6.10 / 1.8.4: (bug 8819) Fix full path disclosure with skins dependencies
  • Version 1.9.3: (bug 8992) Fix a remaining raw use of REQUEST_URI in history
  • Version 1.9.3: (bug 8984) Fix a database error in Special:Recentchangeslinked when using the PostgreSQL database.
[break]De volgende bestanden zijn binnen te halen:
* MediaWiki 1.9.3
* MediaWiki 1.8.4
* MediaWiki 1.7.3
* MediaWiki 1.6.10
Moderatie-faq Wijzig weergave

Reacties (5)

Zit er logica in dat ze 4 versies tegelijk uitgeven met totaal verschillende versie-nummers?
Als het nou nog 1.6.10/1.6.11/1.6.12/1.6.13 had geweest of 1.6/1.7/1.8/1.9 ok, maar ik zie hier de logica niet in.

Overigens is het wel een fantastisch product, alleen de zoekfunctie is inderdaad niet denderend.
Zit er logica in dat ze 4 versies tegelijk uitgeven met totaal verschillende versie-nummers?
Als het nou nog 1.6.10/1.6.11/1.6.12/1.6.13 had geweest of 1.6/1.7/1.8/1.9 ok, maar ik zie hier de logica niet in.
De logica hierachter is dat er meerdere "branches" zijn die ondersteund worden.
  • 1.9.x is de "stable-branch"
  • 1.6.x", 1.7.x en 1.8.x zijn de "legacy-branches"
Check anders deze pagina met meer info over de versies van MediaWiki.
Dus ze werken een soort van op niveau's, die ze later combineren?
Nee, imho zou je het zo niet moeten zien.

Voorbeeldje: the 1.(7|8|9).x-branches vereisen PHP 5. Wanneer je nou nog draait op PHP 4 kun je de still-supported 1.6.x-branch draaien.

De ondersteunde branches 1.(6|7|8).x zijn derhalve bestempeld als legacy. De stable-current branch is 1.9.x. Zie het als backward compatibility....

Wanneer deze info onjuist is: please correct me... :9
Wanneer doe ze die zoekfunctie eens verbeteren ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True