MediaWiki 1.16.4 修复 IE6 XSS 漏洞

关键漏洞信息 漏洞类型: - XSS (Cross-Site Scripting) for Internet Explorer 6 channels. 受影响的版本: - MediaWiki 1.16.3. 问题描述: - 先前以 bug 28235 修复的 Internet Explorer 6 XSS 问题在 MediaWiki 1.16.3 的修补程序中并不充分solve。问题依旧存在。 - 修复文件须处理 URL 中拥有多个问号的情况，一些情况下，IE 6 或将 URL 中问号前的文件扩展名识别为 HTML，导致安全性问题。 解决措施: - 发布 MediaWiki 1.16.4 版本，尝试重新修复该漏洞。 - 如果使用了之前安全公告中建议的 Apache 配置，需要修改如下： 修复 Apache 设置: 下载链接: - MediaWiki 1.16.4: http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.4.tar.gz. - Patch 修复: http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.4.patch.gz. GPG 验证: - 验证修复文件真实性: 公钥: https://secure.wikimedia.org/keys.html. - GPG 签名: http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.4.tar.gz.sig 和 http://download.wikimedia.org/mediawiki/1.16/mediawiki-1.16.4.patch.gz.sig.

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

MediaWiki 1.16.4 修复 IE6 XSS 漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！