w3m の開発者の一人である坂本浩則さんにより、2つの セキュリティ上の脆弱性が、w3m およびその関連プログラムに発見 されました。 悪意ある HTML 文書のフレームまたは img要素の alt 属性を 用いてユーザを騙し、設定に使われているユーザのローカルの クッキーを送らせることができます。 但し、この情報は自動的に送信されるわけではありません。 w3m ブラウザは、フレーム用ソースの HTML タグ、 および img タグの alt 属性を完全にはエスケープできていませんでした。
現安定版 (stable) (woody) これらの問題は、バージョン 0.3.p23.3-1.5 で修正されています。 また、この版には、PowewrPC プラットフォームでプログラムが再度動く ようにするための重要なパッチが含まれていることにご留意ください。
旧安定版 (potato) は、これらの問題の影響を受けません。
不安定版 (unstable) (sid) では、バージョン 0.3.p24.17-3 およびそれ以降の バージョンで修正されています。
w3mmee-ssl のパッケージをアップグレードすることを お勧めします。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。