Firefox 3.0.4/2.0.0.18リリース

Firefox 3.x/2.xにそれぞれアップデートがきました。未だに3.xにアップデートできていないメインPCと、すでに3.xに乗り換えたノートPCもアップデート。

Firefox 3.0.4

3.0.4でふさがれたセキュリティーホールは次の9つ。

  • MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
  • MFSA 2008-57 -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
  • MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
  • MFSA 2008-55 nsFrameManager におけるクラッシュとリモートコード実行
  • MFSA 2008-54 http-index-format パーサにおけるバッファオーバーフロー
  • MFSA 2008-53 セッション復元を通じた XSS と JavaScript 特権昇格
  • MFSA 2008-52 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
  • MFSA 2008-51 file: URI がクロームから開かれた際にクローム特権を継承する
  • FSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り

Firefox 2.0.0.18

Mozilla Firefox 2.0.0.18にも上記の修正がされているほか、次の4点も修正済み。

  • MFSA 2008-50 __proto__ の改ざんを通じたクラッシュとリモートコード実行
  • MFSA 2008-49 Flash Player のモジュール動的アンロードを通じた任意のコード実行
  • MFSA 2008-48 Canvas と HTTP リダイレクトを通じた画像の読み取り
  • MFSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り
スポンサーリンク

この記事をシェアしてくださいねっ

このサイトが気に入ったらフォローしてください!