Firefox 3.0.4/2.0.0.18リリース

Firefox 3.x/2.xにそれぞれアップデートがきました。未だに3.xにアップデートできていないメインPCと、すでに3.xに乗り換えたノートPCもアップデート。

Firefox 3.0.4

3.0.4でふさがれたセキュリティーホールは次の9つ。

  • MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
  • MFSA 2008-57 -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
  • MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
  • MFSA 2008-55 nsFrameManager におけるクラッシュとリモートコード実行
  • MFSA 2008-54 http-index-format パーサにおけるバッファオーバーフロー
  • MFSA 2008-53 セッション復元を通じた XSS と JavaScript 特権昇格
  • MFSA 2008-52 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
  • MFSA 2008-51 file: URI がクロームから開かれた際にクローム特権を継承する
  • FSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り

Firefox 2.0.0.18

Mozilla Firefox 2.0.0.18にも上記の修正がされているほか、次の4点も修正済み。

  • MFSA 2008-50 __proto__ の改ざんを通じたクラッシュとリモートコード実行
  • MFSA 2008-49 Flash Player のモジュール動的アンロードを通じた任意のコード実行
  • MFSA 2008-48 Canvas と HTTP リダイレクトを通じた画像の読み取り
  • MFSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り
あくあぽ

三度の飯よりドラえもん・ガジェット・ゲーム・アニメ・イラスト好きなサラリーマン。Windows/Mac両刀遣い。仕事柄Linuxも触ります。好きなコトバは「迷ったら高い方を買う」「値段が同じなら両方買う」

あくあぽをフォローする
Firefox
この記事をシェアしてくださいねっ
aquapple