Rev | Line | |
---|
[1284] | 1 | <date> |
---|
| 2 | 2007,07,21 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | firefox にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.1/i386, 4.1/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.5 |
---|
| 12 | |
---|
| 13 | <info> |
---|
| 14 | 以下の複数の脆弱性が発見されました。<br> |
---|
| 15 | <ul> |
---|
| 16 | <li>XPCNativeWrapper 汚染</li> |
---|
| 17 | <li>「wyciwyg://」ドキュメントへの不正アクセス</li> |
---|
| 18 | <li>Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行</li> |
---|
| 19 | <li>ファイル名に含まれる %00 によるファイルタイプの混同</li> |
---|
| 20 | <li>ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格</li> |
---|
| 21 | <li>ウィンドウ読み込み中のフレーム偽装</li> |
---|
| 22 | <li>addEventListener および setTimeout を利用したクロスサイトスクリプティング</li> |
---|
| 23 | <li>メモリ破壊の形跡があるクラッシュ</li> |
---|
| 24 | </ul> |
---|
| 25 | 今回のセキュリティ修正では、ベースとなるソースのバージョンを 2.0.0.4 から |
---|
| 26 | 2.0.0.5 に変更しています。 |
---|
| 27 | <br> |
---|
| 28 | (初出時に src.rpm が VineSeed のものになっていました。現在は正しいものに修正さ |
---|
| 29 | れています。バイナリには変更ありません。) |
---|
| 30 | |
---|
| 31 | <directory> |
---|
| 32 | Vine-4.1/updates/RPMS/i386 |
---|
| 33 | Vine-4.1/updates/RPMS/ppc |
---|
| 34 | |
---|
| 35 | <update> |
---|
| 36 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 37 | 37851978 63a643dde67c021ac0c752993e48facb49ee5951 firefox-2.0.0.5-0vl2.src.rpm |
---|
| 38 | |
---|
| 39 | 10950923 08918028efcc74294d9affffb88d2511d006d9ed firefox-2.0.0.5-0vl2.i386.rpm |
---|
| 40 | 3803789 f2afc3d744cd3ac34f82a69a863bd0bf6a21b0a9 firefox-devel-2.0.0.5-0vl2.i386.rpm |
---|
| 41 | |
---|
| 42 | 12220942 3e45040ae37f47e7dc59ebfd9f7a6497a9c619c5 firefox-2.0.0.5-0vl2.ppc.rpm |
---|
| 43 | 3820337 d5d2f12bca2abbabc86a7f8ea286e5de4e05b7db firefox-devel-2.0.0.5-0vl2.ppc.rpm |
---|
Note: See
TracBrowser
for help on using the repository browser.