[1284] | 1 | <date> |
---|
| 2 | 2009,01,19 |
---|
| 3 | |
---|
| 4 | <title> |
---|
| 5 | firefox にセキュリティホール |
---|
| 6 | |
---|
| 7 | <target> |
---|
| 8 | 4.2/i386, 4.2/ppc |
---|
| 9 | |
---|
| 10 | <url> |
---|
| 11 | http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.20 |
---|
| 12 | http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.19 |
---|
| 13 | http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.18 |
---|
| 14 | |
---|
| 15 | <info> |
---|
| 16 | |
---|
| 17 | firefox に複数の脆弱性が発見されています。 |
---|
| 18 | |
---|
| 19 | <dl> |
---|
| 20 | <dt> |
---|
| 21 | MFSA 2008-69 |
---|
| 22 | </dt> |
---|
| 23 | <dd> |
---|
| 24 | セッション復元機能における XSS 脆弱性 |
---|
| 25 | </dd> |
---|
| 26 | |
---|
| 27 | <dt> |
---|
| 28 | MFSA 2008-68 |
---|
| 29 | </dt> |
---|
| 30 | <dd> |
---|
| 31 | XSS と JavaScript 特権昇格 |
---|
| 32 | </dd> |
---|
| 33 | |
---|
| 34 | <dt> |
---|
| 35 | MFSA 2008-67 |
---|
| 36 | </dt> |
---|
| 37 | <dd> |
---|
| 38 | エスケープされた NULL 文字が CSS パーサによって無視される |
---|
| 39 | </dd> |
---|
| 40 | |
---|
| 41 | <dt> |
---|
| 42 | MFSA 2008-66 |
---|
| 43 | </dt> |
---|
| 44 | <dd> |
---|
| 45 | 先行空白と制御文字を含む URL のパースエラー |
---|
| 46 | </dd> |
---|
| 47 | |
---|
| 48 | <dt> |
---|
| 49 | MFSA 2008-65 |
---|
| 50 | </dt> |
---|
| 51 | <dd> |
---|
| 52 | スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り |
---|
| 53 | </dd> |
---|
| 54 | |
---|
| 55 | <dt> |
---|
| 56 | MFSA 2008-64 |
---|
| 57 | </dt> |
---|
| 58 | <dd> |
---|
| 59 | XMLHttpRequest 302 レスポンスの開示 |
---|
| 60 | </dd> |
---|
| 61 | |
---|
| 62 | <dt> |
---|
| 63 | MFSA 2008-62 |
---|
| 64 | </dt> |
---|
| 65 | <dd> |
---|
| 66 | フィードプレビューを通じた XSS 攻撃の追加修正 |
---|
| 67 | </dd> |
---|
| 68 | |
---|
| 69 | <dt> |
---|
| 70 | MFSA 2008-61 |
---|
| 71 | </dt> |
---|
| 72 | <dd> |
---|
| 73 | loadBindingDocument を通じた情報の読み取り |
---|
| 74 | </dd> |
---|
| 75 | |
---|
| 76 | <dt> |
---|
| 77 | MFSA 2008-60 |
---|
| 78 | </dt> |
---|
| 79 | <dd> |
---|
| 80 | メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19) |
---|
| 81 | </dd> |
---|
| 82 | |
---|
| 83 | <dt> |
---|
| 84 | MFSA 2008-58 |
---|
| 85 | </dt> |
---|
| 86 | <dd> |
---|
| 87 | E4X デフォルト名前空間におけるパースエラー |
---|
| 88 | </dd> |
---|
| 89 | |
---|
| 90 | <dt> |
---|
| 91 | MFSA 2008-57 |
---|
| 92 | </dt> |
---|
| 93 | <dd> |
---|
| 94 | -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する |
---|
| 95 | </dd> |
---|
| 96 | |
---|
| 97 | <dt> |
---|
| 98 | MFSA 2008-56 |
---|
| 99 | </dt> |
---|
| 100 | <dd> |
---|
| 101 | nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反 |
---|
| 102 | </dd> |
---|
| 103 | |
---|
| 104 | <dt> |
---|
| 105 | MFSA 2008-55 |
---|
| 106 | </dt> |
---|
| 107 | <dd> |
---|
| 108 | nsFrameManager におけるクラッシュとリモートコード実行 |
---|
| 109 | </dd> |
---|
| 110 | |
---|
| 111 | <dt> |
---|
| 112 | MFSA 2008-54 |
---|
| 113 | </dt> |
---|
| 114 | <dd> |
---|
| 115 | http-index-format パーサにおけるバッファオーバーフロー |
---|
| 116 | </dd> |
---|
| 117 | |
---|
| 118 | <dt> |
---|
| 119 | MFSA 2008-53 |
---|
| 120 | </dt> |
---|
| 121 | <dd> |
---|
| 122 | セッション復元を通じた XSS と JavaScript 特権昇格 |
---|
| 123 | </dd> |
---|
| 124 | |
---|
| 125 | <dt> |
---|
| 126 | MFSA 2008-52 |
---|
| 127 | </dt> |
---|
| 128 | <dd> |
---|
| 129 | メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18) |
---|
| 130 | </dd> |
---|
| 131 | |
---|
| 132 | <dt> |
---|
| 133 | MFSA 2008-50 |
---|
| 134 | </dt> |
---|
| 135 | <dd> |
---|
| 136 | __proto__ の改ざんを通じたクラッシュとリモートコード実行 |
---|
| 137 | </dd> |
---|
| 138 | |
---|
| 139 | <dt> |
---|
| 140 | MFSA 2008-49 |
---|
| 141 | </dt> |
---|
| 142 | <dd> |
---|
| 143 | Flash Player のモジュール動的アンロードを通じた任意のコード実行 |
---|
| 144 | </dt> |
---|
| 145 | |
---|
| 146 | <dt> |
---|
| 147 | MFSA 2008-48 |
---|
| 148 | </dt> |
---|
| 149 | <dd> |
---|
| 150 | Canvas と HTTP リダイレクトを通じた画像の読み取り |
---|
| 151 | </dd> |
---|
| 152 | |
---|
| 153 | <dt> |
---|
| 154 | MFSA 2008-47 |
---|
| 155 | </dt> |
---|
| 156 | <dd> |
---|
| 157 | ローカルショートカットファイルを通じた情報の読み取り |
---|
| 158 | </dd> |
---|
| 159 | </dl> |
---|
| 160 | |
---|
| 161 | <directory> |
---|
| 162 | Vine-4.2/updates/RPMS/i386 |
---|
| 163 | Vine-4.2/updates/RPMS/ppc |
---|
| 164 | |
---|
| 165 | <update> |
---|
| 166 | [ size ] [ SHA1 checksum ] [ file name ] |
---|
| 167 | 40761312 a1707c402675f4851eaefa4cbb67b105b9a5e363 firefox-2.0.0.20-1vl4.src.rpm |
---|
| 168 | |
---|
| 169 | 10982524 4a4b6e1eb86eaa3cf2fd5211c78f6523d0dd24a4 firefox-2.0.0.20-1vl4.i386.rpm |
---|
| 170 | 3767948 ed3c7ba63ab98ad63f42eab90fc23bf340bc5d56 firefox-devel-2.0.0.20-1vl4.i386.rpm |
---|
| 171 | |
---|
| 172 | 12221671 d0d60e232eb41d98d047958bd44828c8a36ce968 firefox-2.0.0.20-1vl4.ppc.rpm |
---|
| 173 | 3781638 d223ee1b6d3c22615a5d73e37498c2eed339081c firefox-devel-2.0.0.20-1vl4.ppc.rpm |
---|