firefox にセキュリティホール、アップデート <target> 6.2/i386, 6.2/x86_64 <url> http://www.mozilla-japan.org/security/announce/ <info> firefox に複数の脆弱性が発見されました。 <dl class="table"> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-66.html" class="moderate">MFSA 2014-66</a></dt><dd>リダイレクトを通じた iframe サンドボックスの同一生成元アクセス</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-65.html" class="moderate">MFSA 2014-65</a></dt><dd>非標準文字エンコーディングによる誤った証明書解析</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-64.html" class="high">MFSA 2014-64</a></dt><dd>高品質画像拡大時の Skia ライブラリにおけるクラッシュ</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-63.html" class="high">MFSA 2014-63</a></dt><dd>信頼済みキャッシュにおける証明書操作時の解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-62.html" class="critical">MFSA 2014-62</a></dt><dd>Cesium JavaScript ライブラリ使用時の WebGL における悪用可能なクラッシュ</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-61.html" class="high">MFSA 2014-61</a></dt><dd>FireOnStateChange イベントによる解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-60.html" class="low">MFSA 2014-60</a></dt><dd>ツールバーダイアログカスタマイズイベントの偽装</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-59.html" class="critical">MFSA 2014-59</a></dt><dd>DirectWrite フォント処理における解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-58.html" class="high">MFSA 2014-58</a></dt><dd>誤った制御メッセージ順に起因する Web Audio における解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-57.html" class="high">MFSA 2014-57</a></dt><dd>Web Audio 再生バッファリング中のバッファオーバーフロー</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-56.html" class="critical">MFSA 2014-56</a></dt><dd>様々なメモリ安全性の問題 (rv:31.0 / rv:24.7)</dd> </dl> なお、このアップデートにより firefox-31.0 に更新されます。 <directory> Vine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 147226873 45b08ce594b5796cb0f78ba307489ec5c8610dc3 firefox-31.0-1vl6.src.rpm 36300874 0081cfad99d97e909be70180451020abaa00c926 firefox-31.0-1vl6.i686.rpm 35516903 8518a27dbaa8f190abc9fdeacb0c3737e9472dba firefox-31.0-1vl6.x86

2014,08,25 firefox にセキュリティホール、アップデート <target> 6.2/i386, 6.2/x86_64 <url> http://www.mozilla-japan.org/security/announce/ <info> firefox に複数の脆弱性が発見されました。 <dl class="table"> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-66.html" class="moderate">MFSA 2014-66</a></dt><dd>リダイレクトを通じた iframe サンドボックスの同一生成元アクセス</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-65.html" class="moderate">MFSA 2014-65</a></dt><dd>非標準文字エンコーディングによる誤った証明書解析</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-64.html" class="high">MFSA 2014-64</a></dt><dd>高品質画像拡大時の Skia ライブラリにおけるクラッシュ</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-63.html" class="high">MFSA 2014-63</a></dt><dd>信頼済みキャッシュにおける証明書操作時の解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-62.html" class="critical">MFSA 2014-62</a></dt><dd>Cesium JavaScript ライブラリ使用時の WebGL における悪用可能なクラッシュ</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-61.html" class="high">MFSA 2014-61</a></dt><dd>FireOnStateChange イベントによる解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-60.html" class="low">MFSA 2014-60</a></dt><dd>ツールバーダイアログカスタマイズイベントの偽装</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-59.html" class="critical">MFSA 2014-59</a></dt><dd>DirectWrite フォント処理における解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-58.html" class="high">MFSA 2014-58</a></dt><dd>誤った制御メッセージ順に起因する Web Audio における解放後使用</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-57.html" class="high">MFSA 2014-57</a></dt><dd>Web Audio 再生バッファリング中のバッファオーバーフロー</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2014/mfsa2014-56.html" class="critical">MFSA 2014-56</a></dt><dd>様々なメモリ安全性の問題 (rv:31.0 / rv:24.7)</dd> </dl> なお、このアップデートにより firefox-31.0 に更新されます。 <directory> Vine-6.2/updates/RPMS/i386 Vine-6.2/updates/RPMS/x86_64 <update> [ size ] [ SHA1 checksum ] [ file name ] 147226873 45b08ce594b5796cb0f78ba307489ec5c8610dc3 firefox-31.0-1vl6.src.rpm 36300874 0081cfad99d97e909be70180451020abaa00c926 firefox-31.0-1vl6.i686.rpm 35516903 8518a27dbaa8f190abc9fdeacb0c3737e9472dba firefox-31.0-1vl6.x86_64.rpm