firefox,thunderbirdおよびxulrunnerにセキュリティホール <target> 5.1/i386, 5.1/x86_64, 5.1/ppc <url> http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.12 http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.3 http://www.mozilla-japan.org/security/announce/2010/mfsa2010-63.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-62.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-61.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-60.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-59.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-58.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-57.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-56.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-55.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-54.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-53.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-52.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-51.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-50.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-49.html <info> firefox, thunderbird および xulrunner に複数の脆弱性が発見されました。 <dl> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-63.html" class="low">MFSA 2010-63</a></dt><dd>XMLHttpRequest の statusText を通じた情報漏えい</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-62.html" class="moderate">MFSA 2010-62</a></dt><dd>designMode ドキュメントへのコピー＆ペーストやドラッグ＆ドロップによる XSS</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-61.html" class="high">MFSA 2010-61</a></dt><dd>object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-60.html" class="high">MFSA 2010-60</a></dt><dd>SJOW のスクリプト記述された関数を用いた XSS</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-59.html" class="critical">MFSA 2010-59</a></dt><dd>SJOW によって外部オブジェクトを含むスコープチェーンが作成される</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-58.html" class="critical">MFSA 2010-58</a></dt><dd>data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-57.html" class="critical">MFSA 2010-57</a></dt><dd>normalizeDocument におけるクラッシュとリモートコード実行</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-56.html" class="critical">MFSA 2010-56</a></dt><dd>nsTreeContentView におけるダングリングポインタ脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-55.html" class="critical">MFSA 2010-55</a></dt><dd>XUL ツリーの削除によるクラッシュとリモートコード実行</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-54.html" class="critical">MFSA 2010-54</a></dt><dd>nsTreeSelection におけるダングリングポインタ脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-53.html" class="critical">MFSA 2010-53</a></dt><dd>nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-52.html" class="critical">MFSA 2010-52</a></dt><dd>Windows XP における DLL 読み込み脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-51.html" class="critical">MFSA 2010-51</a></dt><dd>DOM プラグイン配列を使用したダングリングポインタ脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-50.html" class="critical">MFSA 2010-50</a></dt><dd>フレームセットの整数オーバーフロー脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-49.html" class="critical">MFSA 2010-49</a></dt><dd>様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)</dd> </dl> この更新により firefox-3.5.13, thunderbird-3.1.4 および xulrunner-1.9.1.13 にアップデートされます。 <directory> Vine-5.1/updates/RPMS/i386 Vine-5.1/updates/RPMS/x86_64 Vine-5.1/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 50348938 204c862964028ac75e79b45b89f48fb8f8d70705 firefox-3.5.13-1vl5.src.rpm 1176305 8804c9a051f65a4977d06b733560e62b964fdb6d firefox-3.5.13-1vl5.i386.rpm 1156287 3fc955cbfef24ef901f1a8035e64b1b840fa379f firefox-3.5.13-1vl5.ppc.rpm 1165366 f95bb49ed5a385a1488f672a0224cad108a85569 firefox-3.5.13-1vl5.x86_64.rpm [ size ] [ SHA1 checksum ] [ file name ] 69511479 46112627655db5ae227c2e1200ae014db51b7e08 thunderbird-3.1.4-1vl5.src.rpm 15013896 a8b88f70f1a8db6be63f9c69924148e3ff8d1b23 thunderbird-3.1.4-1vl5.i386.rpm 15232884 6a8741aaf60b55ed7e17eb76508d8c743ab1a31f thunderbird-3.1.4-1vl5.ppc.rpm 15526658 5d4eba62c0a41ce9ddad23ff733fe9bf955cc880 thunderbird-3.1.4-1vl5.x86_64.rpm [ size ] [ SHA1 checksum ] [ file name ] 50282303 c685f5f4b2dfb33fec774d4d585feac9a5b06920 xulrunner-1.9.1.13-1vl5.src.rpm 10494766 73c32faa16e9859c8f5d223cb785820094307f29 xulrunner-1.9.1.13-1vl5.i386.rpm 4433718 78ad205ad262ae7265cd0816535ab920857f9b59 xulrunner-devel-1.9.1.13-1vl5.i386.rpm 4103904 cc90c2915d0fefe54a88c79cbc84825bdf9083f2 xulrunner-devel-unstable-1.9.1.13-1vl5.i386.rpm 9741672 e4052faae6fe80c7c7e2da9082bb5ac5aa3a69dc xulrunner-1.9.1.13-1vl5.ppc.rpm 4390580 a807cbc28ab83ee12a5d8e302990f93e2107109e xulrunner-devel-1.9.1.13-1vl5.ppc.rpm 4064830 5c56035ac01834b2bfa75e18dca3b8940a7dcc54 xulrunner-devel-unstable-1.9.1.13-1vl5.ppc.rpm 10128737 bde4c1089aa575117e2985bcda86ede6bc7f859b xulrunner-1.9.1.13-1vl5.x86_64.rpm 4404439 adb4bbd95802a483cedf64029d0b0c954b1b218f xulrunner-devel-1.9.1.13-1vl5.x86_64.rpm 4067259 9e05b666e2b0dd40c21f6fa12c71cae899df4994 xulrunner-devel-unstable-1.9.1.13-1vl5.x86

2010,10,17 firefox,thunderbirdおよびxulrunnerにセキュリティホール <target> 5.1/i386, 5.1/x86_64, 5.1/ppc <url> http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html#firefox3.5.12 http://www.mozilla-japan.org/security/known-vulnerabilities/thunderbird31.html#thunderbird3.1.3 http://www.mozilla-japan.org/security/announce/2010/mfsa2010-63.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-62.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-61.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-60.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-59.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-58.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-57.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-56.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-55.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-54.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-53.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-52.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-51.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-50.html http://www.mozilla-japan.org/security/announce/2010/mfsa2010-49.html <info> firefox, thunderbird および xulrunner に複数の脆弱性が発見されました。 <dl> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-63.html" class="low">MFSA 2010-63</a></dt><dd>XMLHttpRequest の statusText を通じた情報漏えい</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-62.html" class="moderate">MFSA 2010-62</a></dt><dd>designMode ドキュメントへのコピー＆ペーストやドラッグ＆ドロップによる XSS</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-61.html" class="high">MFSA 2010-61</a></dt><dd>object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-60.html" class="high">MFSA 2010-60</a></dt><dd>SJOW のスクリプト記述された関数を用いた XSS</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-59.html" class="critical">MFSA 2010-59</a></dt><dd>SJOW によって外部オブジェクトを含むスコープチェーンが作成される</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-58.html" class="critical">MFSA 2010-58</a></dt><dd>data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-57.html" class="critical">MFSA 2010-57</a></dt><dd>normalizeDocument におけるクラッシュとリモートコード実行</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-56.html" class="critical">MFSA 2010-56</a></dt><dd>nsTreeContentView におけるダングリングポインタ脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-55.html" class="critical">MFSA 2010-55</a></dt><dd>XUL ツリーの削除によるクラッシュとリモートコード実行</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-54.html" class="critical">MFSA 2010-54</a></dt><dd>nsTreeSelection におけるダングリングポインタ脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-53.html" class="critical">MFSA 2010-53</a></dt><dd>nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-52.html" class="critical">MFSA 2010-52</a></dt><dd>Windows XP における DLL 読み込み脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-51.html" class="critical">MFSA 2010-51</a></dt><dd>DOM プラグイン配列を使用したダングリングポインタ脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-50.html" class="critical">MFSA 2010-50</a></dt><dd>フレームセットの整数オーバーフロー脆弱性</dd> <dt><a href="http://www.mozilla-japan.org/security/announce/2010/mfsa2010-49.html" class="critical">MFSA 2010-49</a></dt><dd>様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)</dd> </dl> この更新により firefox-3.5.13, thunderbird-3.1.4 および xulrunner-1.9.1.13 にアップデートされます。 <directory> Vine-5.1/updates/RPMS/i386 Vine-5.1/updates/RPMS/x86_64 Vine-5.1/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 50348938 204c862964028ac75e79b45b89f48fb8f8d70705 firefox-3.5.13-1vl5.src.rpm 1176305 8804c9a051f65a4977d06b733560e62b964fdb6d firefox-3.5.13-1vl5.i386.rpm 1156287 3fc955cbfef24ef901f1a8035e64b1b840fa379f firefox-3.5.13-1vl5.ppc.rpm 1165366 f95bb49ed5a385a1488f672a0224cad108a85569 firefox-3.5.13-1vl5.x86_64.rpm [ size ] [ SHA1 checksum ] [ file name ] 69511479 46112627655db5ae227c2e1200ae014db51b7e08 thunderbird-3.1.4-1vl5.src.rpm 15013896 a8b88f70f1a8db6be63f9c69924148e3ff8d1b23 thunderbird-3.1.4-1vl5.i386.rpm 15232884 6a8741aaf60b55ed7e17eb76508d8c743ab1a31f thunderbird-3.1.4-1vl5.ppc.rpm 15526658 5d4eba62c0a41ce9ddad23ff733fe9bf955cc880 thunderbird-3.1.4-1vl5.x86_64.rpm [ size ] [ SHA1 checksum ] [ file name ] 50282303 c685f5f4b2dfb33fec774d4d585feac9a5b06920 xulrunner-1.9.1.13-1vl5.src.rpm 10494766 73c32faa16e9859c8f5d223cb785820094307f29 xulrunner-1.9.1.13-1vl5.i386.rpm 4433718 78ad205ad262ae7265cd0816535ab920857f9b59 xulrunner-devel-1.9.1.13-1vl5.i386.rpm 4103904 cc90c2915d0fefe54a88c79cbc84825bdf9083f2 xulrunner-devel-unstable-1.9.1.13-1vl5.i386.rpm 9741672 e4052faae6fe80c7c7e2da9082bb5ac5aa3a69dc xulrunner-1.9.1.13-1vl5.ppc.rpm 4390580 a807cbc28ab83ee12a5d8e302990f93e2107109e xulrunner-devel-1.9.1.13-1vl5.ppc.rpm 4064830 5c56035ac01834b2bfa75e18dca3b8940a7dcc54 xulrunner-devel-unstable-1.9.1.13-1vl5.ppc.rpm 10128737 bde4c1089aa575117e2985bcda86ede6bc7f859b xulrunner-1.9.1.13-1vl5.x86_64.rpm 4404439 adb4bbd95802a483cedf64029d0b0c954b1b218f xulrunner-devel-1.9.1.13-1vl5.x86_64.rpm 4067259 9e05b666e2b0dd40c21f6fa12c71cae899df4994 xulrunner-devel-unstable-1.9.1.13-1vl5.x86_64.rpm