<date>
2007,06,01

<title>
firefox にセキュリティホール

<target>
4.1/i386, 4.1/ppc

<url>
http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.4

<info>
以下の複数の脆弱性が発見されました。<br>
<ul>
 <li>XUL ポップアップの偽装</li>
 <li>addEventListener を利用したクロスサイトスクリプティング</li>
 <li>Cookie パスの不正利用</li>
 <li>永続的な自動補完によるサービス妨害</li>
 <li>メモリ破壊の形跡があるクラッシュ</li>
 <li>FTP PASV コマンドによるポートスキャン</li>
</ul>
今回のセキュリティ修正では、ベースとなるソースのバージョンを 2.0.0.2 から 2.0.0.4 に変更しています。

<directory>
Vine-4.1/updates/RPMS/i386
Vine-4.1/updates/RPMS/ppc

<update>
[ size ] [ SHA1 checksum ]                        [ file name ]
37781130 c933c3e8a3f99f07f4279d0d88d8aa08541ed676 firefox-2.0.0.4-0vl2.src.rpm

10915372 c6fda2bb8644bd086ea92264a3aebd4112170823 firefox-2.0.0.4-0vl2.i386.rpm
 3752793 d009c5318cfbe16252f75473fb4e0c4bd4cd445e firefox-devel-2.0.0.4-0vl2.i386.rpm

12167390 1080ab439ff69142660253b987071d8caf2ba70b firefox-2.0.0.4-0vl2.ppc.rpm
 3766673 83f51ca3623a18be369b88741bc964f3ca06859a firefox-devel-2.0.0.4-0vl2.ppc.rpm