2007,07,21 firefox にセキュリティホール <target> 4.1/i386, 4.1/ppc <url> http://www.mozilla-japan.org/projects/security/known-vulnerabilities.html#firefox2.0.0.5 <info> 以下の複数の脆弱性が発見されました。<br> <ul> <li>XPCNativeWrapper 汚染</li> <li>「wyciwyg://」ドキュメントへの不正アクセス</li> <li>Internet Explorer を通じた Firefox の起動を利用したリモートコードの実行</li> <li>ファイル名に含まれる %00 によるファイルタイプの混同</li> <li>ドキュメント上にない要素に付随するイベントハンドラを利用した特権昇格</li> <li>ウィンドウ読み込み中のフレーム偽装</li> <li>addEventListener および setTimeout を利用したクロスサイトスクリプティング</li> <li>メモリ破壊の形跡があるクラッシュ</li> </ul> 今回のセキュリティ修正では、ベースとなるソースのバージョンを 2.0.0.4 から 2.0.0.5 に変更しています。 <br> (初出時に src.rpm が VineSeed のものになっていました。現在は正しいものに修正さ れています。バイナリには変更ありません。) <directory> Vine-4.1/updates/RPMS/i386 Vine-4.1/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 37851978 63a643dde67c021ac0c752993e48facb49ee5951 firefox-2.0.0.5-0vl2.src.rpm 10950923 08918028efcc74294d9affffb88d2511d006d9ed firefox-2.0.0.5-0vl2.i386.rpm 3803789 f2afc3d744cd3ac34f82a69a863bd0bf6a21b0a9 firefox-devel-2.0.0.5-0vl2.i386.rpm 12220942 3e45040ae37f47e7dc59ebfd9f7a6497a9c619c5 firefox-2.0.0.5-0vl2.ppc.rpm 3820337 d5d2f12bca2abbabc86a7f8ea286e5de4e05b7db firefox-devel-2.0.0.5-0vl2.ppc.rpm