firefox にセキュリティホール <target> 4.2/i386, 4.2/ppc <url> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE- <info> firefox に複数の脆弱性が発見されました。 <dl> <dt>MFSA 2008-33 </dt> <dd>ブロックリフローにおけるクラッシュとリモートコード実行 </dd> <dt>MFSA 2008-32 </dt> <dd>Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される <dd> <dt>MFSA 2008-31 </dt> <dd> 自己署名証明書の代替名を利用したサーバ偽装 </dd> <dt>MFSA 2008-30 </dt> <dd> ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープされていない </dd> <dt>MFSA 2008-29 </dt> <dd> 不適切な .properties ファイルによる未初期化メモリの使用 </dd> <dt>MFSA 2008-28 </dt> <dd> Mac OS X 上での Java LiveConnect による任意のソケット接続 </dd> <dt>MFSA 2008-27 </dt> <dd> originalTarget と DOM Range を用いた任意のファイルのアップロード </dd> <dt>MFSA 2008-25 </dt> <dd> mozIJSSubScriptLoader.loadSubScript() による任意のコード実行 </dd> <dt>MFSA 2008-24 </dt> <dd> キャッシュファイルからのクロームスクリプトの読み込み </dd> <dt>MFSA 2008-23 </dt> <dd> 署名済み JAR ファイルの改ざん </dd> <dt>MFSA 2008-22 </dt> <dd> JavaScript の同一生成元違反を通じた XSS </dd> <dt>MFSA 2008-21 </dt> <dd>メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15) </dd> </dl> <directory> Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 40764335 b635db68fbabb507c5a0f3f5204a6fdf51ae419b firefox-2.0.0.15-1vl4.src.rpm 10968770 3b6de4d9b4605966a200066c22c08fd903771fa1 firefox-2.0.0.15-1vl4.i386.rpm 3767809 c6f81d6f44217a3b15f010db882ff6cecab84ff9 firefox-devel-2.0.0.15-1vl4.i386.rpm 12221548 326b326646bcc1002a96e0846c59745b3c528f2c firefox-2.0.0.15-1vl4.ppc.rpm 3782041 224148a46dd76691c64d823e967c3d82f1d941e8 firefox-devel-2.0.0.15-1vl4.ppc.rpm

2008,07,04 firefox にセキュリティホール <target> 4.2/i386, 4.2/ppc <url> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE- <info> firefox に複数の脆弱性が発見されました。 <dl> <dt>MFSA 2008-33 </dt> <dd>ブロックリフローにおけるクラッシュとリモートコード実行 </dd> <dt>MFSA 2008-32 </dt> <dd>Windows URL ショートカットを通じて、リモートサイトがローカルファイルとして実行される <dd> <dt>MFSA 2008-31 </dt> <dd> 自己署名証明書の代替名を利用したサーバ偽装 </dd> <dt>MFSA 2008-30 </dt> <dd> ディレクトリ内容一覧に含まれるファイル URL が適切にエスケープされていない </dd> <dt>MFSA 2008-29 </dt> <dd> 不適切な .properties ファイルによる未初期化メモリの使用 </dd> <dt>MFSA 2008-28 </dt> <dd> Mac OS X 上での Java LiveConnect による任意のソケット接続 </dd> <dt>MFSA 2008-27 </dt> <dd> originalTarget と DOM Range を用いた任意のファイルのアップロード </dd> <dt>MFSA 2008-25 </dt> <dd> mozIJSSubScriptLoader.loadSubScript() による任意のコード実行 </dd> <dt>MFSA 2008-24 </dt> <dd> キャッシュファイルからのクロームスクリプトの読み込み </dd> <dt>MFSA 2008-23 </dt> <dd> 署名済み JAR ファイルの改ざん </dd> <dt>MFSA 2008-22 </dt> <dd> JavaScript の同一生成元違反を通じた XSS </dd> <dt>MFSA 2008-21 </dt> <dd>メモリ破壊の形跡があるクラッシュ (rv:1.8.1.15) </dd> </dl> <directory> Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 40764335 b635db68fbabb507c5a0f3f5204a6fdf51ae419b firefox-2.0.0.15-1vl4.src.rpm 10968770 3b6de4d9b4605966a200066c22c08fd903771fa1 firefox-2.0.0.15-1vl4.i386.rpm 3767809 c6f81d6f44217a3b15f010db882ff6cecab84ff9 firefox-devel-2.0.0.15-1vl4.i386.rpm 12221548 326b326646bcc1002a96e0846c59745b3c528f2c firefox-2.0.0.15-1vl4.ppc.rpm 3782041 224148a46dd76691c64d823e967c3d82f1d941e8 firefox-devel-2.0.0.15-1vl4.ppc.rpm