firefox にセキュリティホール <target> 4.2/i386, 4.2/ppc <url> http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.20 http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.19 http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.18 <info> firefox に複数の脆弱性が発見されています。 <dl> <dt> MFSA 2008-69 </dt> <dd> セッション復元機能における XSS 脆弱性 </dd> <dt> MFSA 2008-68 </dt> <dd> XSS と JavaScript 特権昇格 </dd> <dt> MFSA 2008-67 </dt> <dd> エスケープされた NULL 文字が CSS パーサによって無視される </dd> <dt> MFSA 2008-66 </dt> <dd> 先行空白と制御文字を含む URL のパースエラー </dd> <dt> MFSA 2008-65 </dt> <dd> スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り </dd> <dt> MFSA 2008-64 </dt> <dd> XMLHttpRequest 302 レスポンスの開示 </dd> <dt> MFSA 2008-62 </dt> <dd> フィードプレビューを通じた XSS 攻撃の追加修正 </dd> <dt> MFSA 2008-61 </dt> <dd> loadBindingDocument を通じた情報の読み取り </dd> <dt> MFSA 2008-60 </dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19) </dd> <dt> MFSA 2008-58 </dt> <dd> E4X デフォルト名前空間におけるパースエラー </dd> <dt> MFSA 2008-57 </dt> <dd> -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する </dd> <dt> MFSA 2008-56 </dt> <dd> nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反 </dd> <dt> MFSA 2008-55 </dt> <dd> nsFrameManager におけるクラッシュとリモートコード実行 </dd> <dt> MFSA 2008-54 </dt> <dd> http-index-format パーサにおけるバッファオーバーフロー </dd> <dt> MFSA 2008-53 </dt> <dd> セッション復元を通じた XSS と JavaScript 特権昇格 </dd> <dt> MFSA 2008-52 </dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18) </dd> <dt> MFSA 2008-50 </dt> <dd> __proto__ の改ざんを通じたクラッシュとリモートコード実行 </dd> <dt> MFSA 2008-49 </dt> <dd> Flash Player のモジュール動的アンロードを通じた任意のコード実行 </dt> <dt> MFSA 2008-48 </dt> <dd> Canvas と HTTP リダイレクトを通じた画像の読み取り </dd> <dt> MFSA 2008-47 </dt> <dd> ローカルショートカットファイルを通じた情報の読み取り </dd> </dl> <directory> Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 40761312 a1707c402675f4851eaefa4cbb67b105b9a5e363 firefox-2.0.0.20-1vl4.src.rpm 10982524 4a4b6e1eb86eaa3cf2fd5211c78f6523d0dd24a4 firefox-2.0.0.20-1vl4.i386.rpm 3767948 ed3c7ba63ab98ad63f42eab90fc23bf340bc5d56 firefox-devel-2.0.0.20-1vl4.i386.rpm 12221671 d0d60e232eb41d98d047958bd44828c8a36ce968 firefox-2.0.0.20-1vl4.ppc.rpm 3781638 d223ee1b6d3c22615a5d73e37498c2eed339081c firefox-devel-2.0.0.20-1vl4.ppc.rpm

2009,01,19 firefox にセキュリティホール <target> 4.2/i386, 4.2/ppc <url> http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.20 http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.19 http://www.mozilla-japan.org/security/known-vulnerabilities/firefox20.html#firefox2.0.0.18 <info> firefox に複数の脆弱性が発見されています。 <dl> <dt> MFSA 2008-69 </dt> <dd> セッション復元機能における XSS 脆弱性 </dd> <dt> MFSA 2008-68 </dt> <dd> XSS と JavaScript 特権昇格 </dd> <dt> MFSA 2008-67 </dt> <dd> エスケープされた NULL 文字が CSS パーサによって無視される </dd> <dt> MFSA 2008-66 </dt> <dd> 先行空白と制御文字を含む URL のパースエラー </dd> <dt> MFSA 2008-65 </dt> <dd> スクリプトリダイレクトエラーメッセージを通じたクロスドメインデータ読み取り </dd> <dt> MFSA 2008-64 </dt> <dd> XMLHttpRequest 302 レスポンスの開示 </dd> <dt> MFSA 2008-62 </dt> <dd> フィードプレビューを通じた XSS 攻撃の追加修正 </dd> <dt> MFSA 2008-61 </dt> <dd> loadBindingDocument を通じた情報の読み取り </dd> <dt> MFSA 2008-60 </dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.0.5/1.8.1.19) </dd> <dt> MFSA 2008-58 </dt> <dd> E4X デフォルト名前空間におけるパースエラー </dd> <dt> MFSA 2008-57 </dt> <dd> -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する </dd> <dt> MFSA 2008-56 </dt> <dd> nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反 </dd> <dt> MFSA 2008-55 </dt> <dd> nsFrameManager におけるクラッシュとリモートコード実行 </dd> <dt> MFSA 2008-54 </dt> <dd> http-index-format パーサにおけるバッファオーバーフロー </dd> <dt> MFSA 2008-53 </dt> <dd> セッション復元を通じた XSS と JavaScript 特権昇格 </dd> <dt> MFSA 2008-52 </dt> <dd> メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18) </dd> <dt> MFSA 2008-50 </dt> <dd> __proto__ の改ざんを通じたクラッシュとリモートコード実行 </dd> <dt> MFSA 2008-49 </dt> <dd> Flash Player のモジュール動的アンロードを通じた任意のコード実行 </dt> <dt> MFSA 2008-48 </dt> <dd> Canvas と HTTP リダイレクトを通じた画像の読み取り </dd> <dt> MFSA 2008-47 </dt> <dd> ローカルショートカットファイルを通じた情報の読み取り </dd> </dl> <directory> Vine-4.2/updates/RPMS/i386 Vine-4.2/updates/RPMS/ppc <update> [ size ] [ SHA1 checksum ] [ file name ] 40761312 a1707c402675f4851eaefa4cbb67b105b9a5e363 firefox-2.0.0.20-1vl4.src.rpm 10982524 4a4b6e1eb86eaa3cf2fd5211c78f6523d0dd24a4 firefox-2.0.0.20-1vl4.i386.rpm 3767948 ed3c7ba63ab98ad63f42eab90fc23bf340bc5d56 firefox-devel-2.0.0.20-1vl4.i386.rpm 12221671 d0d60e232eb41d98d047958bd44828c8a36ce968 firefox-2.0.0.20-1vl4.ppc.rpm 3781638 d223ee1b6d3c22615a5d73e37498c2eed339081c firefox-devel-2.0.0.20-1vl4.ppc.rpm