![[External]](/~yano/parts/extlink.png)
「Firefox 2.0.0.4/1.5.0.12」リリースのアナウンス。
今回修正された既知の脆弱性は以下の通り。
- MFSA 2007-17
- XUL ポップアップの偽装
- MFSA 2007-16
- addEventListener を利用したクロスサイトスクリプティング
- MFSA 2007-14
- Cookie パスの不正利用
- MFSA 2007-13
- 永続的な自動補完によるサービス妨害
- MFSA 2007-12
- メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4)
拡張機能の欠陥については改修されていない模様。
Firefox 1.5系のバージョンアップは今回が最後となるそうなので、ぼちぼち2系へアップグレードしましょうねぇ。
【参照】
●INTERNET Watch http://internet.watch.impress.co.jp/
┗「Firefox 2.0.0.4/1.5.0.12」リリース、危険な脆弱性を修正 2007年5月31日
●ITmedia http://www.itmedia.co.jp/
┣FirefoxなどMozilla製品に危険度「高」の脆弱性 2007年5月31日
┗Firefoxの拡張機能に設計上の欠陥、「Google Toolbar」などで影響 2007年5月31日
●Mozilla Japan - Firefox http://www.mozilla-japan.org/products/firefox/
┗Firefox 2.0.0.4 リリースノート
