https://www.bravotouring.com/~yano/archives/2007/05/31/ Recent content in 2007/05/31 on Yano's digital garage Hugo en-us Thu, 31 May 2007 22:14:54 +0900 https://www.bravotouring.com/~yano/diary/it/20070531firefox.htm Thu, 31 May 2007 22:14:54 +0900 https://www.bravotouring.com/~yano/diary/it/20070531firefox.htm <p><a href="http://internet.watch.impress.co.jp/cda/news/2007/05/31/15900.html" target="SubWindow">「Firefox 2.0.0.4/1.5.0.12」リリース</a>のアナウンス。</p> <p>今回修正された既知の脆弱性は以下の通り。 <dl class="List"> <dt>MFSA 2007-17</dt> <dd>XUL ポップアップの偽装</dd> <dt>MFSA 2007-16</dt> <dd>addEventListener を利用したクロスサイトスクリプティング</dd> <dt>MFSA 2007-14</dt> <dd>Cookie パスの不正利用</dd> <dt>MFSA 2007-13</dt> <dd>永続的な自動補完によるサービス妨害</dd> <dt>MFSA 2007-12</dt> <dd>メモリ破壊の形跡があるクラッシュ (rv:1.8.0.12/1.8.1.4) </dd> </dl> で、<a href="http://www.itmedia.co.jp/news/articles/0705/31/news098.html" target="SubWindow">拡張機能の欠陥</a>については改修されていない模様。</p> <p>Firefox 1.5系のバージョンアップは今回が<span class="Warning">最後</span>となるそうなので、ぼちぼち2系へアップグレードしましょうねぇ。</p> <p class="Reference">【参照】 <br/>●INTERNET Watch <a href="http://internet.watch.impress.co.jp/" target="SubWindow">http://internet.watch.impress.co.jp/</a> <br/>┗<a href="http://internet.watch.impress.co.jp/cda/news/2007/05/31/15900.html" target="SubWindow">「Firefox 2.0.0.4/1.5.0.12」リリース、危険な脆弱性を修正</a> 2007年5月31日 <br/>●ITmedia <a href="http://www.itmedia.co.jp/" target="SubWindow">http://www.itmedia.co.jp/</a> <br/>┣<a href="http://www.itmedia.co.jp/enterprise/articles/0705/31/news031.html" target="SubWindow">FirefoxなどMozilla製品に危険度「高」の脆弱性</a> 2007年5月31日 <br/>┗<a href="http://www.itmedia.co.jp/news/articles/0705/31/news098.html" target="SubWindow">Firefoxの拡張機能に設計上の欠陥、「Google Toolbar」などで影響</a> 2007年5月31日 <br/>●Mozilla Japan - Firefox <a href="http://www.mozilla-japan.org/products/firefox/" target="SubWindow">http://www.mozilla-japan.org/products/firefox/</a> <br/>┗<a href="http://www.mozilla-japan.org/products/firefox/2.0.0.4/releasenotes/" target="SubWindow">Firefox 2.0.0.4 リリースノート</a> </p>