取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox 3.0.6 リリース

コンピュータ


遅ればせながら、覚え書きです。いつものように、Updates フォルダをコピーしてやります。


ダウンロードサイト:

Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases


リリースノート:

Mozilla Foundation http://mozilla.jp/firefox/3.0.6/releasenotes/
> Firefox 3.0.6 リリースノート
> バージョン 3.0.6 - 2009/02/03 リリース


脆弱性のページ:

Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html
> Firefox 3.0 セキュリティアドバイザリ

(中略)

> Firefox 3.0.6 で修正済み
> MFSA 2009-06ページをキャッシュさせないためのディレクティブが無視される
> MFSA 2009-05XMLHttpRequest によって HTTPOnly 属性付き Cookie が読み取られる
> MFSA 2009-04ローカル .desktop ファイルを通じたクローム特権昇格

> MFSA 2009-03SessionStore を用いたローカルファイルの読み取り
> MFSA 2009-02ローム XBL メソッドと window.eval を用いた XSS
> MFSA 2009-01メモリ破壊の形跡があるクラッシュ (rv:1.9.0.6)


(後略)


MFSA 2009-01 がクリティカルだそうです。


リリース予定のページ:

Mozilla Foundation http://wiki.mozilla.org/Releases/
> Releases

(履歴)


Firefox 3.0.7 の予定は、"March 3, 2009" です。Thunderbird 3 はまだかかりそうですね。"Thunderbird 3.0b2 February 24, 2009 "ってことで Beta2 が今月末です。


(関連)


Secunia Advisories - Vulnerability Intelligence - Secunia.com http://secunia.com/advisories/33799/
> Mozilla Firefox Multiple Vulnerabilities


久しぶりに Highly critical ですね。


SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=5800
> Cooperative Network Security Community - Internet Security - isc
> Firefox 3.0.6


http://d.hatena.ne.jp/TsuSUZUKI/20080719/1216449062



いじょうです。

    • -