いつものように、Updates フォルダをコピーしてやります。
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
リリースノート:
Mozilla Foundation http://mozilla.jp/firefox/3.0.7/releasenotes/
> Firefox 3.0.7 リリースノート
> バージョン 3.0.7 - 2009/03/04 リリース
脆弱性のページ:
Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html
> Firefox 3.0 セキュリティアドバイザリ
(中略)
> Firefox 3.0.7 で修正済み
> MFSA 2009-11不可視制御文字を用いた URL 偽装
> MFSA 2009-10メモリ安全性の問題を修正するための PNG ライブラリの更新
> MFSA 2009-09RDFXMLDataSource とクロスドメインリダイレクトを通じた XML データの読み取り
> MFSA 2009-08Mozilla Firefox のリンクされた XUL 複製要素によるダブルフリー脆弱性
> MFSA 2009-07メモリ破壊の形跡があるクラッシュ (rv:1.9.0.7)
(後略)
MFSA 2009-07、MFSA 2009-08、MFSA 2009-10 がクリティカルだそうです。
リリース予定のページ:
Mozilla Foundation http://wiki.mozilla.org/Releases/
> Releases
(履歴)
Firefox 3.0.8 の予定は、" April 14, 2009" です。
(関連)
Secunia Advisories - Vulnerability Intelligence - Secunia.com http://secunia.com/advisories/34145/
> Mozilla Firefox Multiple Vulnerabilities
今月も Highly critical です。
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=5965
> Cooperative Network Security Community - Internet Security - isc
> Firefox Releases version 3.0.7
"1 Critical.. 2 High.. 1 Moderate.. and 2 Low. " ・・・、記事にある Fix のレベルと個数が違うような気がします。CVE の数でも無いようです。
http://d.hatena.ne.jp/TsuSUZUKI/20080719/1216449062
いじょうです。
-
- -