取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ実施協議会  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox 3.0.8 リリース


遅ればせながら、覚え書きです。


いつものように、Updates フォルダをコピーしてやります。


Add-On をアップデートした直後、「再起動すると有効になります」メッセージの後で Firefox を停止させ、本体の updater もコピーして Firefox を起動すると C++ の ランタイムで「エラー」になります。Add-On の方は正常にアップデートされます。欲張ってはいけませんでした。(w


ダウンロードサイト:

Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases


(Virustotal: update.mar、Result: 0/39 (0%)、本体、Result: 0/40 (0%))


リリースノート:

Mozilla Foundation http://mozilla.jp/firefox/3.0.8/releasenotes/
> Firefox 3.0.8 リリースノート
> バージョン 3.0.8 - 2009/03/27 リリース



脆弱性のページ:

Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html
> Firefox 3.0 セキュリティアドバイザリ

(中略)

> MFSA 2009-13XUL ツリー要素を通じた任意のコード実行
> MFSA 2009-12XSL トランスフォーメーションの脆弱性


(後略)


どっちもクリティカルだそうです。


リリース予定のページ:

Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases

(履歴)


"Firefox 3.0.9 April 21 " との事です。これが多分本来の4月版でしょう。更にその次は、"Firefox 3.0.10 mid-May " です。


Version 2 サポート切れから3カ月、この4月にアップグレードパスが出ます。"Firefox 2.0.0.20 -> 3.0.9 MU late April " だそうです。 まだ旧版のユーザが多いと云うことでしょうか。



(関連)


Secunia Advisories - Vulnerability Information - Secunia.com http://secunia.com/advisories/34471/
> Mozilla Firefox Two Vulnerabilities


Highly critical ですね。



SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6079
> Cooperative Network Security Community - Internet Security - isc
> Firefox and Seamonkey Vulnerabilities


場は"CanSecWest"ですか。


http://d.hatena.ne.jp/TsuSUZUKI/20080719/1216449062



いじょうです。

    • -