先日の続きで。
夜中の 00:10 AM (JST) 前後には配信されてました↓。
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
(Virustotal: update.mar、Result: 0/40 (0%)、本体、Result: 0/40 (0%))
update サーバに載ったのは明け方でしょうか。
リリースノート:
Mozilla Foundation http://mozilla.jp/firefox/3.0.9/releasenotes/
> Firefox 3.0.9 リリースノート
> バージョン 3.0.9 - 2009/04/21 リリース
脆弱性のページ:
Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html
> Firefox 3.0 セキュリティアドバイザリ
(中略)
> Firefox 3.0.9 で修正済み
> MFSA 2009-22Refresh ヘッダによる javascript: URI へのリダイレクト
> MFSA 2009-21埋め込みフレームを含む Web ページを保存する際、POST データが異なるサイトに送信される
> MFSA 2009-20悪質な検索プラグインによって任意のサイトにコードが注入される
> MFSA 2009-19XMLHttpRequest と XPCNativeWrapper.toString を通じた同一生成元違反
> MFSA 2009-18サードパーティのスタイルシートと XBL バインディングを用いた XSS 攻撃
> MFSA 2009-17Adobe Flash が view-source: スキーマを通じて読み込まれる際の同一生成元違反
> MFSA 2009-16jar: スキーマによって内部 URI に指定された content-disposition: ヘッダが無視される
> MFSA 2009-15罫線文字による URL 偽装
> MFSA 2009-14メモリ破壊の形跡があるクラッシュ (rv:1.9.0.9)
(後略)
MFSA 2009-14 がクリティカルだそうです。
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
(履歴)
次は、"Firefox 3.0.10 mid-May " との事です。
(おまけ)
アップグレードパスが出ます。"Firefox 2.0.0.20 -> 3.0.9 MU late April " だそうです。
(関連)
Secunia Advisories http://secunia.com/advisories/34758/
> Mozilla Firefox Multiple Vulnerabilities
Highly critical ですね。
SecurityFocus http://www.securityfocus.com/bid/34656/info
> Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2009 -14 through -22
> Multiple Remote Vulnerabilities
SecurityFocus http://www.securityfocus.com/bid/33837/info
> Mozilla Firefox International Domain Name Subdomain URI Spoofing Vulnerability
SANS Internet Storm Center http://isc.sans.org/diary.html?storyid=6232
> Firefox gets an update. - isc
http://d.hatena.ne.jp/TsuSUZUKI/20080719/1216449062
いじょうです。
-
- -
