予定通り出ました。
(図1)
Firefox 3.6.9 。
(画像サイズ 85KB)
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 3.6.9 の Virustotal: update.mar、Result: 0 /43 (0.0%)、本体、Result: 0 /43 (0.0%))
ディジタル署名の拇印は、"d8 29 3c 16 aa 9a 5d 26 94 d1 ea 80 24 23 fc ec 56 d4 85 f5" で変わってません。
リリースノート:
Mozilla Foundation http://mozilla.jp/firefox/3.6.9/releasenotes/
> バージョン 3.6.9 - 2010/09/07 リリース
脆弱性のページ:
Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html
> Firefox 3.6.9 で修正済み
(中略)
> MFSA 2010-63XMLHttpRequest の statusText を通じた情報漏えい
> MFSA 2010-62designMode ドキュメントへのコピー&ペーストやドラッグ&ドロップによる XSS
> MFSA 2010-61object 要素の type 属性を使ってドキュメントの文字エンコーディングを上書きすることによる UTF-7 XSS
> MFSA 2010-59SJOW によって外部オブジェクトを含むスコープチェーンが作成される
> MFSA 2010-58data: URL に含まれた悪質なフォントによる Mac 版のクラッシュ
> MFSA 2010-57normalizeDocument におけるクラッシュとリモートコード実行
> MFSA 2010-56nsTreeContentView におけるダングリングポインタ脆弱性
> MFSA 2010-55XUL ツリーの削除によるクラッシュとリモートコード実行
> MFSA 2010-54nsTreeSelection におけるダングリングポインタ脆弱性
> MFSA 2010-53nsTextFrameUtils::TransformText におけるヒープバッファオーバーフロー
> MFSA 2010-52Windows XP における DLL 読み込み脆弱性
> MFSA 2010-51DOM プラグイン配列を使用したダングリングポインタ脆弱性
> MFSA 2010-50フレームセットの整数オーバーフロー脆弱性
> MFSA 2010-49様々なメモリ安全性の問題 (rv:1.9.2.9/ 1.9.1.12)
(後略)
14個。レイティングは、"Critical" ("最高") 。MFSA 2010-60は、3.6.x 系列には影響無し。
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
> Security Advisories for Firefox 3.6
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
(履歴)
※ 次回は、"Firefox 3.6.10 October 12 (tentative) " とのこと。
(関連)
http://d.hatena.ne.jp/TsuSUZUKI/20100724/1279964672
※ Firefox 3.6.8 リリース
いじょうです。
-
- -
