(図1)
Firefox 3.6.13 。
(画像サイズ 62KB)
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 3.6.13 の Virustotal: update.mar、Result: 0 /43 (0.0%)、本体、Result: 0 /43 (0.0%))
ディジタル署名の拇印は、"6f 6c d3 39 8b 11 87 d9 b3 2e 02 cd 8e a6 79 89 04 b9 6e 54" で前と同じです。
リリースノート:
Mozilla Foundation http://mozilla.jp/firefox/3.6.13/releasenotes/
> バージョン 3.6.13 - 2010/12/09 リリース
脆弱性の解説ページ:
Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html
> Firefox 3.6.13 で修正済み(中略)
> MFSA 2010-84 複数の文字エンコーディングにおける XSS 脆弱性
> MFSA 2010-83 ネットワークエラーページを用いたロケーションバー SSL 表示の偽装
> MFSA 2010-82 CVE-2010-0179 の不完全な修正
> MFSA 2010-81 NewIdArray における整数オーバーフロー脆弱性
> MFSA 2010-80 nsDOMAttribute MutationObserver の解放後使用問題
> MFSA 2010-79 data: URL の meta refresh を通じて読み込まれた LiveConnect による Java セキュリティ制限の回避
> MFSA 2010-78 OTS フォントサニタイザの追加
> MFSA 2010-77 XUL ツリー内で HTML タグを使ったクラッシュとリモートコード実行
> MFSA 2010-76 window.open と要素によるクローム特権昇格
> MFSA 2010-75 長い文字列を document.write した後の改行時におけるバッファオーバーフロー
> MFSA 2010-74 様々なメモリ安全性の問題 (rv:1.9.2.13/1.9.1.16)(後略)
11 個。レイティングは、"Critical" ("最高") 。
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
> Security Advisories for Firefox 3.6
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
(履歴)
Firefox 3.6.14 の記載はまだないです。そろそろ、4.0 、でしょうか。
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20101210_413281.html
> Mozilla、「Firefox 3.6.13」「Thunderbird 3.1.7」を公開 -INTERNET Watch
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20101103/1288788930
※ Firefox 3.6.12 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20101117/1290000193
※ (引用記事) Mozilla Firefox 3.6.12 Remote Denial Of Service
いじょうです。
-
- -