ページ内ジャンプ:

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

Firefox 1.5.0.4リリース

GetSetによる 2006年06月02日 12時30分の掲載
夜中にでものんびり落とすかな部門より。

炎狐遣いなAC曰く、"1.0系列で放置していたPCのFirefoxを1.5系列に上げようとして気づいたのですが、Firefox1.5系列の最新版1.5.0.4が6/1付でリリースされています。リリースノートによると、プロダクトの安定性を改善し、幾つかのセキュリティ問題を解決したとのことですが、タレコミ時点でSecurity Advisoriesのページには1.5.0.4に関する情報はまだないので識者のコメントで補って下さい。警告ポップアップはまだ出ていませんがアップデートは「ヘルプ」⇒「ソフトウェアの更新を確認」から可能です。

参考）前回ストーリー:Firefox 1.5.0.3 リリース。"

この議論は賞味期限が過ぎたので、保存されている。新たにコメントを書くことはできない。

Firefox 1.5.0.4リリース | ログイン/アカウントの作成 | 29 個のコメント | コメント検索

修正内容 (スコア:3, 参考になる)

Anonymous Coward : 2006年06月02日 12時42分 (#952232)

12種類 [mozilla.org]の脆弱性が修正された模様です
- Re:修正内容 (スコア:4, おもしろおかしい)
  
  Elbereth (17793) : 2006年06月02日 13時14分 (#952257)
  
  よっしゃここはいっちょ全部訳して、参考になるモデを6くらいもらうぜ!
  とか思ったけど3つ目あたりで挫折。
  そんなに難解な英文ではないのでみんな読もう!(と言って逃げる
  
  親コメント
  - Re:修正内容 by Anonymous Coward (スコア:1) 2006年06月02日 15時58分
    - Re:修正内容 by johan (スコア:1) 2006年06月03日 12時22分
    - 2個のコメントが現在のしきい値以下です。
- Re:修正内容 (スコア:4, 参考になる)
  
  Anonymous Coward : 2006年06月02日 16時53分 (#952442)
  
  MFSA 2006-31: EvalInSandbox escape (Proxy Autoconfig, Greasemonkey) [mozilla.org]
  
  JavaScriptコードを制限付きで実行する機能(EvalInSanbox)が破られ、ユーザの権限を奪われる可能性。
  
  MFSA 2006-32: Fixes for crashes with potential memory corruption [mozilla.org]
  
  いくつかの情況でメモリの内容が破壊され、クラッシュや悪意あるコードの実行が起こる可能性。
  
  MFSA 2006-33: HTTP response smuggling [mozilla.org]
  
  HTTPプロキシを使用している場合に、cookieの窃取やなりすまし等の攻撃を受ける可能性。
  
  MFSA 2006-34: XSS viewing javascript: frames or images from context menu [mozilla.org]
  
  コンテキストメニューの"View Image"や"Show only this frame"等を使用した場合に、cookieの窃取やなりすまし等の攻撃を受ける可能性。
  
  MFSA 2006-35: Privilege escalation through XUL persist [mozilla.org]
  
  XULの属性永続化処理の誤りにより、ユーザの権限を奪われる可能性。
  
  MFSA 2006-36: PLUGINSPAGE privileged JavaScript execution 2 [mozilla.org]
  
  PLUGINSPAGE属性の処理の誤りにより、ユーザの権限を奪われる可能性。
  
  MFSA 2006-37: Remote compromise via content-defined setter on object prototypes [mozilla.org]
  
  JavaScriptオブジェクトのプロトタイプ上に定義されたsetterにより、ユーザの権限を奪われる可能性。
  
  MFSA 2006-38: Buffer overflow in crypto.signText() [mozilla.org]
  
  crypto.signText()のバッファーオーバーフローにより、クラッシュや悪意あるコードの実行が起こる可能性。
  
  MFSA 2006-39: "View Image" local resource linking (Windows) [mozilla.org]
  
  ウェブページからローカルファイルへのリンクを許し、DoS等の攻撃を受ける可能性。
  
  MFSA 2006-41: File stealing by changing input type (variant) [mozilla.org]
  
  ファイルアップロードコントロールの問題により、ローカルファイルを読み取られる可能性。
  
  MFSA 2006-42: Web site XSS using BOM on UTF-8 pages [mozilla.org]
  
  UTF-8形式のデータの処理の誤りにより、cookieの窃取やなりすまし等の攻撃を受ける可能性。
  
  MFSA 2006-43: Privilege escalation using addSelectionListener [mozilla.org]
  
  addSelectionListenerと他の問題の組み合わせにより、ユーザの権限を奪取される可能性。
  
  ところで、500ドル [mozilla.org]貰った人いる？
  
  親コメント
  - Re:修正内容 (スコア:3, 参考になる)
    
    Elbereth (17793) : 2006年06月02日 20時03分 (#952539)
    
    このAC氏の訳で概要は分かりますが、公式の訳も出ていますね。
    
    Mozilla Foundation セキュリティアドバイザリ [mozilla-japan.org]
    
    親コメント
Thunderbirdも (スコア:3, 参考になる)

moromama (23126) : 2006年06月02日 12時50分 (#952243) 日記

更新されました。
1.5.0.3をすっとばしてますね・・・

--
Minder
- Re:Thunderbirdも (スコア:3, 参考になる)
  
  yanagi (6075) : 2006年06月02日 13時21分 (#952266) ホームページ日記
  
  前回の1.5.0.3はセキュリティフィックスのため
  急遽でてきたもので、
  ブランチ的に、1.5.0.4は本来1.5.0.3として
  出されるものだったということです。
  
  だから飛んではいないのかも。
  それでいいのかと言われるとダメだけどｗ
  参考:Firefox:1.5.0.4:Schedule [mozilla.org]
  
  --
  やなぎ
  字面じゃなく論旨を読もう。モデレートはそれからだ
  
  親コメント
  - Re:Thunderbirdも by Anonymous Coward (スコア:1) 2006年06月02日 15時59分
- Re:Thunderbirdも by Anonymous Coward (スコア:1) 2006年06月02日 20時57分
  - Re:Thunderbirdも by moromama (スコア:1) 2006年06月03日 14時06分
JVN#62734622 JVN#28513736 (スコア:2, 参考になる)

Anonymous Coward : 2006年06月02日 13時11分 (#952255)
これらの修正も含まれるようですね。
- JVN#62734622 Mozilla Firefox において HTTP ヘッダ名解釈に関してレスポンス分割が可能な脆弱性 [jvn.jp] サイボウズ・ラボ株式会社奥一穂氏
- JVN#28513736 Mozilla Firefox において HTTP 1.0 解釈に関してレスポンス分割が可能な脆弱性 [jvn.jp] 報告者：サイボウズ・ラボ株式会社奥一穂氏
外部記事 (スコア:2, 参考になる)

do21 (28236) : 2006年06月02日 13時32分 (#952274) ホームページ

セキュリティホール memo [ryukoku.ac.jp] や ITmedia [itmedia.co.jp] にも記事ありますね。
Firefox 1.5.0.3 Loop DoS Exploitは未だ?! (スコア:2, 参考になる)

SassyOS2 (8523) <sassyos2NO@SPAMnifty.ne.jp> : 2006年06月02日 22時34分 (#952599) ホームページ日記

Mozilla Firefox 1.5.0.3 (Loop) Denial of Service Exploit [milw0rm.org]

たった今Firefox 1.5.0.4(Mozilla/5.0 (Windows; U; Windows NT 5.1; ja; rv:1.8.0.4) Gecko/20060508 Firefox/1.5.0.4)で試してみましたが、どうも修正されていないみたいですね。

以前に書いた日記 [slashdot.jp]にデモページへのリンクがありますので、試してみたい方はどうぞ。
MozBackup 1.4.4で表示されるFirefoxのバージョン (スコア:2, 参考になる)

SuperSouya (18827) : 2006年06月03日 0時01分 (#952643) 日記

バージョンアップしたので、MozBackup [jasnapaka.com] 1.4.4でFirefoxのバージョンがどのように表示されるかを試してみました。
今まで：Mozilla Firefox 1.5.0.3
今回：Mozilla Firefox 1.5
上記の通り、パッチバージョンは省略されていることを確認しました。

--
Super Souya
- Re:MozBackup 1.4.4で表示されるFirefoxのバージョン by Anonymous Coward (スコア:1) 2006年06月03日 9時46分
ポップアップ (スコア:1)

scanner darkly (29537) : 2006年06月02日 15時56分 (#952398)

今朝、ポップアップ画面で通知されました。

ITmediaやImpressなどの各メディアにも情報ないし、mozilla.jpにもアナウンスがなかったので、偽装通知攻撃か？と警戒してしまいました。

結局 mozilla.org で確認したんですけどね。
- Re:ポップアップ by Anonymous Coward (スコア:1) 2006年06月02日 16時35分
  - Re:ポップアップ by scanner darkly (スコア:1) 2006年06月02日 17時22分
  - 1個のコメントが現在のしきい値以下です。
SeaMonkey1.0.2もリリース (スコア:1, 参考になる)

Anonymous Coward : 2006年06月02日 16時01分 (#952403)

SeaMonkey 1.0.2もリリースされた様ですね。
SeaMonkey Releases [mozilla.org]
Re:ギャース (スコア:2, おもしろおかしい)

Anonymous Coward : 2006年06月02日 17時21分 (#952469)

まさか窓の杜の回し者 [xrea.com]ですか？

親コメント
4個のコメントが現在のしきい値以下です。

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

セクション

IT

Slashdot

ストーリー

情報提供

OSDNサイト

関連ストーリー一覧

Firefox 1.5.0.4リリース

修正内容 (スコア:3, 参考になる)

Re:修正内容 (スコア:4, おもしろおかしい)

Re:修正内容 (スコア:4, 参考になる)

Re:修正内容 (スコア:3, 参考になる)

Thunderbirdも (スコア:3, 参考になる)

Re:Thunderbirdも (スコア:3, 参考になる)

JVN#62734622 JVN#28513736 (スコア:2, 参考になる)

外部記事 (スコア:2, 参考になる)

Firefox 1.5.0.3 Loop DoS Exploitは未だ?! (スコア:2, 参考になる)

MozBackup 1.4.4で表示されるFirefoxのバージョン (スコア:2, 参考になる)

ポップアップ (スコア:1)

SeaMonkey1.0.2もリリース (スコア:1, 参考になる)

Re:ギャース (スコア:2, おもしろおかしい)

閉じる