マビノギ

さまよい

11/08/17 23:11

リリースされました。
詳細は分かり次第で追記していこうかと。

とりあえず、最新版のJavaでも互換性はないですよ～とFirefoxに怒られました。

以下、リリースノートよりぺたぺた。
かなり危険性の高いものが修正されているみたいです。

ぜい弱危険性　最高５件、高２件の修正があるので、Firefoxご使用の方は更新お早めに。




<<一部　記述修正>>
ぜい弱危険性　最高５件、高２件の修正があるので、Firefoxご使用の方は更新お早めに。


<<修正前>>
Firefox 6 で修正されたセキュリティ問題

公開日: 2011/08/16
製品: Firefox 6
最高: 様々なメモリ安全性の問題 (rv:4.0)

重要度: 最高
概要

Firefox 4、Firefox 5 やその他の Mozilla ベースの製品に搭載されているブラウザエンジンに含まれていたメモリ安全性に関するいくつかのバグを、Mozilla が特定、修正しました。これらの問題の一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われるものでした。

最高: 未署名のスクリプトが署名済み JAR 内のスクリプトを呼び出せてしまう

重要度: 最高
概要

未署名の JavaScript が署名済み JAR に含まれるスクリプトを呼び出すことができ、その結果、JAR に署名したサイトのアイデンティティや、ユーザがその署名済み JAR に与えたあらゆる権限が継承されてしまうことが、Rafael Gieschke 氏によって報告されました。

これは MFSA 2008-23 とは異なる問題であり、Firefox 3.6 には影響しません。


最高: WebGL シェーダーを用いた文字列のクラッシュ

重要度: 最高
概要

非常に長大なシェーダープログラムが、シェーダーのソースコードを保存するために使用されている文字列クラスにおいてバッファオーバーランとクラッシュを引き起こすことが、Context IS 社の Michael Jordon 氏によって報告されました。


最高: ANGLE ライブラリにおけるヒープオーバーフロー

重要度: 最高
概要

Mozilla の WebGL 実装で使用されている ANGLE ライブラリにおける潜在的に悪用可能なヒープオーバーフローが、Context IS 社の Michael Jordon 氏によって報告されました。


最高: SVGTextElement.getCharNumAtPosition() におけるクラッシュ

重要度: 最高
概要

SVG テキスト操作ルーチンのひとつにダングリングポインタ脆弱性が含まれていることが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。


高: Content Security Policy レポートを用いた認証情報の漏えい

重要度: 高
概要

Content Security Policy 違反のレポートが、リクエストヘッダのリストからプロキシ認証情報を除外できていないことが、Mike Cardwell 氏によって報告されました。Content Security Policy を用いて Web サイトへリダイレクトを行うことで、その構成されたポリシーに含まれるホスト名の解決が誤った結果になることが、Daniel Veditz によって報告されました。


高: Canvas と Windows D2D を用いたクロスオリジンデータ盗用

重要度: 高
概要

Windows D2D ハードウェアアクセラレーション使用時に、あるドメインにある画像データを Canvas へ挿入し、別のドメインから読み取れてしまうことが、nasalislarvatus3000 氏によって報告されました。