Firefox 6.0 |
![]() |
さまよい | 11/08/17 23:11 |
リリースされました。
詳細は分かり次第で追記していこうかと。
とりあえず、最新版のJavaでも互換性はないですよ~とFirefoxに怒られました。
以下、リリースノートよりぺたぺた。
かなり危険性の高いものが修正されているみたいです。
ぜい弱危険性 最高5件、高2件の修正があるので、Firefoxご使用の方は更新お早めに。
<<一部 記述修正>>
ぜい弱危険性 最高5件、高2件の修正があるので、Firefoxご使用の方は更新お早めに。
<<修正前>>
Firefox 6 で修正されたセキュリティ問題
公開日: 2011/08/16
製品: Firefox 6
最高: 様々なメモリ安全性の問題 (rv:4.0)
重要度: 最高
概要
Firefox 4、Firefox 5 やその他の Mozilla ベースの製品に搭載されているブラウザエンジンに含まれていたメモリ安全性に関するいくつかのバグを、Mozilla が特定、修正しました。これらの問題の一部は、特定状況下でメモリ破壊の形跡が見られ、条件が整えば任意のコード実行に悪用可能と思われるものでした。
最高: 未署名のスクリプトが署名済み JAR 内のスクリプトを呼び出せてしまう
重要度: 最高
概要
未署名の JavaScript が署名済み JAR に含まれるスクリプトを呼び出すことができ、その結果、JAR に署名したサイトのアイデンティティや、ユーザがその署名済み JAR に与えたあらゆる権限が継承されてしまうことが、Rafael Gieschke 氏によって報告されました。
これは MFSA 2008-23 とは異なる問題であり、Firefox 3.6 には影響しません。
最高: WebGL シェーダーを用いた文字列のクラッシュ
重要度: 最高
概要
非常に長大なシェーダープログラムが、シェーダーのソースコードを保存するために使用されている文字列クラスにおいてバッファオーバーランとクラッシュを引き起こすことが、Context IS 社の Michael Jordon 氏によって報告されました。
最高: ANGLE ライブラリにおけるヒープオーバーフロー
重要度: 最高
概要
Mozilla の WebGL 実装で使用されている ANGLE ライブラリにおける潜在的に悪用可能なヒープオーバーフローが、Context IS 社の Michael Jordon 氏によって報告されました。
最高: SVGTextElement.getCharNumAtPosition() におけるクラッシュ
重要度: 最高
概要
SVG テキスト操作ルーチンのひとつにダングリングポインタ脆弱性が含まれていることが、TippingPoint の Zero Day Initiative を通じ、セキュリティ研究者の regenrecht 氏によって報告されました。
高: Content Security Policy レポートを用いた認証情報の漏えい
重要度: 高
概要
Content Security Policy 違反のレポートが、リクエストヘッダのリストからプロキシ認証情報を除外できていないことが、Mike Cardwell 氏によって報告されました。Content Security Policy を用いて Web サイトへリダイレクトを行うことで、その構成されたポリシーに含まれるホスト名の解決が誤った結果になることが、Daniel Veditz によって報告されました。
高: Canvas と Windows D2D を用いたクロスオリジンデータ盗用
重要度: 高
概要
Windows D2D ハードウェアアクセラレーション使用時に、あるドメインにある画像データを Canvas へ挿入し、別のドメインから読み取れてしまうことが、nasalislarvatus3000 氏によって報告されました。
![]() |
来栖川千歌音 | どのブラウザにも穴はあるので。 11/08/18 10:09 |
![]() |
さまよい | そう捉えられるための記事ではなかったので、まずごめんなさい……。 IEよりは若干狙われる率は低いはずではあります。 (こういったぜい弱性を狙われる危険性が一番高いのはIE) クローム、ファイアーフォックスに関しては修正ができた時点で修正版が出されますが、IEは毎月のマイクロソフト自動更新の時期が来ないと基本的には更新ファイルが出されないので、それまでの間は実は無防備、という点もあります。 (最近、Firefoxのぜい弱性の更新は遅くなり気味の気はしますが……) 来栖川千歌音さんが記述されてる通りで、どのブラウザにもぜい弱性はあるので、有名なブラウザの中で好きなブラウザ・使いやすいブラウザを選んでお使いいただくのが一番かもしれません。 (各ブラウザとも、アドオン等で防御を固めるような使い方ができるものが多いはずなので) 11/08/18 20:28 |
件名 | 名前 | 日付 | 閲覧数 | ||
![]() |
2005/03/23 | ||||
![]() |
2005/03/04 | ||||
![]() |
2005/01/17 | ||||
+3 |
![]() |
さまよい | 2011/08/17 | 2206 | |
+2 |
![]() |
さまよい | 2011/06/22 | 2164 | |
+6 |
![]() |
フレースベル | 2011/05/18 | 3080 | |
+4 |
![]() |
さまよい | 2011/04/28 | 2061 | |
+4 |
![]() |
来栖川千歌音 | 2011/04/15 | 2474 | |
![]() |
さまよい | 2011/03/05 | 2163 | ||
![]() |
さまよい | 2011/03/02 | 1656 | ||
+6 |
![]() |
さまよい | 2010/12/10 | 2150 | |
+13 |
![]() |
さまよい | 2010/10/27 | 2679 | |
![]() |
さまよい | 2010/10/21 | 2260 | ||
+9 |
![]() |
さまよい | 2010/02/08 | 3135 | |
+23 |
![]() |
粛清の使徒_tri | 2008/07/25 | 2950 | |
+13 |
![]() |
海道遥 | 2008/04/17 | 5069 | |
+2 |
![]() |
やまあるき | 2008/04/17 | 1350 | |
![]() |
ビンプ | 2008/04/17 | 1029 | ||
+11 |
![]() |
ヒャザリ | 2005/03/04 | 4254 | |
+8 |
![]() |
ルーン | 2005/01/27 | 6960 |
なんとなく使うのは危険ということでいいんでしょうか。 11/08/18 00:21