三つの致命的欠陥を修正したFirefox 1.0.3 リリース
タレコミ by koshian
koshian 曰く、
Firefox 1.0.3が出ています。 既知の脆弱性のページ によると、と、緊急レベルの致命的な脆弱性が三つも修正されています(括弧内は重要度)。急いでアップデートしたほうがよいでしょう。
- (中)MFSA 2005-33 Javascript "lambda" replace exposes memory contents
- (高)MFSA 2005-34 javascript: PLUGINSPAGEコードの実行
- (中)MFSA 2005-35 閲覧阻害javascript: 特権下での問題あるポップアップ使用
- (高)MFSA 2005-36 グローバルスコープを汚染するクロスサイトスクリプティング
- (緊急)MFSA 2005-37 javascriptのfaviconsを経由したコード実行
- (中)MFSA 2005-38 検索プラグインのクロスサイトスクリプティング
- (緊急)MFSA 2005-39 サイドバーから任意のコードが実行可能
- (中)MFSA 2005-40 オブジェクトのインスタンスチェック抜け
- (緊急)MFSA 2005-41 DOMプロパティを上書きして権限上昇が可能