"Firefox 3.0.11 June 11" でした。
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
(Virustotal: update.mar、Result: 0/40 (0.00%)、本体、Result: 0/40 (0.00%))
リリースノート:
Mozilla Foundation http://mozilla.jp/firefox/3.0.11/releasenotes/
> Firefox 3.0.11 リリースノート
> バージョン 3.0.11 - 2009/06/11 リリース
脆弱性のページ:
Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html
> Firefox 3.0 セキュリティアドバイザリ
(中略)
>Firefox 3.0.11 で修正済み
> MFSA 2009-32JavaScript によるクローム特権昇格
> MFSA 2009-31XUL スクリプトのコンテンツポリシーチェック回避
> MFSA 2009-30ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
> MFSA 2009-29オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
> MFSA 2009-28NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
> MFSA 2009-27プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
> MFSA 2009-26ローカル file: リソースによる任意ドメイン Cookie へのアクセス
> MFSA 2009-25不正な Unicode 文字による URL 偽装
> MFSA 2009-24メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
MFSA 2009-24、MFSA 2009-28、MFSA 2009-29、MFSA 2009-32 がクリティカルだそうです。
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
(履歴)
まだ、"Upcoming Releases" の欄にあります。 (w
(おまけ)
次は、"Firefox 3.0.12 July 15 " だそうです。水曜日、JST ではたぶん 7月16日木曜日。Microsoft Black Tuesday の翌日です。
(関連)
SecurityFocus http://www.securityfocus.com/bid/35280/info
> Mozilla Firefox Large GIF File Background Denial of Service Vulnerability
SecurityFocus http://www.securityfocus.com/bid/35326
> Mozilla Firefox/Thunderbird/SeaMonkey MFSA 2009-24 through -32 Multiple Remote Vulnerabilities
Secunia Advisories http://secunia.com/advisories/35331/
> Mozilla Firefox Multiple Vulnerabilities
いじょうです。
-
- -
