Firefox 3.0 セキュリティアドバイザリ(情報元のブックマーク数)

FireFox3.0.4がリリーされていました。数種の脆弱性に対応したとの事です。

MFSA 2008-58 E4X デフォルト名前空間におけるパースエラー
MFSA 2008-57 -moz-binding プロパティがコードベースプリンシパル上のセキュリティチェックを回避する
MFSA 2008-56 nsXMLHttpRequest::NotifyEventListeners() の同一生成元違反
MFSA 2008-55 nsFrameManager におけるクラッシュとリモートコード実行
MFSA 2008-54 http-index-format パーサにおけるバッファオーバーフロー
MFSA 2008-53 セッション復元を通じた XSSJavaScript 特権昇格
MFSA 2008-52 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.4/1.8.1.18)
MFSA 2008-51 file: URI がクロームから開かれた際にクローム特権を継承する
MFSA 2008-47 ローカルショートカットファイルを通じた情報の読み取り
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.4

クリティカルが4件とのこと。

Firefox 3.0.4では、合計9件の脆弱性を修正。9件のうち、4件は危険度が最も高い“Critical”で、任意のコード実行やクロスサイトスクリプティングが可能な脆弱性となっている。その他の脆弱性の危険度は、2番目に高い“High”が2件、3番目に高い“Moderate”が2件、最も低い“Low”が1件。

「Firefox 3.0.4」公開、9件の脆弱性を修正

screenshot