アカウント名:
パスワード:
タレコミより
Firefox 3.0.7における2件の深刻なセキュリティ問題が修正
なぜそんなに「深刻」を強調したいのか分かりませんね。
XSL トランスフォーメーションの脆弱性 [mozilla-japan.org]
この脆弱性は以前にも Ubuntu コミュニティメンバーの Andre 氏によって安定性の問題として報告されていました。Andre 氏の発見は Ubuntu コミュニティメンバーの Michael Rooney 氏によって Mozilla へ報告されました。Mozilla コミュニティメンバーの Martin 氏が、Andre 氏による当初のテストケースを最小限に絞り込む作業へ協力するとともに、脆弱性を修正するパッチを提供してくださいました。
この脆弱性を利用したMozilla Firefox XSL Parsing Remote Memory Corruption PoC [milw0rm.org]
リリースノート [mozilla.jp]を読めばMozillaプロジェクトがこの脆弱性を“深刻”と表現していることはすぐにわかるでしょう。
Firefox 3.0.8 では、Firefox 3.0.7 で見つかった 2 件の深刻なセキュリティ問題が修正されています。
本来の3.0.8リリースは4月に予定されていました。そいつを延期して、脆弱性の修正のみに絞って、さらに当初の発表では3月30日から4月1日の間 [itmedia.co.jp]と公表していた予定を数日前倒しにするくらいの、文字通りの緊急リリースを行いました。
それを“深刻でない”と言ってのける貴方。まだ攻撃が見つかっていないから深刻ではないんですっけ。どうして攻撃前にリリースが間に合ったと思っているんでしょうね。3.0.8リリースに尽力した方をひどく侮辱していると思いませんか。
Firefox 3.0.7は今となっては危険です。速やかに3.0.8にバージョンアップしましょう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
たしかに重大な脆弱性ですが (スコア:1, フレームのもと)
タレコミより
なぜそんなに「深刻」を強調したいのか分かりませんね。
XSL トランスフォーメーションの脆弱性 [mozilla-japan.org]
この脆弱性を利用したMozilla Firefox XSL Parsing Remote Memory Corruption PoC [milw0rm.org]
モデレータは基本役立たずなの気にしてないよ
これはひどい (スコア:0)
リリースノート [mozilla.jp]を読めばMozillaプロジェクトがこの脆弱性を“深刻”と表現していることはすぐにわかるでしょう。
本来の3.0.8リリースは4月に予定されていました。
そいつを延期して、脆弱性の修正のみに絞って、さらに当初の発表では3月30日から4月1日の間 [itmedia.co.jp]と公表していた予定を数日前倒しにするくらいの、文字通りの緊急リリースを行いました。
それを“深刻でない”と言ってのける貴方。
まだ攻撃が見つかっていないから深刻ではないんですっけ。どうして攻撃前にリリースが間に合ったと思っているんでしょうね。
3.0.8リリースに尽力した方をひどく侮辱していると思いませんか。
Firefox 3.0.7は今となっては危険です。速やかに3.0.8にバージョンアップしましょう。