脆弱性に関する情報(6/12)
■ Firefox 3.0.11 リリースノート (Mozilla, 6/11)
Firefox 3.0.11 登場。Firefox 3.0.11 で修正された脆弱性は9件。
- MFSA 2009-32 JavaScript によるクローム特権昇格
- MFSA 2009-31 XUL スクリプトのコンテンツポリシーチェック回避
- MFSA 2009-30 ロケーションバーを通じて読み込まれた file: リソースに誤ったプリンシパルが設定される
- MFSA 2009-29 オーナードキュメントが NULL の要素に割り当てられたイベントリスナーを利用した任意のコード実行
- MFSA 2009-28 NPObject JS ラッパークラスオブジェクトのプライベートデータへのアクセス時に生じる競合状態
- MFSA 2009-27 プロキシ CONNECT リクエストに対する 200 以外のレスポンスを通じた SSL 通信改ざん
- MFSA 2009-26 ローカル file: リソースによる任意ドメイン Cookie へのアクセス
- MFSA 2009-25 不正な Unicode 文字による URL 偽装
- MFSA 2009-24 メモリ破壊の形跡があるクラッシュ (rv:1.9.0.11)
詳細は、Firefox 3.0 セキュリティアドバイザリ参照。
関連:
- Firefox 3.0.11が公開、9件の脆弱性を解消 (ITmedia, 6/11)
■ スクリプト言語「Ruby」にDoS攻撃を受ける脆弱性 (CNET Japan, 6/11)
Ruby1.8系の1.8.6-p368とそれ以前のすべてのバージョン、および1.8.7-p160 とそれ以前のすべてのバージョンに脆弱性。1.9系はこの問題の影響を受けない。1.8.6-p369またはruby-1.8.7-p173にアップグレードすべし。
本家:
- BigDecimal の DoS 脆弱性 (Ruby, 6/11)