過去ログ表示


過去ログ 295 を表示

トピック内全 8 記事中の 1 〜 8 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0]

もしかして、Fx3.06 出ました?
(#45892) このトピック中1番目の投稿
(環境: Mac/Firefox3.0)

今朝、secuniaに表示されている脆弱性が解決していました。
http://secunia.com/advisories/product/19089/
もしかして、脆弱性が修正された新版が出たのでしょうか?
ダウンロードは、まだ3.05のままです。

secunia crit の履歴↓(IE のスタートページ用ページ)
http://web.ec.hokudai.ac.jp/~sk/browsers/start.html


# この質問は、さほど重要でもないし、急ぎません。どちらかというとネタ提供。

Re[1]: もしかして、Fx3.06 出ました?
(#45893) このトピック中2番目の投稿
(環境: Linux/Firefox3.0)

 落ち着いて
https://wiki.mozilla.org/Firefox3.1/StatusMeetings/2008-12-17
を読んでみては?

Re[1]: もしかして、Fx3.06 出ました?
(#45894) このトピック中3番目の投稿
(環境: WinXP SP3/Minefield)

> もしかして、脆弱性が修正された新版が出たのでしょうか?
> ダウンロードは、まだ3.05のままです。

新しいのが出ればアナウンスされます。
http://mozilla.jp/

Re[1]: もしかして、Fx3.06 出ました?
(#45897) このトピック中4番目の投稿
(環境: Mac/Firefox3.0)

avidyaさん、palさん、どうもです。

もともとお二人のおっしゃるとおり。だから不思議。

昨日、何があったのでしょうね?

Re[1]: もしかして、Fx3.06 出ました?
(#45914) このトピック中5番目の投稿
(環境: Mac/Firefox3.0)

> 今朝、secuniaに表示されている脆弱性が解決していました。

Mozilla Firefox 3.x については Secunia advisories が 8 ありますが、いずれも Fx 3.0.5 またはそれ以前で修正されているもののようです。
もし 12/27 の朝よりも前には未解決という表示だったのだとしたら、単にそこに反映されていなかっただけではないのでしょうか。
というか、リリース当日に反映されることが保証されているものなんですか?

Re[2]: もしかして、Fx3.06 出ました?
(#45920) このトピック中6番目の投稿
(環境: Mac/Firefox3.0)

あ さん、こんにちは。

> というか、リリース当日に反映されることが保証されているものなんですか?

保証されているかどうかは知りませんが、今までたいていは反映されています。

日付から判断すると、
http://secunia.com/advisories/32040/
 Release Date: 2008-10-01
 Last Update: 2008-12-26
 CVE reference:CVE-2008-4324
が、未パッチであると表記されていた可能性が高いです。
しかしながら、これは、version 3.0.4 or later で解決済みとあります。
ということは、11月12日には解決していたはず。
http://mozilla.jp/firefox/3.0.4/releasenotes/
そこで、
http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html#firefox3.0.4
をチェックしてみましたが、CVE-2008-4324 が見あたらない。

もしかしたらもしかして、
mozilla 側が解決したことを明示しなかったので、
「誰か?」が気付くまで、secunia に反映されなかった ...ということ?

> 単にそこに反映されていなかっただけではないのでしょうか。

その可能性は高いようです。

Re[3]: もしかして、Fx3.06 出ました?
(#45931) このトピック中7番目の投稿
(環境: Mac/Firefox3.0)

> 日付から判断すると、
> http://secunia.com/advisories/32040/
>  Release Date: 2008-10-01
>  Last Update: 2008-12-26
>  CVE reference:CVE-2008-4324
> が、未パッチであると表記されていた可能性が高いです。

Google に保存されているキャッシュ(2008年12月23日 01:12:53 GMT)を見たら、確かにこれが Unpatched となっていました。
が、

> もしかしたらもしかして、
> mozilla 側が解決したことを明示しなかったので、
> 「誰か?」が気付くまで、secunia に反映されなかった ...ということ?

will be fixed in the upcoming version 3.0.4.
となっていましたから、3.0.4 がリリースされる前の状態から更新されていなかっただけのようです。

Re[4]: もしかして、Fx3.06 出ました?
(#45932) このトピック中8番目の投稿
(環境: Mac/Firefox3.0)

なるほど。キャッシュで確認するという手がありましたか。まるでタイムマシン。
http://209.85.175.132/search?q=cache:pbAaU4kPQ6AJ:secunia.com/advisories/32040/
勉強になりました。

後は secunia の方の問題ですね。
済!

このトピックの全ページ / [0]

返信不可


- Child Tree -