公開日:2008/11/17 8:42 最終更新日:2008/11/23 13:23

TRTA08-319A
Mozilla 製品における複数の脆弱性に対するアップデート

概要


Mozilla が提供するウェブブラウザやその他製品の複数の脆弱性に対応した最新バージョンが公開されました。

影響を受けるシステム
 - Mozilla Firefox
 - Mozilla Thunderbird
 - Mozilla SeaMonkey

時系列イベント


日時 (JST)内容
2008-11-18 www.scary.beasts.org
CESA-2008-010: Firefox XML injection into parse of remote XML
E4X デフォルト名前空間におけるパースエラー (CVE-2008-5024)
発見者による脆弱性の開示
2008-11-18 Mozilla Japan
Mozilla Thunderbird 2.0.0.18 リリース
2008-11-17 www.scary.beasts.org
CESA-2008-009: Firefox 2 and WebKit nightly cross-domain image theft
クロスドメインの脆弱性 (CVE-2008-5012)
発見者による脆弱性の開示
2008-11-15 05:01 US-CERT
TA08-319A: Mozilla Updates for Multiple Vulnerabilities
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2008-11-14 19:48 IBM インターネット セキュリティ システムズ
Mozilla での未チェックの割り当てによるリモートからのコード実行
http-index-format パーサの脆弱性 (CVE-2008-0017)
2008-11-13 21:34 US-CERT
Mozilla Releases Updates to Address Vulnerabilities in Multiple Products
US-CERT Current Activity として脆弱性を報告
2008-11-13 12:32 SANS Internet Storm Center
New Firefoxen and Seamonkey out (Version: 2)
2008-11-12 Mozilla Japan
Mozilla Firefox 3.0.4 リリース
2008-11-12 Mozilla
SeaMonkey 1.1.13 リリース
2008-11-12 Mozilla Japan
Mozilla Firefox 2.0.0.18 リリース


参考情報



  1. Technical Cyber Security Alert TA08-319A
    Mozilla Updates for Multiple Vulnerabilities