Vine Linux Thread 其の68©2ch.net (905レス)
1-
46: 2017/07/15(土)18:25 ID:XbfThFDn(2/2) AAS
>>45
Firefoxセキュリティアドバイザリに
Firefox 52.0.1 で修正済みって書いてある.
vine6.5はFirefox 52.0.1だよ.
47(1): 2017/07/15(土)18:45 ID:ki+F+EqP(3/4) AAS
createImageBitmap() における整数オーバーフロー
と、それより下に書かれてるのは修正済みだろうけど
それより上に書かれてる
Firefox 54 で修正されたセキュリティ脆弱性
Firefox 53 で修正されたセキュリティ脆弱性
は、Vineでは放置状態
48(1): 2017/07/15(土)20:28 ID:PzDbRmni(1/10) AAS
Firefox 52.0.1には以下の脆弱性が含まれたままだね

Firefox 53 で修正済み
外部リンク[html]:www.mozilla-japan.org

Firefox 53.0.2 で修正済み
外部リンク[html]:www.mozilla-japan.org

Firefox 54 で修正済み
外部リンク[html]:www.mozilla-japan.org
49(1): 2017/07/15(土)20:31 ID:JQJxNCP1(1/6) AAS
>>47
色分けされてるピンクに塗られてるバージョンは54 53と同じく
修正済なんだよ.
色で区分けしてあることの意味も知らないのかw
50: 2017/07/15(土)21:17 ID:GBryX1lC(1) AAS
で、それがDice-KがVineをやめなきゃいけない理由はこれで全部?
穴があるのが気になるみたいだから、お前が攻撃を仕掛けたらやめるかもな。
やめさせたいんだろ?お前の本気を見せろよ。
51(1): 2017/07/15(土)21:19 ID:ki+F+EqP(4/4) AAS
>>48
そう
ただ「Firefox 53.0.2 で修正済み」のは
>この問題はWindows のみで使用されている libGLES が抱えていたもので、他の OS は影響を受けません。

>>49
脆弱性の重要度によって色分けしているだけ
52(1): 2017/07/15(土)21:54 ID:JQJxNCP1(2/6) AAS
>>51
>脆弱性の重要度によって色分けしているだけ
嘘,
Firefox(Mozilla)使いはじめたの最近なの?
Mozillaは昔から高位のセキュリティ上問題のあるものは過去のソースに遡って
マイナーバージョンで修正かけてくれてるんだよ.

今回は,52.0のメジャーバジョンで見つかった整数オーバーフローと他を52.0.1で修正し
もちろん,その後の53 54は最初からメジャーバージョンで修正してある
5〜6年前にでた(*BSDなどで使われている)4.x.xでさえ修正がかかっていて何の問題も発生しないよ.
53(1): 2017/07/15(土)22:59 ID:59EZuLlE(1/2) AAS
>>52
>Mozillaは昔から高位のセキュリティ上問題のあるものは過去のソースに遡って
>マイナーバージョンで修正かけてくれてるんだよ.

外部リンク:support.mozilla.org
>Firefox の更新時に問題があったとき、以前のバージョンに戻そうとすることがよくありますが、
>これは問題の解決にならないばかりか、以前のバージョンの脆弱性が残されたままになり、
>あなたのコンピューターを危険に晒します。

>Mozilla は、古いバージョンの Firefox をテストする目的で ウェブサイト に残してありますが、
>最新バージョン以外の使用は推奨されません。

>警告: 古いバージョンの Firefox はサポートが行われていません。
省1
54(1): 2017/07/15(土)23:11 ID:JQJxNCP1(3/6) AAS
>>53
>>Firefox の更新時に問題があったとき、

って前置きされてるでしょ。
問題がマイナーバージョンで修正されていれば何も問題ないでしょうにw
55(1): 2017/07/15(土)23:16 ID:PzDbRmni(2/10) AAS
修正されてないじゃん

外部リンク:ftp.mozilla.org
Last Modified 17-Mar-2017 20:10

外部リンク:ftp.mozilla.org
Last Modified 28-Mar-2017 08:50

52.0.1も52.0.2もタイムスタンプは3月
56: 2017/07/15(土)23:18 ID:PzDbRmni(3/10) AAS
VineのリポジトリのFirefoxのタイムスタンプも3月

外部リンク:ftp.jaist.ac.jp
firefox-52.0.1-2vl6.x86_64.rpm 2017-03-20 17:04
57: 2017/07/15(土)23:19 ID:PzDbRmni(4/10) AAS
>>54
で、この4ヶ月ほどFirefoxは更新されてないわけだけど、
いつどうやって修正されたわけ?
58(2): 2017/07/15(土)23:22 ID:PzDbRmni(5/10) AAS
あとFlashプラグインの脆弱性も放置だね

外部リンク:ftp.jaist.ac.jp
flash-plugin-24.0.0.221-release.x86_64.rpm 2017-03-02 20:42

最新バージョンは26.0.0.137だっけか
59: 2017/07/15(土)23:24 ID:JQJxNCP1(4/6) AAS
>>55
何が修正されてないの?
どんなアプリも一番の問題はオーバーフローなんだよ.
それを直さないと何修正しても意味ないw
60(1): 2017/07/15(土)23:28 ID:PzDbRmni(6/10) AAS
はい結論

VineはFirefoxとFlashプラグインの脆弱性を放置中
61(1): 2017/07/15(土)23:39 ID:JQJxNCP1(5/6) AAS
Firefox リリースノート バージョン 52.0.1
外部リンク:www.mozilla.jp

天下のFirefox が脆弱性を残したままネット上に公開し続けてるとでも言うのかいw
62(1): 2017/07/15(土)23:41 ID:59EZuLlE(2/2) AAS
>>58
>最新バージョンは26.0.0.137だっけか

そうだ

外部リンク[html]:forest.watch.impress.co.jp
Flash Playerの脆弱性は4ヶ月放置

>米Adobe Systems Incorporatedは(3月)14日(現地時間)、
>「Adobe Flash Player」の最新版v25.0.0.127を公開した。

>深刻度は同社(Adobe)基準で4段階中最高の“Critical”で、
>最悪の場合、攻撃者にシステムを乗っ取られる恐れがあるという。
63(1): 2017/07/15(土)23:44 ID:PzDbRmni(7/10) AAS
>>61
> 天下のFirefox が脆弱性を残したままネット上に公開し続けてるとでも言うのかいw
そうだよ
つーか古いバージョンの脆弱性を修正するわけねーだろ
64: 2017/07/15(土)23:46 ID:PzDbRmni(8/10) AAS
言っとくが脆弱性が修正されてるのは 52.2.0 な。
52.0.1 じゃない、52.2.0。
65: 2017/07/15(土)23:49 ID:JQJxNCP1(6/6) AAS
>>63
source見てみな
1-
あと 840 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.728s*