Vine Linux Thread 其の68©2ch.net (905レス)
1-
41(1): 2017/07/15(土)10:17 ID:Y18HOp3X(2/2) AAS
ほう
一応見てるんだねwこんなあってもなくてもいいようなスレ
おいDice-K貴様いつVine Linuxやめるんだ?
42: 2017/07/15(土)11:16 ID:K6Pq0d7m(2/2) AAS
>>41
大して、重要でもないレスには応じるが
セキュ穴とか言ってる重大発言へのレスには返答ナシ。
貴方は単なる、風評垂れ流しの輩だね。

外部リンク:spotlight-media.jp
43(3): 2017/07/15(土)14:57 ID:ki+F+EqP(1/4) AAS
>>30
Firefoxセキュリティアドバイザリによると、53、54で

任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないもの

を修正したそうだけどVineは……
44(1): 2017/07/15(土)17:38 ID:XbfThFDn(1/2) AAS
>>43
Firefox 52.0.1 で修正済み
外部リンク[html]:www.mozilla-japan.org

vine 6.5は、Firefox-52.0.1でしょ.
45(1): 2017/07/15(土)18:02 ID:ki+F+EqP(2/4) AAS
Firefox 53、54で修正された

任意のコードを実行したり、ソフトウェアをインストールすることが可能な脆弱性で、
通常のブラウジングの範囲を超えるユーザの操作を必要としないもの

は放置状態でしょ、Vineでは
46: 2017/07/15(土)18:25 ID:XbfThFDn(2/2) AAS
>>45
Firefoxセキュリティアドバイザリに
Firefox 52.0.1 で修正済みって書いてある.
vine6.5はFirefox 52.0.1だよ.
47(1): 2017/07/15(土)18:45 ID:ki+F+EqP(3/4) AAS
createImageBitmap() における整数オーバーフロー
と、それより下に書かれてるのは修正済みだろうけど
それより上に書かれてる
Firefox 54 で修正されたセキュリティ脆弱性
Firefox 53 で修正されたセキュリティ脆弱性
は、Vineでは放置状態
48(1): 2017/07/15(土)20:28 ID:PzDbRmni(1/10) AAS
Firefox 52.0.1には以下の脆弱性が含まれたままだね

Firefox 53 で修正済み
外部リンク[html]:www.mozilla-japan.org

Firefox 53.0.2 で修正済み
外部リンク[html]:www.mozilla-japan.org

Firefox 54 で修正済み
外部リンク[html]:www.mozilla-japan.org
49(1): 2017/07/15(土)20:31 ID:JQJxNCP1(1/6) AAS
>>47
色分けされてるピンクに塗られてるバージョンは54 53と同じく
修正済なんだよ.
色で区分けしてあることの意味も知らないのかw
50: 2017/07/15(土)21:17 ID:GBryX1lC(1) AAS
で、それがDice-KがVineをやめなきゃいけない理由はこれで全部?
穴があるのが気になるみたいだから、お前が攻撃を仕掛けたらやめるかもな。
やめさせたいんだろ?お前の本気を見せろよ。
51(1): 2017/07/15(土)21:19 ID:ki+F+EqP(4/4) AAS
>>48
そう
ただ「Firefox 53.0.2 で修正済み」のは
>この問題はWindows のみで使用されている libGLES が抱えていたもので、他の OS は影響を受けません。

>>49
脆弱性の重要度によって色分けしているだけ
52(1): 2017/07/15(土)21:54 ID:JQJxNCP1(2/6) AAS
>>51
>脆弱性の重要度によって色分けしているだけ
嘘,
Firefox(Mozilla)使いはじめたの最近なの?
Mozillaは昔から高位のセキュリティ上問題のあるものは過去のソースに遡って
マイナーバージョンで修正かけてくれてるんだよ.

今回は,52.0のメジャーバジョンで見つかった整数オーバーフローと他を52.0.1で修正し
もちろん,その後の53 54は最初からメジャーバージョンで修正してある
5〜6年前にでた(*BSDなどで使われている)4.x.xでさえ修正がかかっていて何の問題も発生しないよ.
53(1): 2017/07/15(土)22:59 ID:59EZuLlE(1/2) AAS
>>52
>Mozillaは昔から高位のセキュリティ上問題のあるものは過去のソースに遡って
>マイナーバージョンで修正かけてくれてるんだよ.

外部リンク:support.mozilla.org
>Firefox の更新時に問題があったとき、以前のバージョンに戻そうとすることがよくありますが、
>これは問題の解決にならないばかりか、以前のバージョンの脆弱性が残されたままになり、
>あなたのコンピューターを危険に晒します。

>Mozilla は、古いバージョンの Firefox をテストする目的で ウェブサイト に残してありますが、
>最新バージョン以外の使用は推奨されません。

>警告: 古いバージョンの Firefox はサポートが行われていません。
省1
54(1): 2017/07/15(土)23:11 ID:JQJxNCP1(3/6) AAS
>>53
>>Firefox の更新時に問題があったとき、

って前置きされてるでしょ。
問題がマイナーバージョンで修正されていれば何も問題ないでしょうにw
55(1): 2017/07/15(土)23:16 ID:PzDbRmni(2/10) AAS
修正されてないじゃん

外部リンク:ftp.mozilla.org
Last Modified 17-Mar-2017 20:10

外部リンク:ftp.mozilla.org
Last Modified 28-Mar-2017 08:50

52.0.1も52.0.2もタイムスタンプは3月
56: 2017/07/15(土)23:18 ID:PzDbRmni(3/10) AAS
VineのリポジトリのFirefoxのタイムスタンプも3月

外部リンク:ftp.jaist.ac.jp
firefox-52.0.1-2vl6.x86_64.rpm 2017-03-20 17:04
57: 2017/07/15(土)23:19 ID:PzDbRmni(4/10) AAS
>>54
で、この4ヶ月ほどFirefoxは更新されてないわけだけど、
いつどうやって修正されたわけ?
58(2): 2017/07/15(土)23:22 ID:PzDbRmni(5/10) AAS
あとFlashプラグインの脆弱性も放置だね

外部リンク:ftp.jaist.ac.jp
flash-plugin-24.0.0.221-release.x86_64.rpm 2017-03-02 20:42

最新バージョンは26.0.0.137だっけか
59: 2017/07/15(土)23:24 ID:JQJxNCP1(4/6) AAS
>>55
何が修正されてないの?
どんなアプリも一番の問題はオーバーフローなんだよ.
それを直さないと何修正しても意味ないw
60(1): 2017/07/15(土)23:28 ID:PzDbRmni(6/10) AAS
はい結論

VineはFirefoxとFlashプラグインの脆弱性を放置中
1-
あと 845 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.037s