mozilla

任意のホストのクッキーが不正に取得されてしまう

リリース日付 : 2002-08-02

対策パッケージ : mozilla-1.0-7

問題点
JavaScript の脆弱性によって、任意のホストのクッキーが不正に取得されてします可能性があります。

対策
以下のコマンドを実行し、バージョンをご確認ください。
表示されたバージョンより前のバージョンをご使用の場合はアップデートを行ってください。

# rpm -qa | grep パッケージ名

この問題に該当する場合は、最新パッケージをダウンロードし、以下のコマンドによってパッケージのアップデートを行ってください。
なお、バージョン番号については、ダウンロードしたパッケージ番号に読み替えて実行してください。
説明文中の "\"記号は、改行せずに続けて指定することを表しています。

実行例
---------------------------------------------------------------------

# rpm -Fvh package-1.0.0-1.i586.rpm \
package-doc-1.0.0-1.i586.rpm \
package-devel-1.0.0-1.i586.rpm

rpmコマンドを実行する際には、コマンドラインで次のように指定してください。

# rpm -Fvh package-1.0.0-1.i586.rpm package-doc-1.0.0-1.i586.rpm package-devel-1.0.0-1.i586.rpm
---------------------------------------------------------------------

<Turbolinux 8 Workstation>

# rpm -Fvh mozilla-1.0-7.i586.rpm \
mozilla-devel-1.0-7.i586.rpm

<Turbolinux 7 Server>
<Turbolinux 7 Workstation>

nautilus-mozillaとnautilus-suggestedがインストールされている場合は、アンインストールを行ってください。

# rpm -qa | grep nautilus \
を実行して、nautilus-mozillaとnautilus-suggestedが表示されればインストールされています。

# rpm -e nautilus-mozilla \
nautilus-suggested

また、galeonがインストールされているかどうかの確認を行って下さい。

# rpm -qa | grep galeon \

galeon がインストールされていない場合

# rpm -Uvh mozilla-1.0-7.i586.rpm \
mozilla-devel-1.0-7.i586.rpm

galeonがインストールされている場合

# rpm -Uvh mozilla-1.0-7.i586.rpm \
mozilla-devel-1.0-7.i586.rpm \
libxml-1.8.14-1.i586.rpm \
libxml-devel-1.8.14-1.i586.rpm \
galeon-1.2.1-1.i586.rpm

<Turbolinux Server 6.5>
<Turbolinux Advanced Server 6>
<Turbolinux Server 6.1>
<Turbolinux Workstation 6.0>

　mozillaパッケージは収録されておりませんのでアップデートの必要はございません。

Package Update Path