Firefox 2.0.0.12 安全性更新

February 16, 2008 – 2:05 pm

上星期的 Firefox 漏洞已經修補好,mozilla.org 也推出了 Firefox 2.0.0.12,XEPC.org 的軟體庫已經更新了,如果一直有用 XEPC.org 軟體庫的話,只要執行:

sudo apt-get update
sudo apt-get upgrade
就會自動安裝最新版本 2.0.0.12 的 Firefox了。

這次的安全修補包括:
MFSA 2008-11 Web forgery overwrite with div overlay
MFSA 2008-10 URL token stealing via stylesheet redirect
MFSA 2008-09 Mishandling of locally-saved plain text files
MFSA 2008-08 File action dialog tampering
MFSA 2008-06 Web browsing history and forward navigation stealing
MFSA 2008-05 Directory traversal via chrome: URI
MFSA 2008-04 Stored password corruption
MFSA 2008-03 Privilege escalation, XSS, Remote Code Execution
MFSA 2008-02 Multiple file input focus stealing vulnerabilities
MFSA 2008-01 Crashes with evidence of memory corruption (rv:1.8.1.12)

Send post as PDF to PDF Creator | PDF Converter | PDF Software | Create PDF

  1. 8 Responses to “Firefox 2.0.0.12 安全性更新”

  2. 你好,我在安裝過程最後出現err

    用synaptic檢查broken,發現perl & liboperl 5.8安裝不完整。試圖修復時出現:
    E: /var/cache/apt/archives/perl-base_5.8.8-7etch1_i386.deb: 正試圖覆蓋“/usr/lib/perl/5.8”,它屬於套件 voice-command

    Firefox版本依舊為2011,請問該怎麼辦

    By hugocc on Feb 19, 2008

  3. 你用別的軟體庫做過更新吧? 可能會跟其他的包合不來的。
    請把 /etc/apt/sources.list 中不明的源移除。
    初學者最好不要加太多源呢。

    By lazyfai on Feb 19, 2008

  4. 我在安裝XEPC之後又安裝了懶人包
    然後用synaptic裝過一些程式
    目前套件庫裏面有
    deb http://update.eeepc.asus.com/p701/ p701 main
    deb http://update.eeepc.asus.com/p701/tw/ p701 main
    deb http://ftp.twaren.net.tw/debian/ etch main contrib non-free
    deb http://www.calno.com/ etch-backports main
    deb http://updates.xepc.org/ p701 main

    但該怎麼解決問題?
    現在如果開啟檔案管理器就會跳出當掉的畫面
    用管理員身份則不會

    By hugocc on Feb 20, 2008

  5. 最好只用這3行:
    deb http://update.eeepc.asus.com/p701/ p701 main
    deb http://update.eeepc.asus.com/p701/tw/ p701 main
    deb http://updates.xepc.org/ p701 main

    檔案管理器沒反應?
    用管理員身份是什麼意思? 最好給我一些截圖看一下。

    By lazyfai on Feb 20, 2008

  6. > sudo apt-get -f install
    讀取套件清單中… 完成
    了解套件依存關係中… 完成
    更正依存關係中…失敗
    下列的套件有無法滿足的依存關係:
    libperl5.8: 依存關係: perl-base (= 5.8.8-7etch1) 但是『5.8.8-7』卻已經安裝好了。
    perl: 依存關係: perl-base (= 5.8.8-7etch1) 但是『5.8.8-7』卻已經安裝好了。
    E: 無法解決依存關係。可能原因是某些套件被押後。
    E: 無法更正依存關係。

    By hugocc on Feb 21, 2008

  7. Re: hugocc
    這個問題跟 XEPC 沒關係,原因是你安裝了其他來源的 perl 軟體包,建議先把 perl 回復原來的版本。
    到這裡找吧:
    http://update.eeepc.asus.com/p701/pool/
    請緊記目前只有幾個的來源是真正為 Eee PC 而設。

    By lazyfai on Feb 22, 2008

  8. 謝謝,似乎成功了
    現在執行apt-get upgrade後正在下載套件
    只是XEPC.org速度不到1kB/s…9M已經下載快超過3小時…

    By hugocc on Feb 22, 2008

  9. Re: hugocc
    XEPC.org 越來越多人使用,所以速度開始變慢,不過很快便會有一些鏡像的了,耐心等一下囉。:-)

    By lazyfai on Feb 23, 2008

Post a Comment

XEPC.org is proudly powered by WordPress Entries (RSS) and Comments (RSS). Designed by Bob