Firefox 23 とともに、日本時間 2013/08/07(水) の予定ですが、ちょっとフライングしてみます。
アドオンは、Firefox ESR 17.0.7 で動作していたものがそのまま動きます。
ウイルスバスター 2012 の NSC Extension NSC Extention も同様に動作しています。
exe ファイルでなく、mar ファイルでの差分アップデートです。
(図1)
Firefox ESR 17.0.8 のアップデート。
(画像サイズ 13.44 KB)
(図2)
Firefox ESR 17.0.8 。
(画像サイズ 39.86 KB)
Mozilla Japan http://mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード
Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/17.0.8esr/
> Index of /pub/mozilla.org/firefox/releases/17.0.8esr
( 17.0.8 ESR の VirusTotal: update.mar、検出率: 0 / 46 、本体、検出率: 0 / 45 。)
ディジタル署名の拇印は、"ca c4 7d bf 63 4d 24 e9 dc 93 07 2f e3 c8 ea 6d c3 94 6e 89" で、前回と同じです。( 2013/10/19 まで有効 。)
なお、PGP Key が更新されています。( ID:4096R/3A06537A 2013-07-16 [満了: 2015-07-16] )
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox17.0.8
> Firefox ESR 17.0.8 で修正済み
※ 予定。
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html#firefox17.0.8
> Fixed in Firefox ESR 17.0.8
※ 予定。
リリースノート:
Mozilla Japan http://www.mozilla.jp/firefox/17.0.8/releasenotes/
> バージョン 17.0.8 延長サポート版 (ESR) ― 2013/08/06 リリース
※ 予定。カレンダーでは予定通りの模様。
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/
> Mozilla Japan ブログ ― Mozilla、Firefox、Thunderbird の最新情報
※ 予定。
Mozilla Foundation https://blog.mozilla.org/security/
> Mozilla Security Blog
※ 予定。
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
※ 日本語版フルインストーラー ( ミラーとオリジナル?)、サイズ 18.6MB 。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/17.0.8esr/SHA512SUMS
※ SHA-512 ハッシュ。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/17.0.8esr/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
Mozilla Japan http://mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130621/1371803844
※ Firefox ESR 17.0.7 のリリース予定日
(追記@2013/08/05)
Krebs on Security http://krebsonsecurity.com/2013/08/firefox-zero-day-used-in-child-porn-hunt/
> Firefox Zero-Day Used in Child Porn Hunt? ― Krebs on Security
Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=901365
> 901365 – Firefox 0-day found on Tor .onion service (reported on Reddit)
Mozilla Foundation https://blog.mozilla.org/security/2013/08/04/investigating-security-vulnerability-report/
> Investigating Security Vulnerability Report | Mozilla Security Blog
※ "The vulnerability being exploited by this attack was fixed in Firefox 22 and Firefox ESR 17.0.7."
※ "The vulnerability used is MFSA 2013-53"
いじょうです。
-
- -