Firefox ESR 38.6.1 - 取締役平社員ブログ (ベータ版)

Security Fix です。 Graphite 2 ライブラリのバージョンが 1.3.5 ← 1.2.4 。

なお通常版 44.0.2 も出ています。

アドオンは、 ESR 38.6.0 で動作していたものがそのまま動くようです。

(図3)

Firefox ESR 38.6.1 のアップデート。
( 画像サイズ 72.23 KB )

(図4)

Firefox ESR 38.6.1 。
( 画像サイズ 71.94 KB )

Mozilla Japan http://www.mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード

Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases

( 38.6.1 ESR の VirusTotal: update.mar 、検出率: 0 / 54 、本体、検出率: 1 / 54 。)

ディジタル署名の拇印は、"50 60 0f d6 31 99 84 51 c8 f7 5e f3 f6 18 e3 1f c7 4d 15 85" 。

前回と同じです。 ( 2018/07/13 まで有効。)

署名アルゴリズムは SHA-2 。但しダイジェストアルゴリズムは SHA-1 です。

セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox38.6.1
> Firefox セキュリティアドバイザリ
> Firefox 38.6 で修正済み

Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.6.1
> Fixed in Firefox ESR 38.6.1

※ MFSA 2016-14 対応。 ( アーカイブ )

リリースノート:

Mozilla Foundation https://www.mozilla.org/en-US/firefox/38.6.1/releasenotes/
> Firefox Extended Support Release ― Notes (38.6.1) ― Mozilla

Mozilla Japan http://www.mozilla.jp/firefox/38.6.1/releasenotes/
> Firefox 38.6.1 延長サポート版 (ESR) リリースノート

※ 予定。

ブログ:

Mozilla Japan https://dev.mozilla.jp/2016/02/firefox-45-addon-compatibility/
> Firefox 45 アドオン互換性情報 | Mozilla Developer Street (modest)

Mozilla Japan https://www.mozilla.jp/blog/entry/10528/
> コネクテッドデバイスに向けての次の一歩 | Mozilla Japan ブログ

Mozilla Japan https://www.mozilla.jp/blog/entry/10529/
> Firefox OS スマートフォンと 2.6 | Mozilla Japan ブログ

Mozilla Japan https://www.mozilla.jp/blog/entry/10527/
> 2016 年の Firefox のリリースサイクルに関するアップデート | Mozilla Japan ブログ

※ "6〜 8 週間の幅をもたせたスケジュールでのリリースサイクルに移行します。"

Mozilla Foundation https://blog.mozilla.org/blog/2016/02/08/the-internet-is-a-global-public-resource/
> The Internet is a Global Public Resource | The Mozilla Blog

Mozilla Foundation https://blog.mozilla.org/addons/2016/02/05/hi-im-your-new-amo-editor/
> Hi, I’m Your New AMO Editor | Mozilla Add-ons Blog

Mozilla Foundation https://blog.mozilla.org/addons/2016/02/05/compatibility-for-firefox-45/
> Add-on Compatibility for Firefox 45 | Mozilla Add-ons Blog

Mozilla Foundation https://blog.mozilla.org/addons/2016/01/22/add-on-signing-update/
> Add-on Signing Update | Mozilla Add-ons Blog

Mozilla Foundation https://blog.mozilla.org/security/2015/11/23/improving-revocation-ocsp-must-staple-and-short-lived-certificates/
> Improving Revocation:
> OCSP Must-Staple and Short-lived Certificates | Mozilla Security Blog

Mozilla Foundation https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
> Introducing Extension Signing:
> A Safer Add-on Experience | Mozilla Add-ons Blog

(関連)

直リンク:

https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.6.1esr/update/win32/ja/firefox-38.6.0esr-38.6.1esr.partial.mar

※ 日本語版差分 mar ファイル。 pgp 署名はない。

https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.6.1esr/update/win32/ja/firefox-38.6.1esr.complete.mar

※ 日本語版完全 mar ファイル。

https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.6.1esr/win32/ja/Firefox%20Setup%2038.6.1esr.exe

https://download-origin.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.6.1esr/win32/ja/Firefox%20Setup%2038.6.1esr.exe

※ 日本語版フルインストーラー ( ミラーとオリジナル？ ) 、サイズ 38.0 MB 。

https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.6.1esr/SHA512SUMS

※ SHA-512 ハッシュ。

https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.6.1esr/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。

Mozilla Japan http://www.mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan

・・・

Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla

・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター

※ 未掲載。

インプレス窓の杜 http://www.forest.impress.co.jp/docs/news/20160212_743323.html
> 「Firefox」に深刻度“Critical”の脆弱性、修正版の「Firefox」v44.0.2が公開 - 窓の杜

ITmedia ニュース ITmedia ニュース http://www.itmedia.co.jp/news/articles/1602/12/news056.html
> 「Firefox 44」に深刻な脆弱性、アップデートで対処 - ITmedia ニュース

So-netブログ http://security-t.blog.so-net.ne.jp/2016-02-12
> モジラ、深刻な脆弱性を修正した「Firefox 44.0.2」公開：セキュリティ通信：So-netブログ

SANS Internet Storm Center https://isc.sans.edu/diaryarchive.html?year=2016&month=2
> InfoSec Diary Blog Archive - SANS Internet Storm Center

※ 未掲載。

Secunia Advisories https://secunia.com/advisories/68884/
> Security Advisory SA68884 -
> Mozilla Firefox ESR Multiple Graphite 2 Vulnerabilities - Secunia

※ CVE で 3個。

Secunia Advisories https://secunia.com/advisories/68996/
> Security Advisory SA68996 -
> Mozilla Firefox Same-Origin Security Bypass Vulnerability - Secunia

※ CVE で 1個。

・・・

HTTP ヘッダの確認サイト:

UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)

taruo.net http://www.taruo.net/e/
> 診断くん

SSL 関係のテストサイト:

Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test

Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack

※ 要 JavaScript 。

Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー

※ こちらは Script 不要。エラー表示される状態が正常の模様。

Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice

※ 要 JavaScript 。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160127/1453912249

※ Firefox ESR 38.6.0

http://d.hatena.ne.jp/TsuSUZUKI/20160211/1455149380

※ Firefox 44.0.1

http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486

※ Firefox ESR のプロファイル

http://d.hatena.ne.jp/TsuSUZUKI/20160108/1452244695

※ cdn.mozilla.net のエッジ 2016

http://d.hatena.ne.jp/TsuSUZUKI/20160109/1452327429

※ TLS v1.2 の概要

http://d.hatena.ne.jp/TsuSUZUKI/20160119/1453209739

※ SHA-1 なディジタル署名 2016

いじょうです。