Security Fix です。 Graphite 2 ライブラリのバージョンが 1.3.5 ← 1.2.4 。
なお 通常版 44.0.2 も出ています。
アドオンは、 ESR 38.6.0 で動作していたものがそのまま動くようです。
(図3)
Firefox ESR 38.6.1 のアップデート。
( 画像サイズ 72.23 KB )
(図4)
Firefox ESR 38.6.1 。
( 画像サイズ 71.94 KB )
Mozilla Japan http://www.mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード
Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 38.6.1 ESR の VirusTotal: update.mar 、検出率: 0 / 54 、 本体 、検出率: 1 / 54 。)
ディジタル署名の拇印は、"50 60 0f d6 31 99 84 51 c8 f7 5e f3 f6 18 e3 1f c7 4d 15 85" 。
前回 と同じです。 ( 2018/07/13 まで有効 。)
署名アルゴリズムは SHA-2 。 但しダイジェスト アルゴリズムは SHA-1 です。
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox38.6.1
> Firefox セキュリティアドバイザリ
> Firefox 38.6 で修正済み
Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.6.1
> Fixed in Firefox ESR 38.6.1
※ MFSA 2016-14 対応。 ( アーカイブ )
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/38.6.1/releasenotes/
> Firefox Extended Support Release ― Notes (38.6.1) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/38.6.1/releasenotes/
> Firefox 38.6.1 延長サポート版 (ESR) リリースノート
※ 予定。
ブログ:
Mozilla Japan https://dev.mozilla.jp/2016/02/firefox-45-addon-compatibility/
> Firefox 45 アドオン互換性情報 | Mozilla Developer Street (modest)
Mozilla Japan https://www.mozilla.jp/blog/entry/10528/
> コネクテッドデバイスに向けての次の一歩 | Mozilla Japan ブログ
Mozilla Japan https://www.mozilla.jp/blog/entry/10529/
> Firefox OS スマートフォンと 2.6 | Mozilla Japan ブログ
Mozilla Japan https://www.mozilla.jp/blog/entry/10527/
> 2016 年 の Firefox のリリースサイクルに関するアップデート | Mozilla Japan ブログ
※ "6〜 8 週間の幅をもたせたスケジュールでのリリースサイクルに移行します。"
Mozilla Foundation https://blog.mozilla.org/blog/2016/02/08/the-internet-is-a-global-public-resource/
> The Internet is a Global Public Resource | The Mozilla Blog
Mozilla Foundation https://blog.mozilla.org/addons/2016/02/05/hi-im-your-new-amo-editor/
> Hi, I’m Your New AMO Editor | Mozilla Add-ons Blog
Mozilla Foundation https://blog.mozilla.org/addons/2016/02/05/compatibility-for-firefox-45/
> Add-on Compatibility for Firefox 45 | Mozilla Add-ons Blog
Mozilla Foundation https://blog.mozilla.org/addons/2016/01/22/add-on-signing-update/
> Add-on Signing Update | Mozilla Add-ons Blog
Mozilla Foundation https://blog.mozilla.org/security/2015/11/23/improving-revocation-ocsp-must-staple-and-short-lived-certificates/
> Improving Revocation:
> OCSP Must-Staple and Short-lived Certificates | Mozilla Security Blog
Mozilla Foundation https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
> Introducing Extension Signing:
> A Safer Add-on Experience | Mozilla Add-ons Blog
(関連)
直リンク:
※ 日本語版差分 mar ファイル。 pgp 署名 はない。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー ( ミラーとオリジナル? ) 、サイズ 38.0 MB 。
https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.6.1esr/SHA512SUMS
※ SHA-512 ハッシュ。
https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.6.1esr/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
Mozilla Japan http://www.mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan
・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター
※ 未掲載。
インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20160212_743323.html
> 「Firefox」に深刻度“Critical”の脆弱性、修正版の「Firefox」v44.0.2が公開 - 窓の杜
ITmedia ニュース ITmedia ニュース http://www.itmedia.co.jp/news/articles/1602/12/news056.html
> 「Firefox 44」に深刻な脆弱性、アップデートで対処 - ITmedia ニュース
So-netブログ http://security-t.blog.so-net.ne.jp/2016-02-12
> モジラ、深刻な脆弱性を修正した「Firefox 44.0.2」公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/diaryarchive.html?year=2016&month=2
> InfoSec Diary Blog Archive - SANS Internet Storm Center
※ 未掲載。
Secunia Advisories https://secunia.com/advisories/68884/
> Security Advisory SA68884 -
> Mozilla Firefox ESR Multiple Graphite 2 Vulnerabilities - Secunia
※ CVE で 3個。
Secunia Advisories https://secunia.com/advisories/68996/
> Security Advisory SA68996 -
> Mozilla Firefox Same-Origin Security Bypass Vulnerability - Secunia
※ CVE で 1個。
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
SSL 関係のテストサイト:
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack
※ 要 JavaScript 。
Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー
※ こちらは Script 不要。 エラー表示される状態が正常の模様。
Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice
※ 要 JavaScript 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20160127/1453912249
※ Firefox ESR 38.6.0
http://d.hatena.ne.jp/TsuSUZUKI/20160211/1455149380
※ Firefox 44.0.1
http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486
※ Firefox ESR のプロファイル
http://d.hatena.ne.jp/TsuSUZUKI/20160108/1452244695
http://d.hatena.ne.jp/TsuSUZUKI/20160109/1452327429
※ TLS v1.2 の概要
http://d.hatena.ne.jp/TsuSUZUKI/20160119/1453209739
いじょうです。
-
- -