取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox 3.5.2 & 3.0.13 リリース

コンピュータ

Firefox 3.5.2



"Firefox 3.5.2 August 3" でした。


Firefox 3.0.12 から「ヘルプ(H)」 → 「ソフトウェアの更新を確認(O)」で更新すると、アップデートマネージャーはまず 3.0.13 の update.mar を落として来ます。そして、3.0.13 への更新が完了すると、その後、3.5.2 をダウンロードしに行きます。


Firefox 3.0.13 で、SQLite Optimizer 0.5.1 、SQLite Manager Ver.0.4.8 は、まったく問題無く動きました。


Firefox 3.5.2 での SQLite Optimizer 0.5.1 は動作変わらず、places.sqlite だけ最適化できません。SQLite Manager に関しては後述します。


(図1)

Firefox 3.5.2。
Firefox 3.5.2。
(画像サイズ 47KB)


(図2)

Firefox 3.0.13。
Firefox 3.0.13。
(画像サイズ 32KB)


ダウンロードサイト:

Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases

(3.5.2 の Virustotal: update.mar、Result: 0/41 (0%)、本体、Result: 1/40 (2.50%))

(3.0.13 の Virustotal: update.mar、Result: 0/41 (0%)、本体、Result: 1/41 (2.44%))


今回、気付いたのですけれど、update.mar ファイルの格納される PC の updates フォルダに、update.version ファイルが増えています。中身は、アップデート先のバージョン番号が書いてあります。


リリースノート:

Mozilla Foundation http://mozilla.jp/firefox/3.5.2/releasenotes/
> Firefox 3.5 リリースノート
> バージョン 3.5.2 - 2009/08/03 リリース


Mozilla Foundation http://mozilla.jp/firefox/3.0.13/releasenotes/
> Firefox 3 リリースノート
> バージョン 3.0.13 - 2009/08/03 リリース


脆弱性のページ:

Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html
> Firefox 3.5 セキュリティアドバイザリ

(中略)

>Firefox 3.5.2 で修正済み
> MFSA 2009-46誤ってキャッシュされたラッパーによるクローム特権昇格
> MFSA 2009-45メモリ破壊の形跡があるクラッシュ (rv:1.9.1.2/1.9.0.13)
> MFSA 2009-44不正な URL での window.open() を通じたロケーションバーと SSL 表示の偽装
> MFSA 2009-43証明書の正規表現パースにおけるヒープオーバーフロー
> MFSA 2009-42SSL で保護された通信の情報漏えい
> MFSA 2009-3815 文字以上の DNS 名を含む SOCKS5 応答によるデータ破損

(後略)


Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html
> Firefox 3.0 セキュリティアドバイザリ

(中略)

>Firefox 3.0.13 で修正済み
> MFSA 2009-44不正な URL での window.open(s を通じたロケーションバーと SSL 表示の偽装
> MFSA 2009-43証明書の正規表現パースにおけるヒープオーバーフロー
> MFSA 2009-42SSL で保護された通信の情報漏えい

(後略)


MFSA 2009-42〜43,45〜46 がクリティカルだそうです。 Firefox 3.5.x の方が危険なバグの数が多いですね。例の URL spoof の件は、MFSA 2009-44のようです。


MFSA 2009-39MFSA 2009-40Firefox 3.53.0.12 に割り当てられています。

MFSA 2009-41 が、Firefox 3.5.1 です。

MFSA 2009-38 は欠番かと思いましたが、今回 Firefox 3.5.2 に割り当てられています。


リリース予定のページ:

Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases

(履歴)


今回リリースされたバージョンが、まだ、"Upcoming Releases" の欄に記載されてます。


(おまけ)

次は、"Firefox 3.0.14 September 2"、"Firefox 3.5.3 September 2" だそうです。


(関連)

Secunia Advisories http://secunia.com/advisories/36001/
> Mozilla Firefox Multiple Vulnerabilities


Secunia Advisories http://secunia.com/advisories/13203/
> Microsoft Internet Explorer Two Vulnerabilities


いじょうです。

    • -