予定通り来てます。
(図1)
Firefox 3.6.11 。
(画像サイズ 25KB)
(図2)
Firefox 3.6.11 。
(画像サイズ 62 KB)
(図3)
Secunia PSI における Firefox 3.6.11 の評価 。
(画像サイズ 55 KB)
※ 緑色なのは久しぶりのような気がします。
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 3.6.11 の Virustotal: update.mar、Result: 0 /43 (0.0%)、本体、Result: 0 /43 (0.0%))
ディジタル署名の拇印は、"6f 6c d3 39 8b 11 87 d9 b3 2e 02 cd 8e a6 79 89 04 b9 6e 54" で新しい署名。有効期限は 2011/10/31 まで。
※ 一つ前の、拇印が "d8 29 3c 16 aa 9a 5d 26 94 d1 ea 80 24 23 fc ec 56 d4 85 f5" の署名は、有効期限が 2010/10/31 まで。
PGP 署名も "gpg: Good signature from "Mozilla Software Releases
リリースノート:
Mozilla Foundation http://mozilla.jp/firefox/3.6.11/releasenotes/
> バージョン 3.6.11 - 2010/10/19 リリース
脆弱性の解説ページ:
Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox36.html
> Firefox 3.6.11 で修正済み(中略)
> MFSA 2010-72安全でないデフィー・ヘルマン鍵共有
> MFSA 2010-71安全でないライブラリの読み込みに関する問題
> MFSA 2010-70SSL ワイルドカード証明書が IP アドレスに一致してしまう
> MFSA 2010-69モーダルな呼び出しを通じたクロスサイト情報漏えい
> MFSA 2010-68Gopher パーサによる href 属性のパースから生じる XSS
> MFSA 2010-67LookupGetterOrSetter におけるダングリングポインタ脆弱性
> MFSA 2010-66nsBarProp における解放後使用の問題
> MFSA 2010-65document.write を用いたバッファオーバーフローとメモリ破壊
> MFSA 2010-64様々なメモリ安全性の問題 (rv:1.9.2.11/ 1.9.1.14)(後略)
9個。レイティングは、"Critical" ("最高") 。
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefox36.html
> Security Advisories for Firefox 3.6
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
(履歴)
※ ほわ?、まだ書き換わってないです。
(関連)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20101020_401176.html
> Mozilla、「Firefox 3.6.11」「Thunderbird 3.1.5」公開 -INTERNET Watch
http://d.hatena.ne.jp/TsuSUZUKI/20100917/1284654218
※ Firefox 3.6.10 リリース
(追記)
(図4)
VB2010 における、Firefox3.6.11 インストーラーの誤検知。(再現性なし)
(画像サイズ 30 KB)
Firefox のディジタル署名が変更されたタイミングで、↑こう云うのが出ますとねぇ。
Spybot S&D、Ad-Aware ともに問題なしです。
(追記 2010/10/21)
VB2010 のパターンその他は、誤検知時点で最新でした。
( VSAPI 9.200 + ウイルス検知パターン 7.553.50 + スパイウェア検知パターン 1.113.00 。)
一回こっきりで再現性なし、他マシンでも再現しませんでした。
いじょうです。
-
- -
