いよいよ、ESR って感じです。コンシューマー版は 11.0 となります。
Pwn2Own@CanSecWest で報告された不具合は、今回もともと予定していた修正点だったそうです。
あと、SHA512 ハッシュ と、差分 mar ファイル用に pgp 署名 (.asc) が新たに公開されています。ヽ(´ー`)ノ
でも、"不正な署名" ってなりますねぇ。orz 残念。
まあ、SHA512 ハッシュは mar ファイル用も新たに提供されるようになりましたかから、そちらで検証しましょう。
(図1)
Firefox ESR 10.0.3 のダウンロード。
(画像サイズ 33.72 KB)
(図2)
Firefox ESR 10.0.3 。
(画像サイズ 33.42 KB)
Mozilla Japan http://mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード
Mozilla Foundation http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.3esr/
> Index of /pub/mozilla.org/firefox/releases/10.0.3esr
( 10.0.3 ESR の VirusTotal: update.mar、Detection ratio: 0 / 43 、本体、Detection ratio: 0 / 41 。)
ディジタル署名の拇印は、"f1 db f9 6a 7b b8 04 fa 48 3c 16 95 c7 2f 17 c6 5b c2 9f 45" で、前と同じです。( 2012/10/30 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.3
> Firefox ESR セキュリティアドバイザリ
>
> MFSA 2012-19 様々なメモリ安全性の問題 (rv:11.0/ rv:10.0.3 / rv:1.9.2.28)
> MFSA 2012-18 window.fullScreen が信頼できないコンテンツから書き込み可能となっている問題
> MFSA 2012-17 キーフレームの cssText を動的な変更後に参照することで生じるクラッシュ
> MFSA 2012-16 JavaScript URL をホームページとして設定することによる特権昇格
> MFSA 2012-15 複数の Content Security Policy ヘッダを使った XSS
> MFSA 2012-14 Address Sanitizer によって発見された SVG の問題
> MFSA 2012-13 ドラッグ&ドロップと JavaScript URL による XSS
> MFSA 2012-12 shlwapi.dll の解放後使用(後略)
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox11
> Security Advisories for Firefox
※ Critical ( = "最高" ) が5つ。MFSA 2012-19、MFSA 2012-17、MFSA 2012-16、MFSA 2012-14、MFSA 2012-12。
リリースノート:
Mozilla Japan http://mozilla.jp/firefox/10.0.3/releasenotes/
> Firefox 10.0.3 延長サポート版 (ESR) リリースノート
ブログ:
Mozilla Japan http://mozilla.jp/blog/entry/7926/
> Firefox と Thunderbird のリリース時期について | Mozilla Japan ブログ
※ "更新: Zero Day Initiative から報告されたセキュリティ脆弱性は、既に Mozilla の内部プロセスによって特定され、今週公開するバージョンで修正されている問題でした。"
Mozilla Japan http://mozilla.jp/blog/entry/7933/
> アドオンの同期機能と新たな開発ツールを組み込んだ Firefox の最新版を公開しました | Mozilla Japan ブログ
※ "今回、延長サポート版 (ESR) のセキュリティアップデートも公開しています。"
Mozilla Developer Street (modest) https://dev.mozilla.jp/2012/03/firefox-11-site-compatibility/
> Firefox 11 のサイト互換性に関わる修正のまとめ
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
※ 日本語版フルインストーラー ( 本家とミラー )、サイズ 15.2MB 。
http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.3esr/SHA512SUMS
※ SHA-512 ハッシュ。
http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.3esr/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。こちらは正しい署名です。
Mozilla Japan http://mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan
・・・
Secunia Advisories http://secunia.com/advisories/48402/
> Mozilla Firefox / Thunderbird / SeaMonkey Multiple Vulnerabilities - Secunia.com
Secunia Advisories http://secunia.com/advisories/48414/
> Mozilla Firefox / Thunderbird Multiple Vulnerabilities - Secunia.com
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120218/1329570026
※ Firefox ESR 10.0.2 リリース
いじょうです。
-
- -
