取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。　　

　－無責管理－

　　　当ページ記事により不具合、問題が発生した場合でも責任をもちません。

　　 ● 情報セキュリティ系勉強会ポータルサイト 　

　

セキュリティ・キャンプ

　(セキュリティ・キャンプ実施協議会) 　　

　

Firefox ESR 10.0.4 リリース

コンピュータ

白ボタン 2012

コンシューマー版は 12.0 となります。

あと、SHA512 ハッシュと、差分 mar ファイル用に pgp 署名 (.asc) が公開されています。でも、"不正な署名" ってなりますねぇ。orz 残念。

SHA512 ハッシュは mar ファイル用もあります。

(図1)

Firefox ESR 10.0.4 のダウンロード。
(画像サイズ 44.54 KB)

(図2)

Firefox ESR 10.0.4 。
(画像サイズ 44.15 KB)

ダウンロードサイト:

Mozilla Japan http://mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード

Mozilla Foundation http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.4esr/
> Index of /pub/mozilla.org/firefox/releases/10.0.4esr

( 10.0.4 ESR の VirusTotal: update.mar、Detection ratio: 0 / 42 、本体、Detection ratio: 0 / 40 。)

ディジタル署名の拇印は、"f1 db f9 6a 7b b8 04 fa 48 3c 16 95 c7 2f 17 c6 5b c2 9f 45" で、前と同じです。( 2012/10/30 まで有効。)

セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.4

(前略)

> Firefox ESR 10.0.4 で修正済み
>
> MFSA 2012-33 RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
> MFSA 2012-31 OpenType サニタイザのオフバイワンエラー
> MFSA 2012-30 textImage2D を使った WebGL コンテンツによるクラッシュ

> MFSA 2012-29 ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
> MFSA 2012-27 ページ読み込みの短絡化による XSS
> MFSA 2012-26 WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り
> MFSA 2012-25 cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
> MFSA 2012-24 マルチバイトコンテンツ処理エラーを通じた潜在的な XSS

> MFSA 2012-23 gfxImageSurface における不正な解放によるヒープ破壊
> MFSA 2012-22 IDBKeyRange における解放後使用の問題
> MFSA 2012-20 様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)
>

(後略)

Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.4
> Security Advisories for Firefox

※ 全部で１１個。Critical ( = "最高" ) が６つ。MFSA 2012-20、MFSA 2012-22、MFSA 2012-23、MFSA 2012-25、MFSA 2012-30、MFSA 2012-31 。

※ Firefox 12.0 に有り、ESR 10.0.4 に無いものは、MFSA 2012-21 (Critical、CVE で19個)、MFSA 2012-28、MFSA 2012-32 の３つ。

リリースノート:

Mozilla Japan http://mozilla.jp/firefox/10.0.4/releasenotes/
> バージョン 10.0.4 延長サポート版 (ESR) ― 2012/04/24 リリース

ブログ:

Mozilla Japan http://mozilla.jp/blog/entry/9136/
> 今度の Firefox は更新プロセスを簡素化、開発ツールにも 85 以上の改良を実施 | Mozilla Japan ブログ

※ "今回、延長サポート版 (ESR) のセキュリティアップデートも公開しています。"

Mozilla Japan http://mozilla.jp/blog/entry/9135/
> 旧バージョンの Firefox 3.6 と Thunderbird 3.1 はサポートが終了しました - まだお使いの方は早急に更新を | Mozilla Japan ブログ

(関連)

直リンク:

http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.4esr/update/win32/ja/firefox-10.0.3esr-10.0.4esr.partial.mar.asc

※ 日本語版差分 mar ファイル pgp 署名。

http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.4esr/update/win32/ja/firefox-10.0.3esr-10.0.4esr.partial.mar

※ 日本語版差分 mar ファイル。

http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.4esr/win32/ja/Firefox%20Setup%2010.0.4esr.exe.asc

※ 日本語版フルインストーラー pgp 署名。

http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.4esr/win32/ja/Firefox%20Setup%2010.0.4esr.exe

http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0.4esr/win32/ja/Firefox%20Setup%2010.0.4esr.exe

※ 日本語版フルインストーラー ( 本家とミラー )、サイズ 15.2MB 。

http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.4esr/SHA512SUMS

※ SHA-512 ハッシュ。

http://dm-download02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.4esr/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。こちらは正しい署名です。

Mozilla Japan http://mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan

・・・

Secunia Advisories がまだ来ていない？みたいです。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120314/1331741509

※ Firefox ESR 10.0.3 リリース

http://d.hatena.ne.jp/TsuSUZUKI/20120424/1335250022

※ Firefox 12 / Firefox ESR 10.0.4 のリリース予定日

いじょうです。

- -