自動更新に対応の模様です。Adobe Flash Player と同様、Windows のサービスが増えます。
コンシューマー版の search plugin は、ESR 版 のソレとは異なるのですね。
SHA512 ハッシュ と、差分 mar ファイル用に pgp 署名 (.asc) が公開されています。でもやっぱり、"不正な署名" ってなります。orz
(図3)
Firefox 12.0 のダウンロード。
(画像サイズ 38.88 KB)
(図4)
Firefox 12.0。
(画像サイズ 38.66 KB)
(図5)
Firefox 12.0 Mozilla Maintenance Service 。
(画像サイズ 188.68 KB)
※ 「手動」起動なので、必要に応じて。つまりは、Firefox 他からのリクエストがあれば動く。
※ 当然ながら、ESR 版ではサービス登録されません。
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 12.0 の VirusTotal: update.mar 、Detection ratio: 0 / 42 、本体、Detection ratio: 0 / 40 。)
ディジタル署名の拇印は、"f1 db f9 6a 7b b8 04 fa 48 3c 16 95 c7 2f 17 c6 5b c2 9f 45" で、前と同じです。( 2012/10/30 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox12
(前略)> Firefox 12 で修正済み
>
> MFSA 2012-33 RSS/Atom フィード読み込み時の潜在的なサイト識別情報偽装
> MFSA 2012-32 JavaScript エラーによる HTTP リダイレクトとリモートコンテンツの読み取り
> MFSA 2012-31 OpenType サニタイザのオフバイワンエラー> MFSA 2012-30 textImage2D を使った WebGL コンテンツによるクラッシュ
> MFSA 2012-29 ISO-2022-KR/ISO-2022-CN のデコード問題を通じた潜在的な XSS
> MFSA 2012-28 Origin ヘッダのあいまいな IPv6 による Web サーバのアクセス制限回避
> MFSA 2012-27 ページ読み込みの短絡化による XSS
> MFSA 2012-26 WebGL.drawElements の FindMaxUshortElement エラーによる動画メモリの不正な読み取り> MFSA 2012-25 cairo-dwrite を使ったフォント描画中に生じる潜在的なメモリ破壊
> MFSA 2012-24 マルチバイトコンテンツ処理エラーを通じた潜在的な XSS
> MFSA 2012-23 gfxImageSurface における不正な解放によるヒープ破壊
> MFSA 2012-22 IDBKeyRange における解放後使用の問題
> MFSA 2012-21 FreeType v2.4.9 で修正された複数のセキュリティ問題> MFSA 2012-20 様々なメモリ安全性の問題 (rv:12.0/ rv:10.0.4)
(後略)
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox12
> Security Advisories for Firefox
※ 全部で14個。Critical ( = "最高" ) が7つ。MFSA 2012-20、MFSA 2012-21、MFSA 2012-22、MFSA 2012-23、MFSA 2012-25、MFSA 2012-30、MFSA 2012-31 。
※ Firefox 12.0 に有り、ESR 10.0.4 に無いものは、MFSA 2012-21 (Critical、CVE で19個)、MFSA 2012-28、MFSA 2012-32 の3つ。
リリースノート:
Mozilla Japan http://mozilla.jp/firefox/12.0/releasenotes/
> バージョン 12.0 ― 2012/04/24 リリース
ブログ:
Mozilla Japan http://mozilla.jp/blog/entry/9136/
> 今度の Firefox は更新プロセスを簡素化、開発ツールにも 85 以上の改良を実施 | Mozilla Japan ブログ
※ "今回、延長サポート版 (ESR) のセキュリティアップデートも公開しています。"
Mozilla Japan http://mozilla.jp/blog/entry/9135/
> 旧バージョンの Firefox 3.6 と Thunderbird 3.1 はサポートが終了しました - まだお使いの方は早急に更新を | Mozilla Japan ブログ
サポート文書:
Mozilla Foundation http://support.mozilla.org/en-US/kb/what-mozilla-maintenance-service
> What is the Mozilla Maintenance Service? | How to | Firefox Help
※ ユーザーアカウント制御(UAC)の図に×印。
※ "Note: You can also uninstall the Mozilla Maintenance Service through the Windows control panel."
※ ↑ Firefox のオプションで未使用と設定すれば、Windows からも削除可能な模様。
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
(履歴)
※ "Firefox 13 Currently in BETA channel"、"Moves to RELEASED on June 5, 2012" との事。
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
http://ftp.jaist.ac.jp/pub/mozilla.org/firefox/releases/12.0/win32/ja/Firefox%20Setup%2012.0.exe
※ 日本語版フルインストーラー ( 本家とミラー )、サイズ 15.6MB 。
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/12.0/SHA512SUMS
※ SHA-512 ハッシュ。
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/12.0/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。こちらは正しい署名です。
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120425_529095.html
> 「Firefox 12」正式版公開、アップデート時の確認を省略する仕組みを導入 -INTERNET Watch
Secunia Advisories がまだ来ていない?みたいです。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120314/1331741510
※ Firefox 11.0 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20120309/1331227231
http://d.hatena.ne.jp/TsuSUZUKI/20120424/1335250022
※ Firefox 12 / Firefox ESR 10.0.4 のリリース予定日
いじょうです。
-
- -
