コンシューマー版は 14.0.1 となります。

※ 14.0 はスキップされた模様。7/17 ギリだったのはそういうことでしたか。

アドオンは、Firefox 10.0.5 で動作していたものがそのまま動きます。ウイルスバスター 2012 の NSC Extension NSC Extention も同様に動作しています。

EMET の警告は出なくなったようです。search plugin は、３月に ESR 10.0.3 で変更したものがそのまま引き継がれます。

あと、SHA512 ハッシュ と、差分 mar ファイル用に pgp 署名 (.asc) が公開されています。でも、相変わらず "不正な署名" ってなります。

(図1)


Firefox ESR 10.0.6 のダウンロード。
(画像サイズ 40.33 KB)

(図2)


Firefox ESR 10.0.6 。
(画像サイズ 39.97 KB)

ダウンロードサイト:

Mozilla Japan http://mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード

Mozilla Foundation http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0.6esr/
> Index of /pub/mozilla.org/firefox/releases/10.0.6esr

( 10.0.6 ESR の VirusTotal: update.mar、Detection ratio: 0 / 42 、本体、Detection ratio: 0 / 41 。)

ディジタル署名の拇印は、"f1 db f9 6a 7b b8 04 fa 48 3c 16 95 c7 2f 17 c6 5b c2 9f 45" で、前と同じです。( 2012/10/30 まで有効 。)

セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.6

(前略)
> Firefox ESR 10.0.6 で修正済み

> 

> MFSA 2012-56 javascript URL を通じたコードの実行

> MFSA 2012-55 innerURI 付き feed URL によってページのセキュリティコンテキストが継承される

> MFSA 2012-54 証明書警告ページにおけるクリックジャッキング

> MFSA 2012-53 Content Security Policy 1.0 の実装ミスによるデータ漏えい

> MFSA 2012-52 JSDependentString::undepend の文字列変換によるメモリ破壊

> MFSA 2012-51 重複した X-Frame-Options ヘッダが無視される

> MFSA 2012-49 同一コンパートメントのセキュリティラッパーが回避される

> MFSA 2012-48 nsGlobalWindow::PageHidden における解放後使用の問題

> MFSA 2012-47 HTML フィードビューにおける JavaScript のフィルタリング漏れ

> MFSA 2012-46 data URL を通じた XSS

> MFSA 2012-45 location プロパティの偽装問題

> MFSA 2012-44 Gecko のメモリ破壊

> MFSA 2012-43 ドラッグ＆ドロップを通じて不正な URL がロケーションバーに表示される

> MFSA 2012-42 様々なメモリ安全性の問題 (rv:14.0/ rv:10.0.6)
(後略)

※ 全部で14個。Critical ( = "最高" ) が５つ。MFSA 2012-42、 MFSA 2012-44、 MFSA 2012-49、 MFSA 2012-51、 MFSA 2012-56。

※ Firefox 14.0.1 に有り、ESR 10.0.6 に無いものは、MFSA 2012-50 (moderate) 。

※ Firefox 14.0.1 に無く、ESR 10.0.6 に有るものは、MFSA 2012-54 (moderate) 。

リリースノート:

Mozilla Japan http://mozilla.jp/firefox/10.0.6/releasenotes/
> バージョン 10.0.6 延長サポート版 (ESR) ― 2012/07/17 リリース

ブログ:

Mozilla Japan http://mozilla.jp/blog/entry/9708/
> Firefox に新しいセキュリティ機能と開発者向け機能を追加しました | Mozilla Japan ブログ

※ "今回、延長サポート版 (ESR) のセキュリティアップデートも公開しています。"

(関連)

直リンク:

http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0.6esr/update/win32/ja/firefox-10.0.5esr-10.0.6esr.partial.mar.asc

※ 日本語版差分 mar ファイル pgp 署名。

http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0.6esr/update/win32/ja/firefox-10.0.5esr-10.0.6esr.partial.mar

※ 日本語版差分 mar ファイル。

http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0.6esr/win32/ja/Firefox%20Setup%2010.0.6esr.exe.asc

※ 日本語版フルインストーラー pgp 署名。

http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0.6esr/win32/ja/Firefox%20Setup%2010.0.6esr.exe

http://pv-mirror02.mozilla.org/pub/mozilla.org/firefox/releases/10.0.6esr/win32/ja/Firefox%20Setup%2010.0.6esr.exe

※ 日本語版フルインストーラー ( ミラーx2 )、サイズ 15.2MB 。

http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0.6esr/SHA512SUMS

※ SHA-512 ハッシュ。

http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0.6esr/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。こちらは正しい署名です。

Mozilla Japan http://mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan

・・・

Secunia Advisories がまだ来ていない？みたいです。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120606/1338931840

※ Firefox ESR 10.0.5 リリース

http://d.hatena.ne.jp/TsuSUZUKI/20120616/1339831014

※ Firefox 13.0.1 リリース

http://d.hatena.ne.jp/TsuSUZUKI/20120704/1341375193

※ Microsoft EMET Notifier による Firefox plugin-container.exe への警告メッセージ

http://d.hatena.ne.jp/TsuSUZUKI/20120404/1333494487

※ 続・ウイルスバスター2012 クラウド プログラムアップデート リリース

http://d.hatena.ne.jp/TsuSUZUKI/20120309/1331227231

※ google.co.jp が SSL 暗号化に対応

いじょうです。

• • -