アドオンは、Firefox 13 で動作していたものがそのまま動きます。ウイルスバスター 2012 の NSC Extension NSC Extention は同様に「互換性がない」と言われますが。
search plugin は書き換わりますが、4月に 12.0 で変更したもの (変更箇所は2カ所ではなく5カ所) とまったく同じになりました。
SHA512 ハッシュ と、差分 mar ファイル用に pgp 署名 (.asc) が公開されています。でもやっぱり、"不正な署名" ってなります。
でもって、ハッシュファイルの中身、差分 mar ファイルは firefox-13.0.1-14.0.1.partial.mar じゃなくて、firefox-13.0.2-14.0.1.partial.mar が含まれてます。MD5 も SHA-1 も同じです。
13.0.2 ですか。やっぱりまだ何かありましたか。
(図3)
Firefox 14.0.1 のダウンロード。
(画像サイズ 42.7 KB)
(図4)
Firefox 14.0.1。
(画像サイズ 36.81 KB)
(図5)
テストマシンにおける Firefox 14.0.1 plugins.click_to_play 設定。(about:config)
(画像サイズ 22.99 KB)
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 14.0.1 の VirusTotal: update.mar 、Detection ratio: 0 / 42 、本体、Detection ratio: 0 / 41 。)
ディジタル署名の拇印は、"f1 db f9 6a 7b b8 04 fa 48 3c 16 95 c7 2f 17 c6 5b c2 9f 45" で、前と同じです。( 2012/10/30 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox14
(前略)> Firefox 14 で修正済み
>
> MFSA 2012-56 javascript URL を通じたコードの実行
> MFSA 2012-55 innerURI 付き feed URL によってページのセキュリティコンテキストが継承される
> MFSA 2012-53 Content Security Policy 1.0 の実装ミスによるデータ漏えい
> MFSA 2012-52 JSDependentString::undepend の文字列変換によるメモリ破壊
> MFSA 2012-51 重複した X-Frame-Options ヘッダが無視される
> MFSA 2012-50 QCMS における領域外読み取り
> MFSA 2012-49 同一コンパートメントのセキュリティラッパーが回避される
> MFSA 2012-48 nsGlobalWindow::PageHidden における解放後使用の問題
> MFSA 2012-47 HTML フィードビューにおける JavaScript のフィルタリング漏れ
> MFSA 2012-46 data URL を通じた XSS
> MFSA 2012-45 location プロパティの偽装問題
> MFSA 2012-44 Gecko のメモリ破壊
> MFSA 2012-43 ドラッグ&ドロップを通じて不正な URL がロケーションバーに表示される
> MFSA 2012-42 様々なメモリ安全性の問題 (rv:14.0/ rv:10.0.6)(後略)
※ 全部で14個。Critical ( = "最高" ) が5つ。MFSA 2012-42、 MFSA 2012-44、 MFSA 2012-49、 MFSA 2012-51、 MFSA 2012-56。
※ Firefox 14.0.1 に有り、ESR 10.0.6 に無いものは、MFSA 2012-50 (moderate) 。
※ Firefox 14.0.1 に無く、ESR 10.0.6 に有るものは、MFSA 2012-54 (moderate) 。
リリースノート:
Mozilla Japan http://mozilla.jp/firefox/14.0.1/releasenotes/
> バージョン 14.0.1 ― 2012/07/17 リリース
※ "Google 検索を暗号化"、"Click to Play" 、"URL を自動補完" 他。
ブログ:
Mozilla Japan http://mozilla.jp/blog/entry/9708/
> Firefox に新しいセキュリティ機能と開発者向け機能を追加しました | Mozilla Japan ブログ
※ "今回、延長サポート版 (ESR) のセキュリティアップデートも公開しています。"
JAWS http://msujaws.wordpress.com/2012/04/11/opting-in-to-plugins-in-firefox/
> Opting-in to plugins in Firefox « JAWS
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
(履歴)
※ "19:04, 17 July 2012" 付け記事。"Firefox 15 Currently in BETA channel"、"Moves to RELEASED on August 28, 2012" との事。
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
http://ftp.jaist.ac.jp/pub/mozilla.org/firefox/releases/14.0.1/win32/ja/Firefox%20Setup%2014.0.1.exe
※ 日本語版フルインストーラー ( 本家とミラー )、サイズ 16.1MB 。
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/14.0.1/SHA512SUMS
※ SHA-512 ハッシュ。
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/14.0.1/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。こちらは正しい署名です。
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20120718_547371.html
> 「Firefox 14」正式版公開、Google検索がHTTPS接続に -INTERNET Watch
・・・
Secunia Advisories がまだ来ていない?みたいです。
Naked Security http://nakedsecurity.sophos.com/2012/07/16/which-browser-is-safest-the-browser-wars-are-back-and-this-time-you-win/
> Which browser is safest? The browser wars are back and this time you win | Naked Security
※ "(plugins.click_to_play under about:config)" とあります。
マイナビニュース http://news.mynavi.jp/news/2012/04/17/010/
> Firefox、プラグイン向けに「click-to-play plugins」を実装 | エンタープライズ | マイナビニュース
※ Firefox 14 から。about:config で plugin.click_to_play を true に。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120616/1339831014
※ Firefox 13.0.1 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20120606/1338931840
※ Firefox ESR 10.0.5 リリース
http://d.hatena.ne.jp/TsuSUZUKI/20120404/1333494487
※ 続・ウイルスバスター2012 クラウド プログラムアップデート リリース
http://d.hatena.ne.jp/TsuSUZUKI/20120309/1331227231
いじょうです。
-
- -
