Security Fix 多数有り、です。
インストーラー本体の pgp 署名 (.asc) が Not Found になります
アドオンは、Tab Mix Plus 0.4.0.3 が無効化されます。痛いです。
ウイルスバスター クラウド 2012 / ウイルスバスター クラウド ( 2013 ) の NSC Extension NSC Extention 他「Trend ツールバー」関係は、見かけ上有効です。
しかし、機能していない 模様です。
有効との表示なので、一応は機能テストをしてみるのですが、これに結構手間が掛かったりして。
一応、4通りの組み合わせ ( VB2012+17.0無印、VB2012+17.0ESR、VB2013+17.0無印、VB2013+17.0ESR ) で Google 検索して、いずれも Trend ツールバー が機能していないことを確認済みです。
※ VB2012+10.0.11ESR の組み合わせでは動作。14.0.1 まではOK。VB2013 も 14.0.1 まで対応済みとみなし、未テスト。
(図1)
Firefox 17.0 のダウンロード。
(画像サイズ 67.94 KB)
(図2)
Firefox 17.0 無効なアドオン。
(画像サイズ 32.28 KB)
(図3)
Firefox 17.0。
(画像サイズ 46.17 KB)
※ 画面は、ウイルスバスター クラウド ( VB2013 ) + Firefox 17.0 。 Firefox 17.0 ESR でも状況は同様。
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 17.0 の VirusTotal: update.mar 、Detection ratio: 0 / 41 、本体、Detection ratio: 0 / 41 。)
ディジタル署名の拇印は、"ca c4 7d bf 63 4d 24 e9 dc 93 07 2f e3 c8 ea 6d c3 94 6e 89" で、前回と同じです。( 2013/10/19 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox17
> Firefox 17 で修正済み
※ 予定。
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox17
> Security Advisories for Firefox
> Fixed in Firefox 17
> MFSA 2012-106 Use-after-free, buffer overflow, and memory corruption issues found using Address Sanitizer
> MFSA 2012-105 Use-after-free and buffer overflow issues found using Address Sanitizer
> MFSA 2012-104 CSS and HTML injection through Style Inspector
> MFSA 2012-103 Frames can shadow top.location
> MFSA 2012-102 Script entered into Developer Toolbar runs with chrome privileges
> MFSA 2012-101 Improper character decoding in HZ-GB-2312 charset
> MFSA 2012-100 Improper security filtering for cross-origin wrappers
> MFSA 2012-99 XrayWrappers exposes chrome-only properties when not in chrome compartment
> MFSA 2012-98 Firefox installer DLL hijacking
> MFSA 2012-97 XMLHttpRequest inherits incorrect principal within sandbox
> MFSA 2012-96 Memory corruption in str_unescape
> MFSA 2012-95 Javascript: URLs run in privileged context on New Tab page
> MFSA 2012-94 Crash when combining SVG text on path with CSS
> MFSA 2012-93 evalInSanbox location context incorrectly applied
> MFSA 2012-92 Buffer overflow while rendering GIF images
> MFSA 2012-91 Miscellaneous memory safety hazards (rv:17.0/ rv:10.0.11)
>(Snip)
※ 全部で16件。Critical が、6つ。MFSA 2012-106 、 MFSA 2012-105 、 MFSA 2012-104 、 MFSA 2012-94 、 MFSA 2012-92 、 MFSA 2012-91 。
リリースノート:
Mozilla Japan http://mozilla.jp/firefox/17.0/releasenotes/
> バージョン 17.0 ― 2012/11/20 リリース
※ "Social API" 対応、脆弱なプラグインに対し、"Click to Play" 有効化、他。
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/entry/10116/
> 新しい Social API に対応し、Facebook を試験的に統合した最新版の Firefox を公開しました | Mozilla Japan ブログ
Mozilla Japan http://www.mozilla.jp/blog/entry/10115/
> アクセシビリティ機能を強化した Android 版 Firefox を公開しました | Mozilla Japan ブログ
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
( 履歴 )
※ 未更新。"Firefox 18 Currently in BETA channel"、"Moves to RELEASED on November 20, 2012" との事。
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
※ 日本語版完全 mar ファイル pgp 署名。( 2012/11/21 23:00 +0900 (JST) 現在、 Not Found 。)
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー pgp 署名。( 2012/11/21 23:00 +0900 (JST) 現在、 Not Found 。)
http://ftp.jaist.ac.jp/pub/mozilla.org/firefox/releases/17.0/win32/ja/Firefox%20Setup%2017.0.exe
※ 日本語版フルインストーラー ( 本家とミラー )、サイズ 18.6MB 。
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/17.0/SHA512SUMS
※ SHA-512 ハッシュ。
http://releases.mozilla.org/pub/mozilla.org/firefox/releases/17.0/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
なお、http://releases.mozilla.org/ へ未配信の場合、→ http://download.cdn.mozilla.net/ に読み替えます。
・・・
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20121121_574412.html
> 「Firefox 17」公開、ソーシャルサービスとの連携APIに対応 -INTERNET Watch
・・・
Secunia Advisories http://secunia.com/advisories/51382/
> Mozilla Firefox / Thunderbird Multiple Vulnerabilities
※ "Mozilla Firefox 10.x" 、CVE で 17 個。
Secunia Advisories http://secunia.com/advisories/51358/
> Mozilla Firefox / Thunderbird Multiple Vulnerabilities
※ "Mozilla Firefox 16.x" 、CVE で 29 個。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121027/1351300214
※ 「Firefox 16.0.2 リリース」
http://d.hatena.ne.jp/TsuSUZUKI/20121118/1353197361
※ 「続・Firefox ESR 10.0.11 リリース予定日」、フライングしてみた。
http://d.hatena.ne.jp/TsuSUZUKI/20120614/1339658258
※ 「次期ウイルスバスターの評価プログラム」、VB2013 ベータと Firefox 13.0 、Trend ツールバーは無効。
http://d.hatena.ne.jp/TsuSUZUKI/20090803/1249264085
※ 「Tab Mix Plus 0.3.8.1 リリース」、2012/11/21 現在、バージョンは 0.4.0.3 。
http://d.hatena.ne.jp/TsuSUZUKI/20121107/1352275184
※ 「ウイルスバスター2012 クラウド プログラムアップデートのお知らせ」、(ようやく) Firefox 14 対応。
いじょうです。
-
- -
