アップデートチャンネル ( esr ) に載りました。
ESR 10.0.10 から自動更新すると、ESR 17.0 にはならない模様です。
さて、これで、
Firefox 17.0 コンシューマー版、
Firefox ESR 10.x 系列、
Firefox ESR 17.x 系列
と、正式リリースが一時的に3種類になりました。
今後6週間〜12週間ほど、ちょっとばかりややこしい事態が続くことになります。
(図5)
Firefox ESR 10.0.11 のダウンロード。
(画像サイズ 44.59 KB)
↑ダウンロードされるファイルのサイズを見た時点で、ESR 17 ではなく、ESR 10.0.11 へ上がる、と推定が出来ます。
(図6)
Firefox ESR 10.0.11 。
(画像サイズ 44.19 KB)
セキュリティアドバイザリ:
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html#firefox10.0.11
> Security Advisories for Firefox ESR
> Fixed in Firefox ESR 10.0.11
> MFSA 2012-106 Use-after-free, buffer overflow, and memory corruption issues found using Address Sanitizer
> MFSA 2012-105 Use-after-free and buffer overflow issues found using Address Sanitizer
> MFSA 2012-104 CSS and HTML injection through Style Inspector
> MFSA 2012-103 Frames can shadow top.location
> MFSA 2012-101 Improper character decoding in HZ-GB-2312 charset
> MFSA 2012-100 Improper security filtering for cross-origin wrappers
> MFSA 2012-98 Firefox installer DLL hijacking
> MFSA 2012-93 evalInSanbox location context incorrectly applied
> MFSA 2012-92 Buffer overflow while rendering GIF images
> MFSA 2012-91 Miscellaneous memory safety hazards (rv:17.0/ rv:10.0.11)
>(Snip)
※ 全部で10件。Critical が、5つ。MFSA 2012-106 、 MFSA 2012-105 、 MFSA 2012-104 、 MFSA 2012-92 、 MFSA 2012-91 。
※ Firefox 17 の修正点は MFSA 2012-91 〜 MFSA 2012-106 すべてなので、この間の欠番が ESR 10.0.11 にはない欠陥。
(関連)
http://secunia.com/advisories/51382/
> Mozilla Firefox / Thunderbird Multiple Vulnerabilities
※ "Mozilla Firefox 10.x" 、CVE で 17 個。
Secunia Advisories http://secunia.com/advisories/51358/
> Mozilla Firefox / Thunderbird Multiple Vulnerabilities
※ "Mozilla Firefox 16.x" 、CVE で 29 個。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20121118/1353197361
※ 「続・Firefox ESR 10.0.11 リリース予定日」、フライングしてみた。
http://d.hatena.ne.jp/TsuSUZUKI/20121027/1351296053
※ 「Firefox ESR 10.0.10 リリース」
いじょうです。
-
- -
