取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox ESR 24.2.0

コンピュータ


例によって、フライング、です。 フ・ラ・イ・ン・グ。まだ正式に更新チャンネルには載っていません。


ANSSI の不正証明書失効の件、対応済みの模様です。Security Fix などの詳細は明日以降で。


通常版 26.x 系列 は、日本時間 2013/12/11(水) の 予定 です。


アドオンは、 Firefox ESR 17.0.11 で動作していたものがそのまま動くようです。


ウイルスバスター クラウド ( VB2014 / Ver.7.x ) の NSC Extension / BEP Extension ほかも同様に動作しているように見えます。

公式には Firefox 23 まで対応 です。


exe ファイルでなく、mar ファイル での差分アップデートです。




(図2)

Firefox ESR 24.2.0 のアップデート。
Firefox ESR 24.2.0 のアップデート。
(画像サイズ 12.62 KB)



(図3)

Firefox ESR 24.2.0 。
Firefox ESR 24.2.0 。
(画像サイズ 94.35 KB)




ダウンロードサイト:

Mozilla Japan http://www.mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード



Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases

( 24.2.0 ESR の VirusTotal: update.mar 、検出率: 0 / 48 、 本体、検出率: 0 / 47 。)



ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。


前回 と同じです。( 2016/09/21 まで有効 。)



セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox24.2
> Firefox セキュリティアドバイザリ
> Firefox ESR 24.2 で修正済み

※ 予定。




Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html#firefox24.2
> Fixed in Firefox ESR 24.2

※ 予定。




リリースノート:

Mozilla Foundation http://www.mozilla.org/en-US/firefox/24.2.0/releasenotes/
> Firefox Notes - Desktop

※ 予定。


Mozilla Japan http://mozilla.jp/firefox/24.2.0/releasenotes/
> バージョン 24.2.0 ― 2013/12/10 リリース

※ 予定。




ブログ:

Mozilla Japan http://www.mozilla.jp/blog/
> Mozilla Japan ブログ ― MozillaFirefoxThunderbird の最新情報

※ 未掲載。



Mozilla Foundation https://blog.mozilla.org/security/2013/12/09/revoking-trust-in-one-anssi-certificate/
> Revoking Trust in one ANSSI Certificate | Mozilla Security Blog





(関連)

直リンク:

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/update/win32/ja/firefox-24.1.1esr-24.2.0esr.partial.mar.asc

※ 日本語版差分 mar ファイル pgp 署名。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/update/win32/ja/firefox-24.1.1esr-24.2.0esr.partial.mar

※ 日本語版差分 mar ファイル。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/update/win32/ja/firefox-24.2.0esr.complete.mar

※ 日本語版完全 mar ファイル。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/win32/ja/Firefox%20Setup%2024.2.0esr.exe

http://download-origin.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/win32/ja/Firefox%20Setup%2024.2.0esr.exe

※ 日本語版フルインストーラー ( ミラーとオリジナル? ) 、サイズ 21.7MB 。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/SHA512SUMS

※ SHA-512 ハッシュ。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。



Mozilla Japan http://mozilla.jp/business/support/
> FirefoxThunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan




・・・

Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> Mozillaプラグインのチェックと更新 ― mozilla.org

http://www.mozilla.jp/firefox/security/plugincheck/ から変更。



・・・

インプレス INTERNET Watch さん 、 SANS Internet Storm Center さんには未掲載。



・・・

HTTP ヘッダの確認サイト:

UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)


taruo.net http://www.taruo.net/e/
> 診断くん




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20131116/1384582530

※ 「 Firefox ESR 24.1.1 」 、 ANSSI の件は非対応。



http://d.hatena.ne.jp/TsuSUZUKI/20131116/1384582529

※ 「 Firefox ESR 17.0.11 」 、 17.x 系列最終版のハズ。



http://d.hatena.ne.jp/TsuSUZUKI/20131116/1384600860

※ 「 Firefox 25.0.1 」 、 ANSSI の件は非対応。 26.0 は 準備中の模様。



http://d.hatena.ne.jp/TsuSUZUKI/20131022/1382439623

※ 「ウイルスバスター クラウド プログラムアップデートのお知らせ」 、 Firefox 23 まで。



http://d.hatena.ne.jp/TsuSUZUKI/20131105/1383663310

※ 「続・ウイルスバスター クラウドBEP Extension と VirusTotal」 、 Firefox ESR 24.x 系列では無問題。




(追記)

Opera Software http://blogs.opera.com/security/2013/12/certificate-update/
> Certificate update - Opera Security - Opera Software



ITmedia ニュース http://www.itmedia.co.jp/news/articles/1312/10/news036.html?RSS=
> Googleドメイン用の不正証明書が発行される、各社が失効措置へ - ITmedia ニュース



マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2728973
> マイクロソフト セキュリティ アドバイザリ (2728973):
> 承認されていないデジタル証明書により、なりすましが行われる

※ 未更新。



マイクロソフト http://support.microsoft.com/kb/2677070/ja
> Windows VistaWindows Server 2008Windows 7、および Windows Server 2008 R2
> 失効した証明書の自動更新ツールについて

※ 未更新。 XP 、めんどい・・・。(w



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20120714/1342252649

マイクロソフト セキュリティ アドバイザリ (2728973): 承認されていないデジタル証明書により、なりすましが行われる



http://d.hatena.ne.jp/TsuSUZUKI/20120606/1338931842

Adobe Approved Trust List (AATL) Update 2012-06-05



http://d.hatena.ne.jp/TsuSUZUKI/20130425/1366881515

アメリカ国防総省の証明書がアップルのルート証明書に含まれている



http://d.hatena.ne.jp/TsuSUZUKI/20110910/1315622022

※ 「 Update on DigiNotar and the Adobe Approved Trust List (AATL) 」 、 Java のそれも追記。




・・・

(追記@17:17)

マイクロソフト http://technet.microsoft.com/en-us/security/advisory/2916652
> Microsoft Security Advisory (2916652):
> Improperly Issued Digital Certificates Could Allow Spoofing

※ "Published: Monday, December 09, 2013" 。今回の件。



・・・

http://d.hatena.ne.jp/TsuSUZUKI/20130104/1357311589

※ 「 2013年01月の Microsoft Update (定例外) 」 、 SA2798897 。





いじょうです。

    • -