例によって、フライング、です。 フ・ラ・イ・ン・グ。まだ正式に更新チャンネルには載っていません。
ANSSI の不正証明書失効の件、対応済みの模様です。Security Fix などの詳細は明日以降で。
通常版 26.x 系列 は、日本時間 2013/12/11(水) の 予定 です。
アドオンは、 Firefox ESR 17.0.11 で動作していたものがそのまま動くようです。
ウイルスバスター クラウド ( VB2014 / Ver.7.x ) の NSC Extension / BEP Extension ほかも同様に動作しているように見えます。
※ 公式には Firefox 23 まで対応 です。
exe ファイルでなく、mar ファイル での差分アップデートです。
(図2)
Firefox ESR 24.2.0 のアップデート。
(画像サイズ 12.62 KB)
(図3)
Firefox ESR 24.2.0 。
(画像サイズ 94.35 KB)
Mozilla Japan http://www.mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード
Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 24.2.0 ESR の VirusTotal: update.mar 、検出率: 0 / 48 、 本体、検出率: 0 / 47 。)
ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。
前回 と同じです。( 2016/09/21 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox24.2
> Firefox セキュリティアドバイザリ
> Firefox ESR 24.2 で修正済み
※ 予定。
Mozilla Foundation http://www.mozilla.org/security/known-vulnerabilities/firefoxESR.html#firefox24.2
> Fixed in Firefox ESR 24.2
※ 予定。
リリースノート:
Mozilla Foundation http://www.mozilla.org/en-US/firefox/24.2.0/releasenotes/
> Firefox Notes - Desktop
※ 予定。
Mozilla Japan http://mozilla.jp/firefox/24.2.0/releasenotes/
> バージョン 24.2.0 ― 2013/12/10 リリース
※ 予定。
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/
> Mozilla Japan ブログ ― Mozilla、Firefox、Thunderbird の最新情報
※ 未掲載。
Mozilla Foundation https://blog.mozilla.org/security/2013/12/09/revoking-trust-in-one-anssi-certificate/
> Revoking Trust in one ANSSI Certificate | Mozilla Security Blog
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー ( ミラーとオリジナル? ) 、サイズ 21.7MB 。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/SHA512SUMS
※ SHA-512 ハッシュ。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/24.2.0esr/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
Mozilla Japan http://mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan
・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> Mozilla ― プラグインのチェックと更新 ― mozilla.org
※ http://www.mozilla.jp/firefox/security/plugincheck/ から変更。
・・・
インプレス INTERNET Watch さん 、 SANS Internet Storm Center さんには未掲載。
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20131116/1384582530
※ 「 Firefox ESR 24.1.1 」 、 ANSSI の件は非対応。
http://d.hatena.ne.jp/TsuSUZUKI/20131116/1384582529
※ 「 Firefox ESR 17.0.11 」 、 17.x 系列最終版のハズ。
http://d.hatena.ne.jp/TsuSUZUKI/20131116/1384600860
※ 「 Firefox 25.0.1 」 、 ANSSI の件は非対応。 26.0 は 準備中の模様。
http://d.hatena.ne.jp/TsuSUZUKI/20131022/1382439623
※ 「ウイルスバスター クラウド プログラムアップデートのお知らせ」 、 Firefox 23 まで。
http://d.hatena.ne.jp/TsuSUZUKI/20131105/1383663310
※ 「続・ウイルスバスター クラウド の BEP Extension と VirusTotal」 、 Firefox ESR 24.x 系列では無問題。
(追記)
Opera Software http://blogs.opera.com/security/2013/12/certificate-update/
> Certificate update - Opera Security - Opera Software
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1312/10/news036.html?RSS=
> Googleドメイン用の不正証明書が発行される、各社が失効措置へ - ITmedia ニュース
マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2728973
> マイクロソフト セキュリティ アドバイザリ (2728973):
> 承認されていないデジタル証明書により、なりすましが行われる
※ 未更新。
マイクロソフト http://support.microsoft.com/kb/2677070/ja
> Windows Vista、Windows Server 2008、Windows 7、および Windows Server 2008 R2 の
> 失効した証明書の自動更新ツールについて
※ 未更新。 XP 、めんどい・・・。(w
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20120714/1342252649
※ マイクロソフト セキュリティ アドバイザリ (2728973): 承認されていないデジタル証明書により、なりすましが行われる
http://d.hatena.ne.jp/TsuSUZUKI/20120606/1338931842
※ Adobe Approved Trust List (AATL) Update 2012-06-05
http://d.hatena.ne.jp/TsuSUZUKI/20130425/1366881515
※ アメリカ国防総省の証明書がアップルのルート証明書に含まれている
http://d.hatena.ne.jp/TsuSUZUKI/20110910/1315622022
※ 「 Update on DigiNotar and the Adobe Approved Trust List (AATL) 」 、 Java のそれも追記。
・・・
(追記@17:17)
マイクロソフト http://technet.microsoft.com/en-us/security/advisory/2916652
> Microsoft Security Advisory (2916652):
> Improperly Issued Digital Certificates Could Allow Spoofing
※ "Published: Monday, December 09, 2013" 。今回の件。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20130104/1357311589
※ 「 2013年01月の Microsoft Update (定例外) 」 、 SA2798897 。
いじょうです。
-
- -