34.0.5 も出ているようですが、詳細不明です。 ( 魚拓 )
新機能、Security Fix、Bug Fix など 。 ESR 版は ESR 31.3.0 が出ています。
新機能は、Firefox Hello ( ビデオチャット ) 、カスタマイズモードでテーマを変更可、HTTP/2(draft14) と ALPN 実装、「 応答しません 」 ダイアログでロックされた Firefox を復帰可 ( Windows 版 のみ ) 、など。
なお SSLv3 が使用不可 となるため、 SSL Version Control アドオン は不要になる模様です。 ( テスト は実行しましょう。 )
(図3)
Firefox 34.0 のダウンロード。
( 画像サイズ 37.38 KB )
(図4)
Firefox 34.0。
( 画像サイズ 36.84 KB )
(図5)
Firefox 34.0。 (Android版)
( 画像サイズ 22.67 KB )
Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 34.0 の VirusTotal: update.mar 、検出率: 0 / 55 、 本体 、検出率: 0 / 53 。)
ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。
前回 と同じです。 ( 2016/09/21 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox34
> Firefox セキュリティアドバイザリ
> Firefox 34 で修正済み
Mozilla Foundation https://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox34
> Security Advisories for Firefox
> Fixed in Firefox 34
MFSA 2014-83 から MFSA 2014-90 の 8 個。 うち、Critical が 3 個。 ( ESR 版も Critical は 3 個。 ) ( アーカイブ )
リリースノート:
Mozilla Foundation http://www.mozilla.org/en-US/firefox/34.0/releasenotes/
> Firefox ― Notes (34.0) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/34.0/releasenotes/
> Firefox 34.0 リリースノート
> バージョン 34.0 ― 2014/12/01 リリース
Mozilla Japan http://www.mozilla.jp/firefox/android/34.0/releasenotes/
> Android 版 Firefox 34.0 リリースノート
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/entry/10445/
> フォクすけとおでかけ写真をシェアしよう!
> Firefox OS Coming Soon キャンペーン #FirefoxOSinJapan | Mozilla Japan ブログ
Mozilla Foundation https://blog.mozilla.org/security/2014/11/10/mozilla-at-hitb-malaysia/
> Mozilla at HITB Malaysia | Mozilla Security Blog
Mozilla Foundation https://blog.mozilla.org/security/2014/10/14/the-poodle-attack-and-the-end-of-ssl-3-0/
> The POODLE Attack and the End of SSL 3.0 | Mozilla Security Blog
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
( 履歴 、"10 November 2014" )
※ "Firefox 35 Based on Gecko 35 Currently in BETA channel" 。
※ "Moves to RELEASE week of January 13, 2015" 。日本時間 2015/01/14(水) 。
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー 、サイズ 37.8MB 。 JAIST さんのミラーは消えてます。
※ 予定。 ミラーのリストに掲載。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/34.0/SHA512SUMS
※ SHA-512 ハッシュ。 今回、未提供。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/34.0/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。 今回、未提供。
・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla
・・・
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1412/02/news042.html
> 「Firefox 34」の安定版、WebRTCのビデオチャット機能追加や「最高」を含む脆弱性対処 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2014-12-02
> モジラ、深刻な脆弱性を修正した「Firefox 34」公開:セキュリティ通信:So-netブログ
※ "ESR版では、33.0と共通する「最高」3件、「高」2件、「中」2件の計7件の脆弱性" 、 1件多い ですね。
Secunia Advisories http://secunia.com/advisories/60558/
> Mozilla Firefox ESR / Thunderbird Multiple Vulnerabilities
※ CVE で 5 個。 "Solution Status: Partial Fix" 、 2014-85 の記載なし。 近々 34.1 、出るかも。
Secunia Advisories http://secunia.com/advisories/60605/
> Mozilla Firefox Multiple Vulnerabilities
※ CVE で 8 個。
インプレス INTERNET Watch さん、 一般社団法人 JPCERT コーディネーションセンター さん、 SANS Internet Storm Center さんは未掲載みたいです。
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
SSL 関係のテストサイト:
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20141016/1413466395
※ Firefox ESR 31.2.0
http://d.hatena.ne.jp/TsuSUZUKI/20141115/1416013872
※ Firefox 33.1.1
http://d.hatena.ne.jp/TsuSUZUKI/20141018/1413631211
※ SSL 3.0 の無効化やってみた
http://d.hatena.ne.jp/TsuSUZUKI/20131022/1382439623
※ 「ウイルスバスター クラウド プログラムアップデートのお知らせ」、Firefox 23 まで。
いじょうです。
-
- -
