Bug Fix 9件 。 Firefox Hello 不具合修正、 DNS ANY Query の無効化。
EMET 関係の修正、"_" を含むホスト名での不具合対応、 WebGL 処理でメモリを大量消費する不具合へ対応、などなど。
ESR 版 は変更されていません。
(図4)
Firefox 36.0.1 のダウンロード。
( 画像サイズ 38.21 KB )
(図5)
Firefox 36.0.1 。
( 画像サイズ 37.98 KB )
(図6)
about:config で "network.dns.get-ttl" が既定で無効化。
( 画像サイズ 33.58 KB )
※ DNS ANY Query の件、"network.dns.get-ttl" が デフォルトで false に。
Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 36.0.1 の VirusTotal: update.mar 、検出率: 0 / 57 、 本体 、検出率: 0 / 56 。)
ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。
前回 と同じです。 ( 2016/09/21 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox36
> Firefox セキュリティアドバイザリ
> Firefox 36 で修正済み
※ 変更なし。
Mozilla Foundation https://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox36
> Security Advisories for Firefox
> Fixed in Firefox 36
※ 変更なし。
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/36.0.1/releasenotes/
> Firefox ― Notes (36.0.1) ― Mozilla
> Version 36.0.1, first offered to Release channel users on March 5, 2015
Mozilla Japan http://www.mozilla.jp/firefox/36.0.1/releasenotes/
> Firefox 36.0.1 リリースノート
> バージョン 36.0.1 ― 2015/03/05 リリース
Mozilla Japan http://www.mozilla.jp/firefox/android/36.0/releasenotes/
> Android 版 Firefox リリースノート
> バージョン 36.0 ― 2015/02/27 リリース
※ 変更なし。
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/entry/10466/
> Unitfy5 の公開により、1 クリックでゲームを
> WebGL へ出力できるようになりました | Mozilla Japan ブログ
Mozilla Foundation https://blog.mozilla.org/security/2015/03/03/revoking-intermediate-certificates-introducing-onecrl/
> Revoking Intermediate Certificates: Introducing OneCRL | Mozilla Security Blog
※ Firefox 37 からの新機能。 こっちも SSL 関連。 OCSP はうまくない、と。
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
( 履歴 、" 17 January 2015" )
※ "Firefox 37 Based on Gecko 37 Currently in BETA channel" 。
※ "Moves to RELEASE week of March 31, 2015" 。日本時間 2015/04/01(水) 。一週間前倒し。
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー 、サイズ 39.1MB 。 SINET さんのミラーは未更新。
※ ミラーのリスト にある日本のサイトは使えないみたい。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/36.0.1/SHA512SUMS
※ SHA-512 ハッシュ。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/36.0.1/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla
Mozilla Foundation https://bugzilla.mozilla.org/show_bug.cgi?id=1093983
> 1093983 – DNS resolver should not use 'ANY' to get cached records for TTL
Mozilla Foundation https://blog.mozilla.org/security/2015/03/03/revoking-intermediate-certificates-introducing-onecrl/
> Revoking Intermediate Certificates: Introducing OneCRL | Mozilla Security Blog
※ Firefox 37 からの新機能。 こっちも SSL 関連。 OCSP はうまくない、と。
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1503/05/news039.html
> Mozilla、Firefoxに証明書失効の新しい仕組みを導入 - ITmedia エンタープライズ
・・・
各社未掲載のようです。
( 一般社団法人 JPCERT コーディネーションセンター さん、 インプレス INTERNET Watch さん、 ITmedia エンタープライズ さん、 So-netブログ さん、 SANS Internet Storm Center さん、 Secunia Advisories さん。 )
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
SSL 関係のテストサイト:
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack
※ 要 JavaScript 。
Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー
※ こちらは Script 不要。 エラー表示される状態が正常の模様。 ややこしい。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150225/1424830283
※ Firefox ESR 31.5.0
http://d.hatena.ne.jp/TsuSUZUKI/20150225/1424830284
※ Firefox 36.0
http://d.hatena.ne.jp/TsuSUZUKI/20131022/1382439623
※ 「ウイルスバスター クラウド プログラムアップデートのお知らせ」、Firefox 23 まで。
http://d.hatena.ne.jp/TsuSUZUKI/20150302/1425388927
※ SSL の暗号強度 2015
(追記@2015/03/10)
(図8)
Firefox 36.0.1 。 (Android版)
( 画像サイズ 24.63 KB )
いじょうです。
-
- -
