取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox 37.0.1

コンピュータ


Bug Fix 1件 。


Security Fix 2件。 と云うか、うち 1件 は取りあえず該当機能 ( HTTP/2 Alt-Svc ) の無効化、らしいです。


ESR 版 は変更されていません。



(図1)

Firefox 37.0.1 のダウンロード。
Firefox 37.0.1 のダウンロード。
( 画像サイズ 38.34 KB )



(図2)

Firefox 37.0.1 。
Firefox 37.0.1 。
( 画像サイズ 37.87 KB )



(図3)

Firefox 37.0.1 。(Android版)
Firefox 37.0.1 。(Android版)
( 画像サイズ 53.63 KB )




ダウンロードサイト:

Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases

( 37.0.1 の VirusTotal: update.mar 、検出率: 0 / 57 、 本体 、検出率: 0 / 57 。)



ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。


前回 と同じです。 ( 2016/09/21 まで有効 。)



セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox37.0.1
> Firefox セキュリティアドバイザリ
> Firefox 37.0.1 で修正済み



Mozilla Foundation https://www.mozilla.org/security/known-vulnerabilities/firefox.html#firefox37.0.1
> Security Advisories for Firefox
> Fixed in Firefox 37.0.1




リリースノート:

Mozilla Foundation https://www.mozilla.org/en-US/firefox/37.0.1/releasenotes/
> Firefox ― Notes (37.0.1) ― Mozilla
> Version 37.0.1, first offered to Release channel users on April 3, 2015



Mozilla Japan http://www.mozilla.jp/firefox/37.0.1/releasenotes/
> Firefox 37.0.1 リリースノート
> バージョン 37.0.1 ― 2015/04/03 リリース



Mozilla Japan http://www.mozilla.jp/firefox/android/37.0.1/releasenotes/
> AndroidFirefox リリースノート
> バージョン 37.0.1 ― 2015/04/03 リリース

※ WebRTC 関係と云う事で、Windows 版の startup crash とは異なる現象の模様。




ブログ:

Mozilla Japan http://www.mozilla.jp/blog/entry/10473/
> 南アフリカFirefox OS が提供開始 | Mozilla Japan ブログ



Mozilla Foundation https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/
> Distrusting New CNNIC Certificates | Mozilla Security Blog




リリース予定のページ:

Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases

( 履歴 、" 30 March 2015‎" )


※ "Firefox 38 Based on Gecko 38 Currently in BETA channel" 。

※ "Moves to RELEASE week of May 12, 2015" 。日本時間 2015/05/13(水) 。




(関連)

直リンク:

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/37.0.1/update/win32/ja/firefox-37.0-37.0.1.partial.mar.asc

※ 日本語版差分 mar ファイル pgp 署名。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/37.0.1/update/win32/ja/firefox-37.0-37.0.1.partial.mar

※ 日本語版差分 mar ファイル。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/37.0.1/update/win32/ja/firefox-37.0.1.complete.mar

※ 日本語版完全 mar ファイル。



http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/37.0.1/win32/ja/Firefox%20Setup%2037.0.1.exe

※ 日本語版フルインストーラー 、サイズ 39.1MB 。 SINET さんのミラーは未更新。

ミラーのリスト にある日本のサイトは使えないみたい。



http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/37.0.1/SHA512SUMS

※ SHA-512 ハッシュ。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/37.0.1/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。




・・・

Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla




・・・

インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20150406_696379.html
> Mozilla、「Firefox」v37.0.1を公開。起動時のクラッシュと脆弱性を修正 - 窓の杜



So-netブログ http://security-t.blog.so-net.ne.jp/2015-04-06
> モジラ、深刻な脆弱性を修正した「Firefox 37.0.1」公開:セキュリティ通信:So-netブログ



Secunia Advisories http://secunia.com/advisories/63747/
> Security Advisory SA63747 -
> Mozilla Firefox SSL Certificate Verification Security Bypass Security Issue - Secunia



Secunia Advisories http://secunia.com/advisories/63855/
> Security Advisory SA63855 -
> Mozilla Firefox for Android Reader Mode Security Bypass Vulnerability - Secunia



一般社団法人 JPCERT コーディネーションセンター さん、 ITmedia エンタープライズ さん、 SANS Internet Storm Center さん が未掲載。




・・・

HTTP ヘッダの確認サイト:

UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)



taruo.net http://www.taruo.net/e/
> 診断くん




SSL 関係のテストサイト:

Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test



Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack

※ 要 JavaScript



Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー

※ こちらは Script 不要。 エラー表示される状態が正常の模様。




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150401/1427865255

Firefox ESR 31.6.0



http://d.hatena.ne.jp/TsuSUZUKI/20150401/1427865256

Firefox 37.0



http://d.hatena.ne.jp/TsuSUZUKI/20131022/1382439623

※ 「ウイルスバスター クラウド プログラムアップデートのお知らせ」、Firefox 23 まで。




いじょうです。

    • -