取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Disable DHE :: Add-ons for Firefox

コンピュータ


Mozilla Foundation https://addons.mozilla.org/en-US/firefox/addon/disable-dhe/
> Disable DHE :: Add-ons for Firefox




おお、 Mozilla さん謹製。 "Firefox 39 " では不要になる模様ですが。



さて ESR では 45 まで待つ必要があるのでしょうか。



それとも Security issue ってことで 38.0.2 / 31.8.0 あたりで対応となるでしょうか。




(図1)

Disable DHE Add-on のインストール。
Disable DHE Add-on のインストール。
( 画像サイズ 37.74 KB )

※ 2015/05/29 現在、"0.1.1.1-signed" 。( アーカイブ ) 他のアドオンも軒並み署名入りに。



(図2)

https://weakdh.org/ でのテスト。
https://weakdh.org/ でのテスト。
( 画像サイズ40.14 KB )




(関連)

Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice

※ 要 JavaScript



Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test

※ 38.0.1 + "Disable DHE" では OK 。 / 31.8.0 + "Disable DHE" では "vulnerable" で NG 。 (w




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150522/1432289966

TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響



http://d.hatena.ne.jp/TsuSUZUKI/20141018/1413631211

SSL 3.0 の無効化やってみた



http://d.hatena.ne.jp/TsuSUZUKI/20141203/1417617136

SSL 3.0 の無効化やってみた Ver.4



http://d.hatena.ne.jp/TsuSUZUKI/20150513/1431540587

Firefox ESR 31.7.0



http://d.hatena.ne.jp/TsuSUZUKI/20150515/1431708313

Firefox ESR 38.0.1




(関連?)

Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki

※ "2015-06-02 Firefox 38.0.5" 、らしいです。 ( アーカイブ ← 最近 MozillaWiki は何か変な感じなので、敢えて採取。 )




(追記@2015/05/31)

(図3)

NoScript 2.6.9.25.1-signed Add-on 。
NoScript 2.6.9.25.1-signed Add-on 。
( 画像サイズ 116.78 KB )



(図4)

NoScript 2.6.9.26 Add-on 。
NoScript 2.6.9.26 Add-on 。
( 画像サイズ 95.96 KB )



2.6.9.26 ← 2.6.9.25.1-signed となって、"1-signed" が取れました。


2.6.9.26.1-signed は、いつになるんでしょうね。


と云うか、これ、署名しているのは作者ではないってことですか・・・。




いじょうです。

    • -