Mozilla Foundation https://addons.mozilla.org/en-US/firefox/addon/disable-dhe/
> Disable DHE :: Add-ons for Firefox
おお、 Mozilla さん謹製。 "Firefox 39 " では不要になる模様ですが。
さて ESR では 45 まで待つ必要があるのでしょうか。
それとも Security issue ってことで 38.0.2 / 31.8.0 あたりで対応となるでしょうか。
(図1)
Disable DHE Add-on のインストール。
( 画像サイズ 37.74 KB )
※ 2015/05/29 現在、"0.1.1.1-signed" 。( アーカイブ ) 他のアドオンも軒並み署名入りに。
(図2)
https://weakdh.org/ でのテスト。
( 画像サイズ40.14 KB )
(関連)
Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice
※ 要 JavaScript 。
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
※ 38.0.1 + "Disable DHE" では OK 。 / 31.8.0 + "Disable DHE" では "vulnerable" で NG 。 (w
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150522/1432289966
※ TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響
http://d.hatena.ne.jp/TsuSUZUKI/20141018/1413631211
※ SSL 3.0 の無効化やってみた
http://d.hatena.ne.jp/TsuSUZUKI/20141203/1417617136
※ SSL 3.0 の無効化やってみた Ver.4
http://d.hatena.ne.jp/TsuSUZUKI/20150513/1431540587
※ Firefox ESR 31.7.0
http://d.hatena.ne.jp/TsuSUZUKI/20150515/1431708313
※ Firefox ESR 38.0.1
(関連?)
Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki
※ "2015-06-02 Firefox 38.0.5" 、らしいです。 ( アーカイブ ← 最近 MozillaWiki は何か変な感じなので、敢えて採取。 )
(追記@2015/05/31)
(図3)
NoScript 2.6.9.25.1-signed Add-on 。
( 画像サイズ 116.78 KB )
(図4)
NoScript 2.6.9.26 Add-on 。
( 画像サイズ 95.96 KB )
2.6.9.26 ← 2.6.9.25.1-signed となって、"1-signed" が取れました。
2.6.9.26.1-signed は、いつになるんでしょうね。
と云うか、これ、署名しているのは作者ではないってことですか・・・。
いじょうです。
-
- -