Firefox ESR 31.8.0 - 取締役平社員ブログ (ベータ版)

Security Fix です。 ESR 31.x 系列の最終版になるはずです。

アドオンは、 ESR 31.7.0 で動作していたものがそのまま動くようです。 Disable DHE は不要になります。

(図1)

Firefox ESR 31.8.0 のアップデート。
( 画像サイズ 57.79 KB )

(図2)

Firefox ESR 31.8.0 。
( 画像サイズ 59.7 KB)

Mozilla Japan http://www.mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード

Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases

( 31.8.0 ESR の VirusTotal: update.mar 、検出率: 0 / 55 、本体、検出率: 0 / 55 。)

ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。

前回と同じです。( 2016/09/21 まで有効。)

セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox31.8
> Firefox セキュリティアドバイザリ
> Firefox 31.8 で修正済み

Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr31.8
> Fixed in Firefox ESR 31.7

※ MFSA 2015-59 、 MFSA 2015-61 、 MFSA 2015-64 、 MFSA 2015-65 、 MFSA 2015-66 、 MFSA 2015-69 、 MFSA 2015-70 、 MFSA 2015-71 。計 8 個。うち、Critical が 3 個。 ( アーカイブ )

リリースノート:

Mozilla Foundation https://www.mozilla.org/en-US/firefox/31.8.0/releasenotes/
> Firefox Extended Support Release ― Notes (31.8.0) ― Mozilla

※ Security Fix のみ。

Mozilla Japan http://www.mozilla.jp/firefox/31.8.0/releasenotes/
> バージョン 31.8.0 延長サポート版 (ESR) ― 2015/07/02 リリース

ブログ:

Mozilla Japan http://www.mozilla.jp/blog/entry/10488/
> Firefox の共有機能が新しくなりました | Mozilla Japan ブログ

Mozilla Foundation https://blog.mozilla.org/security/2015/06/29/dharma/
> Dharma | Mozilla Security Blog

(関連)

直リンク:

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/31.8.0esr/update/win32/ja/firefox-31.7.0esr-31.8.0esr.partial.mar.asc

※ 日本語版差分 mar ファイル pgp 署名。

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/31.8.0esr/update/win32/ja/firefox-31.7.0esr-31.8.0esr.partial.mar

※ 日本語版差分 mar ファイル。

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/31.8.0esr/update/win32/ja/firefox-31.8.0esr.complete.mar

※ 日本語版完全 mar ファイル。

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/31.8.0esr/win32/ja/Firefox%20Setup%2031.8.0esr.exe

http://download-origin.cdn.mozilla.net/pub/mozilla.org/firefox/releases/31.8.0esr/win32/ja/Firefox%20Setup%2031.8.0esr.exe

※ 日本語版フルインストーラー ( ミラーとオリジナル？ ) 、サイズ 30.8 MB 。

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/31.8.0esr/SHA512SUMS

※ SHA-512 ハッシュ。

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/31.8.0esr/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。

Mozilla Japan http://www.mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan

・・・

Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla

・・・

各社未掲載のようです。

( 一般社団法人 JPCERT コーディネーションセンターさん、インプレス INTERNET Watch さん、 ITmedia エンタープライズさん、 So-netブログさん、 SANS Internet Storm Center さん、 Secunia Advisories さん。 )

・・・

HTTP ヘッダの確認サイト:

UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)

taruo.net http://www.taruo.net/e/
> 診断くん

SSL 関係のテストサイト:

Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test

Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack

※ 要 JavaScript 。

Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー

※ こちらは Script 不要。エラー表示される状態が正常の模様。

Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice

※ 要 JavaScript 。

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150513/1431540587

※ Firefox ESR 31.7.0

http://d.hatena.ne.jp/TsuSUZUKI/20150515/1431708313

※ Firefox ESR 38.0.1

http://d.hatena.ne.jp/TsuSUZUKI/20150603/1433348589

※ Firefox 38.0.5

http://d.hatena.ne.jp/TsuSUZUKI/20150529/1432891108

※ 「 Disable DHE :: Add-ons for Firefox 」、今回リリースされた全バージョンで不要に。

http://d.hatena.ne.jp/TsuSUZUKI/20131022/1382439623

※ 「ウイルスバスタークラウドプログラムアップデートのお知らせ」、Firefox 23 まで。

いじょうです。