Security Fix と Bug Fix です。 Security Fix は Android 版 にも影響。
Bug Fix は日本語フォントやコンボボックスの不具合修正の件など。
また ESR 38.2.1 も出ています。
アドオンは、 40.0.2 で動作していたものがそのまま動くようです。
ただし、Trend ツールバーなどに対し、未検証である旨の警告が出ています。
(図1)
Firefox 40.0.3 のダウンロード。
( 画像サイズ 38.62 KB )
(図2)
Firefox 40.0.3 。
( 画像サイズ 38.21 KB )
Mozilla Japan https://www.mozilla.org/ja/firefox/new/
> Firefox のダウンロード ― 自由な Web ブラウザ ― Mozilla
Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 40.0.3 の VirusTotal: update.mar 、検出率: 0 / 56 、 本体 、検出率: 0 / 56 。)
ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。
前回 と同じです。 ( 2016/09/21 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox40.0.3
> Firefox セキュリティアドバイザリ
> Firefox 40.0.3 で修正済み
Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox40.0.3
> Security Advisories for Firefox ― Mozilla
> Fixed in Firefox 40.0.3
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/40.0.3/releasenotes/
> Firefox ― Notes (40.0.3) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/40.0.3/releasenotes/
> Firefox 40.0.3 リリースノート
> バージョン 40.0.3 ― 2015/08/27 リリース
※ 予定。
Mozilla Foundation https://www.mozilla.org/en-US/firefox/android/40.0.3/releasenotes/
> Firefox for Android ― Notes (40.0.3) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/android/40.0.3/releasenotes/
> Android 版 Firefox 40.0.3 リリースノート
> バージョン 40.0.3 ― 2015/08/27 リリース
※ 予定。
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/entry/10499/
> 第 2 回 Gecko Inside 開催のお知らせ | Mozilla Japan ブログ
Mozilla Foundation https://blog.mozilla.org/security/
> Mozilla Security Blog
※ 未更新。 ( アーカイブ )
Mozilla Foundation https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
> Introducing Extension Signing: A Safer Add-on Experience | Mozilla Add-ons Blog
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases - MozillaWiki
( 履歴 、" 20:09, 19 June 2015" 、 アーカイブ )
※ "Firefox 41 Based on Gecko 41 Currently in BETA channel" 。
※ "Moves to RELEASE week of September 22, 2015" 。日本時間 2015/09/23(水) 。
Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki
※ "2015-09-22 Firefox 41" 。 ( 履歴 、 アーカイブ )
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。
※ 日本語版差分 mar ファイル。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー 、サイズ 40.1 MB 。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/40.0.3/SHA512SUMS
※ SHA-512 ハッシュ。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/40.0.3/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla
・・・
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1508/28/news052.html
> 「Firefox 40.0.3」公開、深刻な脆弱性に対処 - ITmedia ニュース
一般社団法人 JPCERT コーディネーションセンター さん、 インプレス INTERNET Watch さん、 So-netブログ さん、 Secunia Advisories さん、 SANS Internet Storm Center さんは未掲載のようです。
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
SSL 関係のテストサイト:
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack
※ 要 JavaScript 。
Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー
※ こちらは Script 不要。 エラー表示される状態が正常の模様。
Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice
※ 要 JavaScript 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150814/1439588168
※ Firefox 40.0.2
http://d.hatena.ne.jp/TsuSUZUKI/20150812/1439467238
※ Firefox ESR 38.2.0
(追記@16:40)
(図5)
Firefox 40.0.3 。(Android版)
( 画像サイズ 55 KB )
いじょうです。
-
- -
