取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox 41.0.2

コンピュータ

Cross-Origin Resource Sharing (CORS) 関係で Security Fix 一件。


mfsa2015-115 対応。 ふむ、Ver.41.1.0 じゃないんですね。



ESR 版は 38.3.0 のままです。



アドオンは、 41.0.1 で動作していたものがそのまま動くようです。



ただし、Trend ツールバーなどに対し、未検証である旨の警告が出ています。




(図3)

Firefox 41.0.2 のダウンロード。
Firefox 41.0.2 のダウンロード。
( 画像サイズ 38.36 KB )



(図4)

Firefox 41.0.2 。
Firefox 41.0.2 。
( 画像サイズ 38.17 KB )



(図5)

Firefox 41.0.2 。(Android版)
Firefox 41.0.2 。(Android版)
( 画像サイズ 54.84 KB )




ダウンロードサイト:

Mozilla Japan https://www.mozilla.org/ja/firefox/new/
> Firefox のダウンロード ― 自由な Web ブラウザ ― Mozilla



Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases

( 41.0.2 の VirusTotal: update.mar 、検出率: 0 / 55 、 本体 、検出率: 0 / 55 。)



ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。


前回 と同じです。 ( 2016/09/21 まで有効 。)




セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox41.0.2
> Firefox セキュリティアドバイザリ
> Firefox 41 で修正済み



Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox41.0.2
> Security Advisories for FirefoxMozilla
> Fixed in Firefox 41




リリースノート:

Mozilla Foundation https://www.mozilla.org/en-US/firefox/41.0.2/releasenotes/
> Firefox ― Notes (41.0.2) ― Mozilla



Mozilla Japan http://www.mozilla.jp/firefox/41.0.2/releasenotes/
> Firefox 41.0.2 リリースノート
> バージョン 41.0.2 ― 2015/10/15 リリース



Mozilla Foundation https://www.mozilla.org/en-US/firefox/android/41.0.2/releasenotes/
> Firefox for Android ― Notes (41.0.2) ― Mozilla



Mozilla Japan http://www.mozilla.jp/firefox/android/41.0.2/releasenotes/
> AndroidFirefox 41.0 リリースノート
> バージョン 41.0.2 ― 2015/10/15 リリース




ブログ:

Mozilla Japan http://www.mozilla.jp/blog/
> Mozilla Japan ブログ ― MozillaFirefoxFirefox OSThunderbird の最新情報

※ 未掲載。



Mozilla Japan http://www.mozilla.jp/blog/entry/10506/
> 法人向け Firefox 導入をテーマにした講演が 10/29 に行われます | Mozilla Japan ブログ




Mozilla Foundation https://blog.mozilla.org/security/
> Mozilla Security Blog

※ 未掲載。 ( アーカイブ )



Mozilla Foundation https://blog.mozilla.org/security/2015/09/11/deprecating-the-rc4-cipher/
> Deprecating the RC4 Cipher | Mozilla Security Blog

※ "in late January 2016, beginning with Firefox 44."




リリース予定のページ:

Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases - MozillaWiki

( 履歴 、"07:48, 28 September 2015" 、 アーカイブ )

※ "Firefox 42 Based on Gecko 42 Currently in BETA channel" 。

※ "Moves to RELEASE week of November 2, 2015" 。日本時間 2015/11/03(火) 。



Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki

※ "2015-11-03 Firefox 42" 。 ( 履歴 アーカイブ )




(関連)

直リンク:

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/41.0.2/update/win32/ja/firefox-41.0.1-41.0.2.partial.mar.asc

※ 日本語版差分 mar ファイル pgp 署名。( 未公開 )



http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/41.0.2/update/win32/ja/firefox-41.0.1-41.0.2.partial.mar

※ 日本語版差分 mar ファイル。



http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/41.0.2/update/win32/ja/firefox-41.0.2.complete.mar

※ 日本語版完全 mar ファイル。



http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/41.0.2/win32/ja/Firefox%20Setup%2041.0.2.exe

※ 日本語版フルインストーラー 、サイズ 40.8 MB 。



http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/41.0.2/SHA512SUMS

※ SHA-512 ハッシュ。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/41.0.2/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。




・・・

Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla




・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター

※ 未掲載。 ( アーカイブ )



インプレス INTERNET Watch http://internet.watch.impress.co.jp/
> INTERNET Watch

※ 未掲載。 ( アーカイブ )



インプレス INTERNET Watch 窓の杜 http://www.forest.impress.co.jp/docs/news/20151016_725997.html
> 情報漏洩の可能性がある脆弱性を1件修正した「Firefox」v41.0.2が公開 - 窓の杜



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1510/16/news045.html
> Firefox 41の更新版公開、深刻な脆弱性を修正 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/2015-10-16
> モジラ、深刻な脆弱性を修正した「Firefox 41.0.2」公開:セキュリティ通信:So-netブログ



Secunia Advisories https://secunia.com/advisories/66902/
> Security Advisory SA66902 -
> Mozilla Firefox "fetch()" Cross-Origin Policy Security Bypass Vulnerability - Secunia

※ CVE-2015-7184 。




SANS Internet Storm Center https://isc.sans.edu/diaryarchive.html?year=2015&month=10
> InfoSec Diary Blog Archive - SANS Internet Storm Center

※ 未掲載。 ( アーカイブ )




・・・

HTTP ヘッダの確認サイト:

UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)



taruo.net http://www.taruo.net/e/
> 診断くん




SSL 関係のテストサイト:

Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test



Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack

※ 要 JavaScript



Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー

※ こちらは Script 不要。 エラー表示される状態が正常の模様。



Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice

※ 要 JavaScript




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20151001/1443687450

Firefox 41.0.1



http://d.hatena.ne.jp/TsuSUZUKI/20150922/1442933967

Firefox ESR 38.3.0



http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486

Firefox ESR のプロファイル




いじょうです。

    • -