Cross-Origin Resource Sharing (CORS) 関係で Security Fix 一件。
mfsa2015-115 対応。 ふむ、Ver.41.1.0 じゃないんですね。
ESR 版は 38.3.0 のままです。
アドオンは、 41.0.1 で動作していたものがそのまま動くようです。
ただし、Trend ツールバーなどに対し、未検証である旨の警告が出ています。
(図3)
Firefox 41.0.2 のダウンロード。
( 画像サイズ 38.36 KB )
(図4)
Firefox 41.0.2 。
( 画像サイズ 38.17 KB )
(図5)
Firefox 41.0.2 。(Android版)
( 画像サイズ 54.84 KB )
Mozilla Japan https://www.mozilla.org/ja/firefox/new/
> Firefox のダウンロード ― 自由な Web ブラウザ ― Mozilla
Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 41.0.2 の VirusTotal: update.mar 、検出率: 0 / 55 、 本体 、検出率: 0 / 55 。)
ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。
前回 と同じです。 ( 2016/09/21 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox41.0.2
> Firefox セキュリティアドバイザリ
> Firefox 41 で修正済み
Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox41.0.2
> Security Advisories for Firefox ― Mozilla
> Fixed in Firefox 41
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/41.0.2/releasenotes/
> Firefox ― Notes (41.0.2) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/41.0.2/releasenotes/
> Firefox 41.0.2 リリースノート
> バージョン 41.0.2 ― 2015/10/15 リリース
Mozilla Foundation https://www.mozilla.org/en-US/firefox/android/41.0.2/releasenotes/
> Firefox for Android ― Notes (41.0.2) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/android/41.0.2/releasenotes/
> Android 版 Firefox 41.0 リリースノート
> バージョン 41.0.2 ― 2015/10/15 リリース
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/
> Mozilla Japan ブログ ― Mozilla、Firefox、Firefox OS、Thunderbird の最新情報
※ 未掲載。
Mozilla Japan http://www.mozilla.jp/blog/entry/10506/
> 法人向け Firefox 導入をテーマにした講演が 10/29 に行われます | Mozilla Japan ブログ
Mozilla Foundation https://blog.mozilla.org/security/
> Mozilla Security Blog
※ 未掲載。 ( アーカイブ )
Mozilla Foundation https://blog.mozilla.org/security/2015/09/11/deprecating-the-rc4-cipher/
> Deprecating the RC4 Cipher | Mozilla Security Blog
※ "in late January 2016, beginning with Firefox 44."
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases - MozillaWiki
( 履歴 、"07:48, 28 September 2015" 、 アーカイブ )
※ "Firefox 42 Based on Gecko 42 Currently in BETA channel" 。
※ "Moves to RELEASE week of November 2, 2015" 。日本時間 2015/11/03(火) 。
Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki
※ "2015-11-03 Firefox 42" 。 ( 履歴 、 アーカイブ )
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。( 未公開 )
※ 日本語版差分 mar ファイル。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー 、サイズ 40.8 MB 。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/41.0.2/SHA512SUMS
※ SHA-512 ハッシュ。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/41.0.2/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター
※ 未掲載。 ( アーカイブ )
インプレス INTERNET Watch http://internet.watch.impress.co.jp/
> INTERNET Watch
※ 未掲載。 ( アーカイブ )
インプレス INTERNET Watch 窓の杜 http://www.forest.impress.co.jp/docs/news/20151016_725997.html
> 情報漏洩の可能性がある脆弱性を1件修正した「Firefox」v41.0.2が公開 - 窓の杜
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1510/16/news045.html
> Firefox 41の更新版公開、深刻な脆弱性を修正 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2015-10-16
> モジラ、深刻な脆弱性を修正した「Firefox 41.0.2」公開:セキュリティ通信:So-netブログ
Secunia Advisories https://secunia.com/advisories/66902/
> Security Advisory SA66902 -
> Mozilla Firefox "fetch()" Cross-Origin Policy Security Bypass Vulnerability - Secunia
※ CVE-2015-7184 。
SANS Internet Storm Center https://isc.sans.edu/diaryarchive.html?year=2015&month=10
> InfoSec Diary Blog Archive - SANS Internet Storm Center
※ 未掲載。 ( アーカイブ )
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
SSL 関係のテストサイト:
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack
※ 要 JavaScript 。
Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー
※ こちらは Script 不要。 エラー表示される状態が正常の模様。
Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice
※ 要 JavaScript 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20151001/1443687450
※ Firefox 41.0.1
http://d.hatena.ne.jp/TsuSUZUKI/20150922/1442933967
※ Firefox ESR 38.3.0
http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486
※ Firefox ESR のプロファイル
いじょうです。
-
- -