取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox ESR 38.4.0

コンピュータ


Security Fix



通常版は 42.0 が出ています。



アドオンは、 ESR 38.3.0 で動作していたものがそのまま動くようです。



(図4)

Firefox ESR 38.4.0 のアップデート。
Firefox ESR 38.4.0 のアップデート。
( 画像サイズ 32.77 KB )



(図5)

Firefox ESR 38.4.0 。
Firefox ESR 38.4.0 。
( 画像サイズ 32.64 KB )




ダウンロードサイト:

Mozilla Japan http://www.mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード



Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/firefox/releases/

( 38.4.0 ESR の VirusTotal: update.mar 、検出率: 0 / 53 、 本体 、検出率: 0 / 54 。)



ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。


前回 と同じです。( 2016/09/21 まで有効 。)




セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox38.4
> Firefox セキュリティアドバイザリ
> Firefox 38.4 で修正済み

※ 9 個。 MFSA 2015-116 MFSA 2015-122 MFSA 2015-123 MFSA 2015-127 MFSA 2015-128 MFSA 2015-130 から MFSA 2015-133 、Critical は 3 個。



Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.4
> Fixed in Firefox ESR 38.4




リリースノート:

Mozilla Foundation https://www.mozilla.org/en-US/firefox/38.4.0/releasenotes/
> Firefox ― Notes (38.4.0) ― Mozilla



Mozilla Japan http://www.mozilla.jp/firefox/38.4.0/releasenotes/
> Firefox 38.4.0 延長サポート版 (ESR) リリースノート




ブログ:

Mozilla Japan http://www.mozilla.jp/blog/entry/10511/
> Firefox がより強力なプライベートブラウジングの提供を開始 | Mozilla Japan ブログ



Mozilla Japan http://www.mozilla.jp/blog/entry/10510/
> Developer Edition 44:新しいスタイル調整機能とメモリー管理ツール | Mozilla Japan ブログ



Mozilla Foundation https://blog.mozilla.org/security/2015/11/03/updated-firefox-security-indicators-2/
> Updated Firefox Security Indicators | Mozilla Security Blog

※ signing には言及なし。



Mozilla Foundation https://blog.mozilla.org/addons/2015/09/16/extending-the-deadline-for-add-on-signing/
> Extending the deadline for add-on signing | Mozilla Add-ons Blog

※ "This extends the signing deadline to Firefox 43, which will be released around December 15, 2015."



Mozilla Foundation https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
> Introducing Extension Signing: A Safer Add-on Experience | Mozilla Add-ons Blog



Mozilla Foundation https://blog.mozilla.org/addons/2015/11/02/november-2015-featured-add-ons/
> November 2015 Featured Add-ons | Mozilla Add-ons Blog



Mozilla Foundation https://blog.mozilla.org/addons/2015/11/02/join-the-featured-add-ons-community-board-2/
> Join the Featured Add-ons Community Board | Mozilla Add-ons Blog





(関連)

直リンク:

http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/update/win32/ja/firefox-38.3.0esr-38.4.0esr.partial.mar.asc

※ 日本語版差分 mar ファイル pgp 署名。 今回、未提供。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/update/win32/ja/firefox-38.3.0esr-38.4.0esr.partial.mar

※ 日本語版差分 mar ファイル。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/update/win32/ja/firefox-38.4.0esr.complete.mar

※ 日本語版完全 mar ファイル。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/win32/ja/Firefox%20Setup%2038.4.0esr.exe

http://download-origin.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/win32/ja/Firefox%20Setup%2038.4.0esr.exe

※ 日本語版フルインストーラー ( ミラーとオリジナル? ) 、サイズ 38.0 MB 。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/SHA512SUMS

※ SHA-512 ハッシュ。 MD5SHA-1 は無し。


http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。



Mozilla Japan http://www.mozilla.jp/business/support/
> FirefoxThunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan




・・・


Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla




・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター

※ 未掲載。 ( アーカイブ )



インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20151104_728710.html
> 「Firefox 42」公開、トラッキング保護付きプライベートブラウジング機能を
> 正式搭載 -INTERNET Watch



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1511/04/news056.html
> 「Firefox 42」安定版リリース──タブミュート機能や
> プライベートブラウジングの追跡ブロック機能 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/archive/201511-1
> セキュリティ通信:So-netブログ

※ 未掲載。 ( アーカイブ )



SANS Internet Storm Center https://isc.sans.edu/diaryarchive.html?year=2015&month=11
> InfoSec Diary Blog Archive - SANS Internet Storm Center

※ 未掲載。 ( アーカイブ )



Secunia Advisories https://secunia.com/community/advisories/search/?search=Firefox
> Search the Secunia Advisory and Vulnerability Database

※ 未掲載。




・・・

HTTP ヘッダの確認サイト:

UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)



taruo.net http://www.taruo.net/e/
> 診断くん




SSL 関係のテストサイト:

Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test



Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack

※ 要 JavaScript



Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー

※ こちらは Script 不要。 エラー表示される状態が正常の模様。



Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice

※ 要 JavaScript




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20150922/1442933967

Firefox ESR 38.3.0



http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486

Firefox ESR のプロファイル



http://d.hatena.ne.jp/TsuSUZUKI/20151017/1445084506

Firefox 41.0.2



http://d.hatena.ne.jp/TsuSUZUKI/20151103/1446558251

※ FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー




いじょうです。

    • -