通常版は 42.0 が出ています。
アドオンは、 ESR 38.3.0 で動作していたものがそのまま動くようです。
(図4)
Firefox ESR 38.4.0 のアップデート。
( 画像サイズ 32.77 KB )
(図5)
Firefox ESR 38.4.0 。
( 画像サイズ 32.64 KB )
Mozilla Japan http://www.mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード
Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/firefox/releases/
( 38.4.0 ESR の VirusTotal: update.mar 、検出率: 0 / 53 、 本体 、検出率: 0 / 54 。)
ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。
前回 と同じです。( 2016/09/21 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox38.4
> Firefox セキュリティアドバイザリ
> Firefox 38.4 で修正済み
※ 9 個。 MFSA 2015-116 、 MFSA 2015-122 、 MFSA 2015-123 、 MFSA 2015-127 、 MFSA 2015-128 、 MFSA 2015-130 から MFSA 2015-133 、Critical は 3 個。
Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.4
> Fixed in Firefox ESR 38.4
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/38.4.0/releasenotes/
> Firefox ― Notes (38.4.0) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/38.4.0/releasenotes/
> Firefox 38.4.0 延長サポート版 (ESR) リリースノート
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/entry/10511/
> Firefox がより強力なプライベートブラウジングの提供を開始 | Mozilla Japan ブログ
Mozilla Japan http://www.mozilla.jp/blog/entry/10510/
> Developer Edition 44:新しいスタイル調整機能とメモリー管理ツール | Mozilla Japan ブログ
Mozilla Foundation https://blog.mozilla.org/security/2015/11/03/updated-firefox-security-indicators-2/
> Updated Firefox Security Indicators | Mozilla Security Blog
※ signing には言及なし。
Mozilla Foundation https://blog.mozilla.org/addons/2015/09/16/extending-the-deadline-for-add-on-signing/
> Extending the deadline for add-on signing | Mozilla Add-ons Blog
※ "This extends the signing deadline to Firefox 43, which will be released around December 15, 2015."
Mozilla Foundation https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
> Introducing Extension Signing: A Safer Add-on Experience | Mozilla Add-ons Blog
Mozilla Foundation https://blog.mozilla.org/addons/2015/11/02/november-2015-featured-add-ons/
> November 2015 Featured Add-ons | Mozilla Add-ons Blog
Mozilla Foundation https://blog.mozilla.org/addons/2015/11/02/join-the-featured-add-ons-community-board-2/
> Join the Featured Add-ons Community Board | Mozilla Add-ons Blog
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。 今回、未提供。
※ 日本語版差分 mar ファイル。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー ( ミラーとオリジナル? ) 、サイズ 38.0 MB 。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/SHA512SUMS
※ SHA-512 ハッシュ。 MD5 と SHA-1 は無し。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.4.0esr/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
Mozilla Japan http://www.mozilla.jp/business/support/
> Firefox と Thunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan
・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター
※ 未掲載。 ( アーカイブ )
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20151104_728710.html
> 「Firefox 42」公開、トラッキング保護付きプライベートブラウジング機能を
> 正式搭載 -INTERNET Watch
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1511/04/news056.html
> 「Firefox 42」安定版リリース──タブミュート機能や
> プライベートブラウジングの追跡ブロック機能 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/archive/201511-1
> セキュリティ通信:So-netブログ
※ 未掲載。 ( アーカイブ )
SANS Internet Storm Center https://isc.sans.edu/diaryarchive.html?year=2015&month=11
> InfoSec Diary Blog Archive - SANS Internet Storm Center
※ 未掲載。 ( アーカイブ )
Secunia Advisories https://secunia.com/community/advisories/search/?search=Firefox
> Search the Secunia Advisory and Vulnerability Database
※ 未掲載。
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
SSL 関係のテストサイト:
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack
※ 要 JavaScript 。
Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー
※ こちらは Script 不要。 エラー表示される状態が正常の模様。
Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice
※ 要 JavaScript 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20150922/1442933967
※ Firefox ESR 38.3.0
http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486
※ Firefox ESR のプロファイル
http://d.hatena.ne.jp/TsuSUZUKI/20151017/1445084506
※ Firefox 41.0.2
http://d.hatena.ne.jp/TsuSUZUKI/20151103/1446558251
※ FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー
いじょうです。
-
- -