新機能 および Security Fix 。
新機能は、m4v 形式の動画再生に関する API のサポート、64 bit Windows 版、URL バーに検索候補表示、Windows 8 以降でスクリーン上にタッチキーボードを自動表示、トラッキング保護つきプライベートブラウジングの強化、ヘルスレポートの変更、など。
また変更点として、スポイトツールの修正など。 開発者関係も多数の変更があります。
延長サポート版 ESR 38.5.0 も出ています。
アドオンは、 署名のチェック が入るようになりました。 結果として 42.0 で動作していたアドオンの一部が動作しなくなっています。
about:config にて xpinstall.signatures.required を false に設定すれば、取りあえず回避出来ます。
ただし 43.x まで、です。 2016-01-26 リリース予定の 44.0 では xpinstall.signatures.required パラメーターが機能しなくなる予定です。
ウイルスバスター ( Trend ツールバーなど ) は、修正が間にあったようです。
(図3)
Firefox 43.0 のダウンロード。
( 画像サイズ 38.59 KB )
(図4)
Firefox 43.0 。
( 画像サイズ 38.01 KB )
(図5)
Firefox 43.0 、署名検証のできないアドオン。
( 画像サイズ 104.91 KB )
(図6)
Firefox 43.0 、Firefox 43.0 、署名検証の回避設定。
( 画像サイズ 69.46 KB )
※ about:config にて xpinstall.signatures.required を false に設定。
(図7)
Firefox 43.0 、署名検証を回避したアドオン。
( 画像サイズ 104.49 KB )
(図8)
Firefox 43.0 。(Android版)
( 画像サイズ 55.74 KB )
Mozilla Japan https://www.mozilla.org/ja/firefox/new/
> Firefox のダウンロード ― 自由な Web ブラウザ ― Mozilla
Mozilla Foundation http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
( 43.0 の VirusTotal: update.mar 、検出率: 0 / 55 、 本体 、検出率: 1 / 54 。)
ディジタル署名の拇印は、"91 53 98 0c c1 86 df 47 8f 35 22 9e 11 c9 a7 31 04 49 a1 aa" 。
前回 と同じです。 ( 2016/09/21 まで有効 。)
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox43
> Firefox セキュリティアドバイザリ
> Firefox 43 で修正済み
※ MFSA 2015-134 から MFSA 2015-149 の 計 16 個。 うち、 Critical が 4 個。 ( アーカイブ )
Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox43
> Security Advisories for Firefox ― Mozilla
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/43.0/releasenotes/
> Firefox ― Notes (43.0) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/43.0/releasenotes/
> Firefox 43.0 リリースノート
Mozilla Foundation https://www.mozilla.org/en-US/firefox/android/43.0/releasenotes/
> Firefox for Android ― Notes (43.0) ― Mozilla
Mozilla Japan http://www.mozilla.jp/firefox/android/43.0/releasenotes/
> Android 版 Firefox 43.0 リリースノート
ブログ:
Mozilla Japan http://www.mozilla.jp/blog/entry/10518/
> Firefox でプライベートブラウジング中のデータを
> よりコントロールできるようになります | Mozilla Japan ブログ
Mozilla Japan http://www.mozilla.jp/blog/entry/10517/
> Mozilla の開発した asm.js と WebGL が 1 つの到達点へ達しました:
> ゲームエンジンである Unity が WebGL によるゲームの完全サポートを
> 開始しました | Mozilla Japan ブログ
Mozilla Japan http://www.mozilla.jp/blog/entry/10516/
> iOS 用コンテンツブロッカーアプリ Focus by Firefox をリリース |
> Mozilla Japan ブログ
Mozilla Foundation https://blog.mozilla.org/security/2015/11/23/improving-revocation-ocsp-must-staple-and-short-lived-certificates/
> Improving Revocation: OCSP Must-Staple and Short-lived Certificates |
> Mozilla Security Blog
※ signing には言及なし。
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases - MozillaWiki
( 履歴 、"09:30, 29 November 2015" 、 アーカイブ )
※ "Firefox 44 Based on Gecko 44 Currently in BETA channel" 。
※ "Moves to RELEASE week of January 26, 2016" 。日本時間 2016/01/27(水) 。
Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki
※ "2016-01-26 Firefox 44 Firefox 38.6" 。 ( 履歴 、 アーカイブ )
(関連)
直リンク:
※ 日本語版差分 mar ファイル pgp 署名。 今回、未提供。
※ 日本語版差分 mar ファイル。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー 、サイズ 43.6 MB 。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/43.0/SHA512SUMS
※ SHA-512 ハッシュ。 MD5 と SHA-1 は無し。
http://download.cdn.mozilla.net/pub/mozilla.org/firefox/releases/43.0/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター
※ 未掲載。 ( アーカイブ )
インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20151216_735629.html
> Mozilla、「Firefox 43」を正式公開。Windows向け64bit版インストーラーが登場 - 窓の杜
ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1512/16/news057.html
> 「Firefox 43」安定版リリース──64ビット版追加や検索機能向上 - ITmedia エンタープライズ
So-netブログ http://security-t.blog.so-net.ne.jp/2015-12-16-1
> モジラ、深刻な脆弱性を修正した「Firefox 43」公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/diary.html?date=2015-12-15
> InfoSec Handlers Diary Blog - Internet Storm Center Diary 2015-12-15
※ ヘッドラインのみ。
Secunia Advisories https://secunia.com/advisories/67802/
> Security Advisory SA67802 -
> Mozilla Firefox Multiple Vulnerabilities - Secunia
Secunia Advisories https://secunia.com/advisories/67803/
> Security Advisory SA67803 -
> Mozilla Firefox ESR Multiple Vulnerabilities - Secunia
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
SSL 関係のテストサイト:
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack
※ 要 JavaScript 。
Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー
※ こちらは Script 不要。 エラー表示される状態が正常の模様。
Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice
※ 要 JavaScript 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20151104/1446637210
※ Firefox ESR 38.4.0
http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486
※ Firefox ESR のプロファイル
http://d.hatena.ne.jp/TsuSUZUKI/20151104/1446637209
※ Firefox 42.0
http://d.hatena.ne.jp/TsuSUZUKI/20151204/1449292449
http://d.hatena.ne.jp/TsuSUZUKI/20151103/1446558251
※ FAQ: SHA-1 廃止/SHA-2 移行に関するマイクロソフトのポリシー
http://d.hatena.ne.jp/TsuSUZUKI/20151201/1448964021
※ ウイルスバスター クラウド プログラムアップデートのお知らせ
http://d.hatena.ne.jp/TsuSUZUKI/20151211/1449825500
※ ウイルスバスター for Mac プログラムアップデートのお知らせ
いじょうです。
-
- -