新機能 および Security Fix 。
新機能は、証明書エラーの警告画面改善、MP4/H.264 が利用できない場合 WebM/VP9 を有効化、HTTPS で brotli 圧縮、など。
アドオンの署名に関する諸々 ですが、 46.0 まで延期 されたようです。
また変更点として、RC4 暗号方式への警告、一部のサイト証明書を無効化、など。 開発者関係も多数変更があります。
延長サポート版 ESR 38.6.0 も出ています。
アドオンは、 43.0.4 で動作していたものがそのまま動くようです。
※ about:config の xpinstall.signatures.required は false のまま。
(図3)
Firefox 44.0 のアップデート。
( 画像サイズ 68.04 KB )
(図4)
Firefox 44.0 。
( 画像サイズ 67.66 KB )
手元では、Android 版が未更新です。 ( 43.0 のまま。 田舎は更新が遅い・・・ )
Mozilla Japan https://www.mozilla.org/ja/firefox/new/
> Firefox のダウンロード ― 自由な Web ブラウザ ― Mozilla
Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/
> Index of /pub/firefox/releases/
( 44.0 の VirusTotal: update.mar 、検出率: 0 / 54 、 本体 、検出率: 1 / 53 。)
Mozilla Foundation https://download.cdn.mozilla.net/pub/firefox/releases/
> Index of /pub/firefox/releases/
※ CDN エッジサーバによっては、SSL/TLS 証明書のエラーが出る模様。
ディジタル署名の拇印は、"50 60 0f d6 31 99 84 51 c8 f7 5e f3 f6 18 e3 1f c7 4d 15 85" 。
前回 と同じです。 ( 2018/07/13 まで有効 。)
署名アルゴリズムは SHA-2 。 但しダイジェスト アルゴリズムは SHA-1 です。
セキュリティアドバイザリ:
Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefox.html#firefox44
> Firefox セキュリティアドバイザリ
> Firefox 44 で修正済み
Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox/#firefox44
> Security Advisories for Firefox ― Mozilla
※ MFSA 2016-01 から MFSA 2016-12 まで。 Critical が 3つ。 ( アーカイブ )
リリースノート:
Mozilla Foundation https://www.mozilla.org/en-US/firefox/44.0/releasenotes/
> Firefox ― Notes (44.0) ― Mozilla
Mozilla Japan https://www.mozilla.jp/firefox/44.0/releasenotes/
> Firefox 44.0 リリースノート
Mozilla Foundation https://www.mozilla.org/en-US/firefox/android/44.0/releasenotes/
> Firefox for Android ― Notes (44.0) ― Mozilla
Mozilla Japan https://www.mozilla.jp/firefox/android/44.0/releasenotes/
> Android 版 Firefox 44.0 リリースノート
ブログ:
Mozilla Japan https://dev.mozilla.jp/2016/01/add-on-signing-update/
> アドオンの署名に関する最新情報 | Mozilla Developer Street (modest)
※ "この設定の削除は Firefox 46 へ延期されました。"
Mozilla Japan https://www.mozilla.jp/blog/entry/10523/
> データプライバシーデーに向けて、プライバシー意識調査と、
> データプライバシーについて考えるミーティングを行いました | Mozilla Japan ブログ
Mozilla Japan https://www.mozilla.jp/blog/entry/10524/
> Firefox でサイトからのプッシュ通知を受けられるようになりました | Mozilla Japan ブログ
Mozilla Foundation https://blog.mozilla.org/blog/2016/01/25/firefox-can-now-get-push-notifications-from-your-favorite-sites/
> Firefox Can Now Get Push Notifications From Your Favorite Sites | The Mozilla Blog
Mozilla Foundation https://blog.mozilla.org/addons/2016/01/22/add-on-signing-update/
> Add-on Signing Update | Mozilla Add-ons Blog
Mozilla Foundation https://blog.mozilla.org/addons/2015/12/23/loading-temporary-add-ons/
> Loading temporary add-ons | Mozilla Add-ons Blog
Mozilla Foundation https://wiki.mozilla.org/Addons/Extension_Signing#FAQ
> Add-ons/Extension Signing - MozillaWiki
Mozilla Foundation https://blog.mozilla.org/security/2015/11/23/improving-revocation-ocsp-must-staple-and-short-lived-certificates/
> Improving Revocation: OCSP Must-Staple and Short-lived Certificates | Mozilla Security Blog
Mozilla Foundation https://blog.mozilla.org/addons/2015/02/10/extension-signing-safer-experience/
> Introducing Extension Signing: A Safer Add-on Experience | Mozilla Add-ons Blog
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases - MozillaWiki
( 履歴 、"09:30, 29 November 2015" 、 アーカイブ )
※ "Firefox 45 Based on Gecko 45 Currently in BETA channel" 。
※ "Moves to RELEASE week of March 8, 2016" 。日本時間 2016/03/09(水) 。
Mozilla Foundation https://wiki.mozilla.org/RapidRelease/Calendar
> RapidRelease/Calendar - MozillaWiki
※ "2016-03-08 Firefox 45 Firefox 38.7; 45.0" 。 ( 履歴 、 アーカイブ )
(関連)
直リンク:
※ 日本語版差分 mar ファイル。 pgp 署名 はない。
※ 日本語版完全 mar ファイル。
※ 日本語版フルインストーラー 、サイズ 41.1 MB 。
https://download-installer.cdn.mozilla.net/pub/firefox/releases/44.0/SHA512SUMS
※ SHA-512 ハッシュ。
https://download-installer.cdn.mozilla.net/pub/firefox/releases/44.0/SHA512SUMS.asc
※ SHA-512 ハッシュの pgp 署名。
・・・・
Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla
・・・
一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター
※ 未掲載。 ( アーカイブ )
インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20160127_740932.html
> Webサイトからのプッシュ通知を受け取れるようになった「Firefox 44」が正式版に - 窓の杜
ITmedia ニュース http://www.itmedia.co.jp/news/articles/1601/27/news063.html
> 「Firefox 44」安定版リリース──タブを閉じてもプッシュ通知が可能に - ITmedia ニュース
So-netブログ http://security-t.blog.so-net.ne.jp/2016-01-27
> モジラ、深刻な脆弱性を修正した「Firefox 44」公開:セキュリティ通信:So-netブログ
SANS Internet Storm Center https://isc.sans.edu/diaryarchive.html?year=2016&month=1
> InfoSec Diary Blog Archive - SANS Internet Storm Center
※ 未掲載。
Secunia Advisories https://secunia.com/advisories/68667/
> Security Advisory SA68667 -
> Mozilla Firefox ESR Multiple Vulnerabilities - Secunia
※ CVE で 2個。
Secunia Advisories https://secunia.com/advisories/68552/
> Security Advisory SA68552 -
> Mozilla Firefox Multiple Vulnerabilities - Secunia
※ CVE で 6個。
・・・
HTTP ヘッダの確認サイト:
UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)
taruo.net http://www.taruo.net/e/
> 診断くん
SSL 関係のテストサイト:
Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test
Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack
※ 要 JavaScript 。
Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー
※ こちらは Script 不要。 エラー表示される状態が正常の模様。
Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice
※ 要 JavaScript 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20160107/1452158300
※ Firefox 43.0.4
http://d.hatena.ne.jp/TsuSUZUKI/20160107/1452158300
※ Firefox 43.0.3
http://d.hatena.ne.jp/TsuSUZUKI/20151216/1450281318
※ Firefox 43.0
http://d.hatena.ne.jp/TsuSUZUKI/20151224/1450912098
※ Firefox ESR 38.5.2
http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486
※ Firefox ESR のプロファイル
http://d.hatena.ne.jp/TsuSUZUKI/20160108/1452244695
http://d.hatena.ne.jp/TsuSUZUKI/20160109/1452327429
※ TLS v1.2 の概要
http://d.hatena.ne.jp/TsuSUZUKI/20160119/1453209739
いじょうです。
-
- -
