取締役 平社員 ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。  

 -無責管理

   当ページ記事により不具合、問題が発生した場合でも責任をもちません。


   情報セキュリティ系勉強会ポータルサイト  

  セキュリティ・キャンプ  (セキュリティ・キャンプ実施協議会)   Firefox ブラウザ無料ダウンロード 



Firefox ESR 38.7.0

コンピュータ


Security Fix です。



通常版 45.0 ESR 45.0 も出ています。



アドオンは、 ESR 38.6.1 で動作していたものがそのまま動くようです。



なお、45.x 系列への自動更新は次の次 ( たぶん ESR 45.2.0 ) で、でしょう。 ( アーカイブ )

※ 予定日は 2016-06-07 。



38.x 系列は次 ( 38.8 ) にて終了です。

※ 予定日は 2016-04-19 。




(図4)

Firefox ESR 38.7.0 のアップデート。
Firefox ESR 38.7.0 のアップデート。
( 画像サイズ 72.27 KB )



(図5)

Firefox ESR 38.7.0 。
Firefox ESR 38.7.0 。
( 画像サイズ 71.94 KB )




ダウンロードサイト:

Mozilla Japan http://www.mozilla.jp/business/downloads/
> Firefox/Thunderbird 法人向け延長サポート版 (ESR) のダウンロード

※ "最新バージョン (ESR 45)" 。 ( アーカイブ )



Mozilla Foundation https://download-installer.cdn.mozilla.net/pub/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases

( 38.7.0 ESR の VirusTotal: update.mar 、検出率: 0 / 55 、 本体 、検出率: 0 / 55 。)



ディジタル署名の拇印は、"50 60 0f d6 31 99 84 51 c8 f7 5e f3 f6 18 e3 1f c7 4d 15 85" 。


前回 と同じです。 ( 2018/07/13 まで有効 。)


署名アルゴリズムは SHA-2 。 但しダイジェスト アルゴリズムSHA-1 です。




セキュリティアドバイザリ:

Mozilla Japan http://www.mozilla-japan.org/security/known-vulnerabilities/firefoxESR.html#firefox38.7
> Firefox セキュリティアドバイザリ
> Firefox 38.7 で修正済み



Mozilla Foundation https://www.mozilla.org/en-US/security/known-vulnerabilities/firefox-esr/#firefoxesr38.7
> Fixed in Firefox ESR 38.7.0

※ MFSA で 15 個。 うち Critical が 8 個。 ( アーカイブ )




リリースノート:

Mozilla Foundation https://www.mozilla.org/en-US/firefox/38.7.0/releasenotes/
> Firefox Extended Support Release ― Notes (38.7.0) ― Mozilla



Mozilla Japan https://www.mozilla.jp/firefox/38.7.0/releasenotes/
> Firefox 38.7.0 延長サポート版 (ESR) リリースノート




ブログ:

Mozilla Japan https://www.mozilla.jp/blog/entry/10536/
> 法人向け情報: Firefox 延長サポート版のアップデート | Mozilla Japan ブログ

※ "Firefox 38 ESR のサポートは 6 月 7 日の Firefox 47 リリース時点で終了予定" 。



Mozilla Japan https://dev.mozilla.jp/2016/02/firefox-45-addon-compatibility/
> Firefox 45 アドオン互換性情報 | Mozilla Developer Street (modest)



Mozilla Foundation https://blog.mozilla.org/blog/2016/03/09/encryption-journalism-and-free-expression/
> Encryption, Journalism and Free Expression | The Mozilla Blog




(関連)

直リンク:

https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.7.0esr/update/win32/ja/firefox-38.6.1esr-38.7.0esr.partial.mar

※ 日本語版差分 mar ファイル。


https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.7.0esr/update/win32/ja/firefox-38.7.0esr.complete.mar

※ 日本語版完全 mar ファイル。


https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.7.0esr/win32/ja/Firefox%20Setup%2038.7.0esr.exe

https://download-origin.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.7.0esr/win32/ja/Firefox%20Setup%2038.7.0esr.exe

※ 日本語版フルインストーラー ( ミラーとオリジナル? ) 、サイズ 38.0 MB 。


https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.7.0esr/SHA512SUMS

※ SHA-512 ハッシュ。


https://download-installer.cdn.mozilla.net/pub/mozilla.org/firefox/releases/38.7.0esr/SHA512SUMS.asc

※ SHA-512 ハッシュの pgp 署名。



Mozilla Japan http://www.mozilla.jp/business/support/
> FirefoxThunderbird の法人向けサポート | 法人向け情報 | Mozilla Japan




・・・

Mozilla Foundation https://www.mozilla.org/ja/plugincheck/
> プラグインのチェックと更新 ― Mozilla




・・・

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/
> JPCERT コーディネーションセンター

※ 未掲載。



インプレス 窓の杜 http://www.forest.impress.co.jp/docs/news/20160309_747481.html
> 「Firefox 45」が正式版に。同期タブへのアクセスや“Firefox Hello”の刷新など - 窓の杜



ITmedia エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1603/10/news065.html
> 「Firefox 45」が公開、多数の深刻な脆弱性を修正 - ITmedia エンタープライズ



So-netブログ http://security-t.blog.so-net.ne.jp/2016-03-09-3
> モジラ、深刻な脆弱性を修正した「Firefox 45」公開:セキュリティ通信:So-netブログ



SANS Internet Storm Center https://isc.sans.edu/diaryarchive.html?year=2016&month=3
> InfoSec Diary Blog Archive - SANS Internet Storm Center

※ 未掲載。



Secunia Advisories https://secunia.com/advisories/69457/
> Security Advisory SA69457 -
> Mozilla Firefox ESR Multiple Vulnerabilities - Secunia

※ CVE で 24個。



Secunia Advisories https://secunia.com/advisories/69444/
> Security Advisory SA69444 -
> Mozilla Firefox Multiple Vulnerabilities - Secunia

※ CVE で 37個。




・・・

HTTP ヘッダの確認サイト:

UGTOP http://www.ugtop.com/spill.shtml
> 確認くん(VIA the UGTOP)



taruo.net http://www.taruo.net/e/
> 診断くん




SSL 関係のテストサイト:

Qualys SSL Labs https://www.ssllabs.com/ssltest/viewMyClient.html
> Qualys SSL Labs - Projects / SSL Client Test



Tracking the FREAK Attack https://freakattack.com/
> Tracking the FREAK Attack

※ 要 JavaScript



Tracking the FREAK Attack https://cve.freakattack.com/
> ページ読み込みエラー

※ こちらは Script 不要。 エラー表示される状態が正常の模様。



Logjam https://weakdh.org/
> Logjam: How Diffie-Hellman Fails in Practice

※ 要 JavaScript




・・・

http://d.hatena.ne.jp/TsuSUZUKI/20160212/1455351434

Firefox ESR 38.6.1



http://d.hatena.ne.jp/TsuSUZUKI/20160212/1455351433

Firefox 44.0.2



http://d.hatena.ne.jp/TsuSUZUKI/20160107/1452158300

Firefox 43.0.4



http://d.hatena.ne.jp/TsuSUZUKI/20160107/1452158300

Firefox 43.0.3



http://d.hatena.ne.jp/TsuSUZUKI/20151216/1450281318

Firefox 43.0



http://d.hatena.ne.jp/TsuSUZUKI/20150706/1436161486

Firefox ESR のプロファイル



http://d.hatena.ne.jp/TsuSUZUKI/20160108/1452244695

cdn.mozilla.net のエッジ 2016



http://d.hatena.ne.jp/TsuSUZUKI/20160109/1452327429

TLS v1.2 の概要



http://d.hatena.ne.jp/TsuSUZUKI/20160119/1453209739

SHA-1ディジタル署名 2016




いじょうです。

    • -