"Firefox 3.5.3 September 9" でした。日本時間では、翌10日未明です。旧バージョンの Flash Player を敢えて入れてみて、警告が出るかどうか試してみれば良かったです。(w
Firefox 3.0.13 から「ヘルプ(H)」 → 「ソフトウェアの更新を確認(O)」で更新すると、アップデートマネージャーはまず 3.0.14 の update.mar を落として来ます。そして、3.0.14 への更新が完了すると、その後、3.5.3 をダウンロードしに行きます。
Firefox 3.0.14 で、SQLite Optimizer 0.5.1 、SQLite Manager Ver.0.4.8 は、まったく問題無く動きました。
Firefox 3.5.3 での SQLite Optimizer 0.5.1 は動作変わらず、places.sqlite だけ最適化できません。SQLite Manager 0.5.1 も、places.sqlite は Open Error です。状況変わってません。
(図1)
Firefox 3.5.3。
(画像サイズ 46KB)
(図2)
Firefox 3.0.14。
(画像サイズ 23KB)
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/
> Index of /pub/mozilla.org/firefox/releases
(3.5.3 の Virustotal: update.mar、Result: 0/41 (0%)、本体、Result: 2/41 (4.88%))
(3.0.14 の Virustotal: update.mar、Result: 0/41 (0%)、本体、Result: 2/41 (4.88%))
リリースノート:
Mozilla Foundation http://mozilla.jp/firefox/3.5.3/releasenotes/
> Firefox 3.5 リリースノート
> バージョン 3.5.3 - 2009/09/09 リリース
Mozilla Foundation http://mozilla.jp/firefox/3.0.14/releasenotes/
> Firefox 3 リリースノート
> バージョン 3.0.14 - 2009/09/09 リリース
脆弱性のページ:
Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox35.html
> Firefox 3.5 セキュリティアドバイザリ(中略)
> Firefox 3.5.3 で修正済み
>
> MFSA 2009-51FeedWriter によるクローム特権昇格
> MFSA 2009-50過大な行高の Unicode 文字を通じたロケーションバーの偽装
> MFSA 2009-49ツリー列のダングリングポインタ脆弱性
> MFSA 2009-47メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)(後略)
Mozilla Foundation http://www.mozilla-japan.org/security/known-vulnerabilities/firefox30.html
> Firefox 3.0 セキュリティアドバイザリ(中略)
>Firefox 3.0.14 で修正済み
>
> MFSA 2009-51FeedWriter によるクローム特権昇格
> MFSA 2009-50過大な行高の Unicode 文字を通じたロケーションバーの偽装
> MFSA 2009-49ツリー列のダングリングポインタ脆弱性
> MFSA 2009-48PKCS11 モジュールのインストールと削除に関する不十分な警告
> MFSA 2009-47メモリ破壊の形跡があるクラッシュ (rv:1.9.1.3/1.9.0.14)(後略)
MFSA 2009-47、49、51 がクリティカルだそうです。 Firefox 3.0.14 の方が、MFSA 2009-48 の分だけバグの数が多いです。(2009-48 報告者は Kaminsky 氏。) 2009-50 の Unicode による偽装は、CVE-2009-3078 です。
リリース予定のページ:
Mozilla Foundation https://wiki.mozilla.org/Releases/
> Releases
(履歴)
次は、"Firefox 3.0.15 October 21"、"Firefox 3.5.4 October 21" だそうです。
次回は月例 Microsoft Update の日とずれます。
(おまけ)
Mozilla Foundation http://releases.mozilla.org/pub/mozilla.org/firefox/releases/3.5.3/SHA1SUMS.asc
> SHA1SUMS.asc
チェックサム一覧のファイルにさらに PGP で署名の件ですが、3.0.14 向けには無い模様です。
(関連)
Mozilla Developer News https://developer.mozilla.org/devnews/index.php/2009/09/09/firefox-3-5-3-and-3-0-14-security-updates-now-available-for-download/
> Mozilla Developer News » Blog Archive
> » Firefox 3.5.3 and 3.0.14 security updates now available for download
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20090910_314583.html
> Firefox 3.5.3/3.0.14公開、旧バージョンFlashの警告機能追加
Secunia Advisories http://secunia.com/advisories/36671/
> Mozilla Firefox Multiple Vulnerabilities
Secunia Advisories http://secunia.com/advisories/36649/
> Mozilla Firefox Temporary File Download Manipulation Security Issue
SecurityFocus http://www.securityfocus.com/bid/35707/info
> Mozilla Firefox Unicode Data Remote Denial of Service Vulnerability
"Solution: Updates are available." ↑とありますが、Bug 504342(CVE-2009-2479) の記述を見ると、"Assigned To: Nobody; OK to take it and work on it" ってコトで、これはどうやら放置の模様です。nobody@mozilla.org ですか、/dev/null 行きですね。
http://d.hatena.ne.jp/TsuSUZUKI/20090905/1252152025
※ (引用記事) Helping users keep plugins updated。旧版プラグインへ警告! なお話。
いじょうです。
-
- -
