『Firefox/Thunderbirdの更新後に一部アドオンが消えてしまう問題』(Mozilla Japanブログ),一部のユーザ環境で、昨日公開された Firefox の最新版へ更新すると、ひとつあるいは複数のアドオンが消えてしまう現象が確認されました。 (snip) Mozilla では、ユーザの皆さんへの潜在的な影響を最小限に留めるため最新版の配信 (自動更新) を中止し、すべてのアドオンを正常に表示、使用できるようにする修正版を早急に公開する準備を進めています。それまでの間、もしインストールされているアドオンがアドオンマネージャから消えてしまったことに気付いた場合は、以下の簡単な方法で元に戻すことができます。
“FreeBSD-SA-11:03.bind”, “FreeBSD-SA-11:04.compress”, “FreeBSD-SA-11:05.unix“がまとめて出た1ので,自宅サーバでfreebsd-updateし,作業用マシンはbuild(world|kernel)した… BINDは動かしていないけど… ↩︎
『TLS暗号化通信に対する攻撃のFirefoxへの影響』(Mozilla Japanブログ),Firefox 自体はこの攻撃を受けません。Firefox は確かに TLS 1.0 (この脆弱性を含んだ TLS のバージョン) を使用してはいますが、攻撃の技術的な詳細 (英語) によれば、ブラウザに由来する通信の内容を完全に制御する方法が必要であり、Firefox はこれを許可していません。 しかしながら、この攻撃を実現する Java プラグインの脆弱性が攻撃者によって発見されています。Mozilla では、念のためアドオンマネージャで Java プラグインを無効化することをユーザの皆さんに推奨します。
PortsのFirefoxがv.7.0になったので更新した…
『TLS/SSLの脆弱性を悪用する新たな攻撃方法、MSがアドバイザリを公開』(Internet Watch),この問題は、SSL 3.0およびTLS 1.0に存在する脆弱性について、新たな攻撃方法が研究者によって公開されたもの。 (snip) 脆弱性はプロトコル自体に存在するもので、Internet Explorerなどマイクロソフト製品だけでなく、SSL 3.0/TLS 1.0を実装しているほとんどのソフトウェアベンダーがこの脆弱性の影響を受ける。