20110928

“FreeBSD-SA-11:03.bind”, “FreeBSD-SA-11:04.compress”, “FreeBSD-SA-11:05.unix“がまとめて出た1ので，自宅サーバでfreebsd-updateし，作業用マシンはbuild(world|kernel)した… BINDは動かしていないけど… ↩︎

『TLS暗号化通信に対する攻撃のFirefoxへの影響』(Mozilla Japanブログ)，Firefox 自体はこの攻撃を受けません。Firefox は確かに TLS 1.0 (この脆弱性を含んだ TLS のバージョン) を使用してはいますが、攻撃の技術的な詳細 (英語) によれば、ブラウザに由来する通信の内容を完全に制御する方法が必要であり、Firefox はこれを許可していません。 しかしながら、この攻撃を実現する Java プラグインの脆弱性が攻撃者によって発見されています。Mozilla では、念のためアドオンマネージャで Java プラグインを無効化することをユーザの皆さんに推奨します。

PortsのFirefoxがv.7.0になったので更新した…