SNMPリフレクター攻撃に対する注意喚起(さくらインターネット)
Firefox 37.0.1、Firefox for Android 37.0.1 がリリース
Firefox 37.0.1、Firefox for Android 37.0.1 がリリースされた
Firefox 37.0.1、Firefox for Android 37.0.1 がリリースしたようです。
セキュリティフィックスが2件。
MFSA 2015-44: HTTP/2 Alt-Svc ヘッダを通じた証明書検証の回避
HTTP/2 Alt-Svcが指定された場合、代替サーバの SSL 証明書検証が回避される恐れがあったとの事。Firefox 37.0.1 で無効化されたようです。
MFSA 2015-43: リーダーモードを通じた特権付きコンテンツの読み込み
デスクトップ版 Firefox 37.0 はこの欠陥の影響を受けないとの事。(リーダーモードがないため)。
IPA - 10代を中心とした若い世代に向け、15の「胸キュン」シーンでメッセージを伝えます
マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題
RFC 6762 では、ローカルリンクより外からのユニキャストクエリは受け取っても処理せずに無視することを推奨 (セクション 5.5)。
この脆弱があると、接続されているネットワーク機器に関する情報を取得されたり、他のネットワークに対するサービス運用妨害 (DoS) 攻撃に使用されたりする可能性があるようです。
JVNVU#98589419: マルチキャスト DNS (mDNS) 実装が外部からのユニキャストクエリに応答する問題
Avahi mDNS, Canon, Hewlett-Packard Company, IBM, Synology あたりの製品を使っている企業は対応した方がよさそうです。