2015
06
20

Firefox ESR 38.0.1 脆弱性、他の修正メモ

FirefoxESR-38-0-1.jpg

Firefox ESR 38.0.1 利用での設定メモです。

一応 Fedora 22 確認ですが、内容は拡張での修正にて、Win も共通。
まずセキュリティ案件、次いで動作改善への(暫定)修正策になります。
なお本家版 Firefox ESR 導入手法は、過去記事既出にて触れてませんよ。

○脆弱性「 Logjam 」の問題
INTERNET Watch
TLSに新たな脆弱性「Logjam」、多数のサーバーや主要ブラウザーに影響

http://internet.watch.impress.co.jp/docs/news/20150521_703032.html

標準 38.0.6 は修正済み、ESR 38 系も 38.0.1 で修正済みかと・・・未修正。
スケジュールを確認しても、少なくとも予定上、月内は無いっぽい。

Google Calendar : Public - Firefox Merge/Release Schedule
https://www.google.com/calendar/embed?src=mozilla.com_2d37383433353432352d3939%40resource.calendar.google.com

Release-Schedule_FirefoxESR.jpg

ESR 31 系の同対応は存じませんが、ESR 38 系での修正は未定?


○「 Logjam 」修正拡張を導入
と言う訳で、38.0.2 まで?の暫定修正にアドオンを導入
※更新:脆弱性は ESR 38.1.0 にて修正されました。

Disable-DHE_add-ons_Firefox.jpg

Mozilla ADD-ONS for Firefox : Disable DHE
https://addons.mozilla.org/en-US/firefox/addon/disable-dhe/

 ☆修正の確認:以下にアクセス
Logjam: How Duffie-Hellman Fails in Practice
https://weakdh.org/

脆弱性アリ=画面上部に赤帯の警告
vulnerability-Logjam.jpg

脆弱性ナシ=画面上部に青帯の通知
Logjam-safe.jpg


○ Amazon.co.jp の複数タブ表示・スクロールが重い
( Amazon は著名例、同様構成=動作問題となるサイトは複数)

何故か Linux 版( 64bit )では、「深刻な動作問題」レベル
↔不思議だけど、Windows 版( 32bit )だと、ほぼ気にならない

 ☆起因
Firefox 閲覧=埋め込みオブジェクト要素が断続的に読み込まれる


 ☆( all‐or‐nothing な)解消法
スクリプト読込みを全停止すれば、そりゃあ「重い」要素も全解消。
でも当然、同スクリプトによるサイト機能も、使えなくなります。


○任意対策: Add-ons "uMatrix" 導入
uMatrix_add-ons_Firefox.jpg

Mozilla ADD-ONS for Firefox : uMatrix
https://addons.mozilla.org/ja/firefox/addon/umatrix/

「スクリプト制御」=複数あると思いますが、コレが賢いらしい。
確かに素のまま使っても、表面的な表示・閲覧に問題ナシ(軽快ッス)
ただ常時有効化では、他サイトを含め「表示系の機能」に影響します。

 ☆シンプルな適用法
重くなるサイトでの、大まかな検索・表示では「有効化」して閲覧。
詳細を確認したいページだけ、「無効化(赤枠)」+青枠:再読み込み。
setting_uMatrix.jpg
各サイトでの適切設定は複雑↔だけど単一表示なら重くはない。
「常時無効化し、重くなるサイトで適時に有効化」が簡明かなと。

※備考
一口に「重い」といっても、個々環境でかなりの認識差がある模様。
検証内容としては、3D ゲームや HD 動画対応の確認向きだけど・・・
以下アクセスし、自環境 PC ・回線のスペック確認を。

Web browser "VSYNC synchronization" tester
http://vsynctester.com/

ざっくり言うと、振幅が細かく狭い、緑の振れ線なら良好
browser-VSYNCtester_green.jpg

地震計のような?赤で振れ幅の大きい乱れた線ならイマイチ
browser-VSYNCtester_red.jpg
でもアクセス直後はこんなもん、マウス・キーの入力でも乱れます

なお詳細は、以下マニュアル(上記に同リンク)で確認を
http://vsynctester.com/manual.html



GIGABYTE BRIX Intel Core i3-5010U(Broadwell)搭載 GB-BXI3-5010
日本ギガバイト (2015-03-06)
売り上げランキング: 53,240
スポンサーサイト

«  | HOME |  »