MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 51.0.1 Android 51.0.3 iOS 6.0 ESR 45.7.0 | Thunderbird 45.7.1 | SeaMonkey 2.46 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 54.0 Developer Edition 53.0 Beta 52.0 | Android Aurora 53.0 Beta 52.0 | Thunderbird Daily 54.0 Earlybird 53.0 Beta 52.0 | SeaMonkey Nightly 2.51 Aurora 2.50 | Lightning Beta 5.2
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 51.0.3 がリリースされた


Firefox

Mozilla は米国時間 2017 年 2 月 9 日、Firefox for Android 51.0.2 リリース後に明らかとなった不具合を修正した Firefox for Android 51.0.3 をリリースした。

修正
一部の x86 デバイスにおいてクラッシュする問題を修正 (Bug 1337290)
CVE-2017-5397
Firefox for Android cache directory is world writable

Firefox for Android 51.0.3 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 51.0.3 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 51.0.3 リリースノート
セキュリティアドバイザリ:
MFSA 2017-04
修正されたバグ:
Complete list of changes in the Firefox for Android 51.0.3 (英語)

Thunderbird 45.7.1 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 2 月 7 日、Thunderbird 45.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.7.1 をリリースした。

Thunderbird 45.7.1 での改良点は次のとおり。

新機能及び改良点

修正
特定の IMAP メッセージを開くとクラッシュする問題を修正

既知の問題

未解決
IMAP のフォルダ名が変更されたり移動されると、メッセージプレビューペインが機能しない

Thunderbird 45.7.1 についての一般的な情報は Thunderbird 45.7.1 リリースノート を参照いただきたい。

Thunderbird 45.7.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.7.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 51.0.2 がリリースされた


Firefox

Mozilla は米国時間 2017 年 2 月 6 日、Firefox for Android 51.0 リリース後に明らかとなった不具合を修正した Firefox for Android 51.0.2 をリリースした。

修正
一部の x86 デバイスにおいて Palette ライブラリに起因してクラッシュする問題を修正 (Bug 1318667)

Firefox for Android 51.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 51.0.2 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 51.0.2 リリースノート
修正されたバグ:
Complete list of changes in the Firefox for Android 51.0.2 (英語)

2017 年に予定されている Mozilla ソフトウェアにおける各機能のサポート終了について


2017 年には、これまで Mozilla ソフトウェア がサポートしてきたいくつかの機能についてサポートを終了することが予定されている。本記事では、それらについて Mozilla Japan のブログ記事 を基に紹介する。いずれのサポート終了もユーザー、開発者に大きな影響を及ぼすと予想されることから、ユーザー、開発者とも余裕のある対応を心掛けたい。

NPAPI プラグインのサポート終了

2017 年 3 月にリリースが予定されている通常版 Firefox 52 において、Flash 以外の NPAPI プラグインのサポートが終了される予定である。なお、法人向けの延長サポート版(ESR)Firefox である ESR 52 については、企業内での利用など移行に時間が必要なユーザーへの影響を考慮して、NPAPI プラグインのサポートが継続される。

Thunderbird ではバージョン 52、SeaMonkey では バージョン 2.49 においてサポート終了となる。

これは、ブラウザーのパフォーマンスやセキュリティのためにプラグインの機能をウェブ標準の API に置き換えていく取り組みの一貫となる。ビデオ再生、音声再生、クリップボード統合、高速 2D/3D グラフィックス、マイク・カメラの制御など、従来プラグインで実装されていた機能は既にウェブ標準 API でサポートされている。

また、2017 年には、ウェブサイトが Flash プラグインのコンテンツを有効化するにはユーザーによる明示的なクリックが必要となる予定である。

Windows XP および Vista のサポート終了

2017 年 3 月にリリースが予定されている通常版の Firefox 52 を最後に、Windows XP/Vista のサポートも終了される予定である。それ以降は XP/Vista ユーザーは自動的に ESR 52 へと切り替えとなる。

Thunderbird ではバージョン 52、SeaMonkey では バージョン 2.49 が Windows XP/Vista をサポートする最後のバージョンとなる

現状 Firefox は、主要なブラウザーのうち Windows XP と Vista をサポートする唯一のブラウザーであるが、Microsoft 自身は Windows XP のサポートを 2014 年 に終了しており、Windows Vista のサポートも 2017 年 に終了する。サポートされないオペレーティングシステムは、セキュリティの更新を受け取れず、既知の脆弱性があり、使用するには危険な状態であり、このようなオペレーティングシステム向けに Firefox を保守することは困難である。

Windows XP および Vista のユーザー向けのセキュリティの更新は 2017 年 9 月まで提供する予定であるが、これらのユーザー向けの更新には新機能が含まれない。2017 年の中頃に、まだ Windows XP と Vista を使用しているユーザーに対して最後のサポート終了日が告知される予定である。

従来型アドオンのサポート終了と WebExtensions への移行

Firefox はアドオンによって様々な機能の拡張が可能であるが、従来型 (XUL 形式) のアドオンはブラウザー内部のアーキテクチャと相互に依存しており、バージョンアップ時に互換性が保てないことや、ブラウザーの大幅な実装変更が出来ないといった課題があある。

Firefox では、昨年には UI の応答性を高めるため コンテンツのプロセス分離を導入 し、今年は次世代ブラウザーエンジンとして研究開発を続けてきた Servo の成果を Firefox に統合しパフォーマンスと信頼性を比較的に向上させる Project Quantum で、ブラウザー内部の大幅なアーキテクチャ刷新を続けている。

これらを後押ししつつ、Chrome, Opera, Edge など他のブラウザのアドオンと同一の API をサポートしてブラウザーアドオン開発者のエコシステムを拡大していくため、Firefox では WebExtensions というシステムの導入を進めてきた。

2017 年 4 月の Firefox 53 リリース以降、アドオンサイト (AMO) では従来型のアドオンの受け付けを終了し、2017 年 11 月の Firefox 57 リリース以降、従来型のアドオンのサポートを終了する予定である。Thunderbird ではバージョン 57.0beta、SeaMonkey では 2.54 においてサポート終了となる。

Firefox 51.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 26 日、バージョン 51.0 リリース後に明らかとなった不具合を修正した Firefox 51.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。

修正
Windows 版: ジオロケーションが機能しない問題を修正 (Bug 1333516)
修正
いくつかのアドオンについてマルチプロセスに関する非互換性の情報が正しく保存されない問題を修正 (Bug 1333423)

Firefox 51.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 51.0.1 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Firefox 51.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 51.0.1 (英語)

Thunderbird 45.7.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 1 月 26 日、Thunderbird 45.6.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.7.0 をリリースした。

Thunderbird 45.7.0 での改良点は次のとおり。

新機能及び改良点

修正
IMAP のフォルダ名が変更されたり移動されると、メッセージプレビューペインが機能しない問題を修正
修正
「メッセージを検索」パネルにおいて「移動」ボタンが機能しない問題を修正
修正
“undisclosed recipients” 宛てに送信されたメッセージの宛先が表示されない問題を修正 (Thunderbird38 以降機能していなかった)
修正
カレンダー: 送信したメッセージと受信したメッセージが同じフォルダに保存されていると、メールでの招待状を受諾/拒否することができない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 最高 3 件、 4 件、 1 件が修正されている。

CVE-2017-5375
Excessive JIT code allocation allows bypass of ASLR and DEP
CVE-2017-5376
Use-after-free in XSL
CVE-2016-5378
Pointer and frame data leakage of Javascript objects
CVE-2016-5380
Potential use-after-free during DOM manipulations
CVE-2016-5390
Insecure communication methods in Developer Tools JSON viewer
CVE-2016-5396
Use-after-free with Media Decoder
CVE-2017-5383
Location bar spoofing with unicode characters
CVE-2016-5373
Thunderbird 45.7 で修正されたメモリー安全性の問題

Thunderbird 45.7.0 についての一般的な情報は Thunderbird 45.7.0 リリースノート を参照いただきたい。

Thunderbird 45.7.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.7.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-03
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 51 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 51.0 をリリースした。


Firefox for Android 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ネパール語 [ne-NP]、ブルガリア語 [bg]、カビル語 [kab] がロケールに追加された
新機能
ブラウザーのデータ同期の信頼性が向上
新機能
ベラルーシ語 [be] がロケールから削除された
変更
Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、 6 件、 10 件、 3 件が修正されている。

CVE-2017-5375
Excessive JIT code allocation allows bypass of ASLR and DEP
CVE-2017-5376
Use-after-free in XSL
CVE-2017-5377
Memory corruption with transforms to create gradients in Skia
CVE-2016-5378
Pointer and frame data leakage of Javascript objects
CVE-2016-5379
Use-after-free in Web Animations
CVE-2016-5380
Potential use-after-free during DOM manipulations
CVE-2016-5390
Insecure communication methods in Developer Tools JSON viewer
CVE-2016-5389
WebExtensions can install additional add-ons via modified host requests
CVE-2016-5396
Use-after-free with Media Decoder
CVE-2017-5381
Certificate Viewer exporting can be used to navigate and save to arbitrary filesystem locations
CVE-2017-5382
Feed preview can expose privileged content errors and exceptions
CVE-2017-5383
Location bar spoofing with unicode characters
CVE-2017-5384
Information disclosure via Proxy Auto-Config (PAC)
CVE-2017-5385
Data sent in multipart channels ignores referrer-policy response headers
CVE-2017-5386
WebExtensions can use data: protocol to affect other extensions
CVE-2017-5394
Android location bar spoofing using fullscreen and JavaScript events
CVE-2017-5391
Content about: pages can load privileged about: pages
CVE-2017-5392
Weak references using multiple threads on weak proxy objects lead to unsafe memory usage
CVE-2017-5393
Remove addons.mozilla.org CDN from whitelist for mozAddonManager
CVE-2017-5395
Android location bar spoofing during scrolling
CVE-2017-5387
Disclosure of local file existence through TRACK tag error messages
CVE-2017-5388
WebRTC can be used to generate a large amount of UDP traffic for DDOS attacks
CVE-2016-5374
Firefox 51 で修正されたメモリー安全性の問題
CVE-2016-5373
Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題

Firefox for Android 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 51.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 51.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 51.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-01
修正されたバグ:
Complete list of changes in the Firefox for Android 51.0 (英語)

Firefox 51 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 51.0 をリリースした。延長サポート版 である Firefox ESR 45.7.0 も継続してリリースされている。

バージョン 51.0 にはジオロケーションが機能しない不具合が確認されている ため、自動アップデートが停止されている。この不具合を修正したバージョン 51.0.1 が近日中にリリースされる見込みである。

Firefox 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
パスワード保存のダイアログ上で保存前のパスワードを確認できるようになった
新機能
URL バーにズームボタンが追加された:

  • 標準設定から拡大 / 縮小を行なった場合、その倍率が表示される
  • ズームボタンをクリックすることで、標準の倍率に戻る
新機能
GPU が搭載されていない環境での動画再生性能が向上。動画再生時の CPU 使用率が下がり、フルスクリーン再生時の体験が向上
新機能
“submit” イベントが発生しない場面でも、パスワードを保存できるようになった
新機能
FLAC (Free Lossless Audio Codec) の再生に対応
新機能
WebGL 2 に対応 (transform feedback に代表される高度なグラフィック描画機能が利用できるようになり、テクスチャ機能の改善や、新しいシェーダー言語へも対応)
新機能
安全でない接続で配信されたログインページに対して警告が表示されるようになった
新機能
ジョージア語 [ka] とカビル語 [kab] がロケールに追加された
新機能
E10s が高速になり、タブの切り替えが素早くなった
新機能
ブラウザーのデータ同期の信頼性が向上
新機能
ベラルーシ語 [be] がロケールから削除された
変更
Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった
変更
ロシア語 [ru] での E10s サポートを再度有効化
変更
NSS を 3.28.1 に更新

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、 6 件、 10 件、 3 件が修正されている。

CVE-2017-5375
Excessive JIT code allocation allows bypass of ASLR and DEP
CVE-2017-5376
Use-after-free in XSL
CVE-2017-5377
Memory corruption with transforms to create gradients in Skia
CVE-2016-5378
Pointer and frame data leakage of Javascript objects
CVE-2016-5379
Use-after-free in Web Animations
CVE-2016-5380
Potential use-after-free during DOM manipulations
CVE-2016-5390
Insecure communication methods in Developer Tools JSON viewer
CVE-2016-5389
WebExtensions can install additional add-ons via modified host requests
CVE-2016-5396
Use-after-free with Media Decoder
CVE-2017-5381
Certificate Viewer exporting can be used to navigate and save to arbitrary filesystem locations
CVE-2017-5382
Feed preview can expose privileged content errors and exceptions
CVE-2017-5383
Location bar spoofing with unicode characters
CVE-2017-5384
Information disclosure via Proxy Auto-Config (PAC)
CVE-2017-5385
Data sent in multipart channels ignores referrer-policy response headers
CVE-2017-5386
WebExtensions can use data: protocol to affect other extensions
CVE-2017-5394
Android location bar spoofing using fullscreen and JavaScript events
CVE-2017-5391
Content about: pages can load privileged about: pages
CVE-2017-5392
Weak references using multiple threads on weak proxy objects lead to unsafe memory usage
CVE-2017-5393
Remove addons.mozilla.org CDN from whitelist for mozAddonManager
CVE-2017-5395
Android location bar spoofing during scrolling
CVE-2017-5387
Disclosure of local file existence through TRACK tag error messages
CVE-2017-5388
WebRTC can be used to generate a large amount of UDP traffic for DDOS attacks
CVE-2016-5374
Firefox 51 で修正されたメモリー安全性の問題
CVE-2016-5373
Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題


Firefox 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 51.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 51.0 の利用に必要なシステム要件については、Firefox 51 システム要件 を参照されたい。

ダウンロード:
51.0, ESR 45.7.0
リリースノート:
51.0, ESR 45.7.0
セキュリティアドバイザリ:
MFSA 2017-01 (51.0), MFSA 2017-02 (ESR 45.7.0)
修正されたバグ:
51.0, ESR 45.7.0 (英語)

Mozilla から初となる「インターネット・ヘルスレポート」が公開された


Mozilla は米国時間 2017 年 1 月 19 日、”Internet Health Report” という報告書の最初のバージョン (v_0.1) を世界に向けてリリースした。

Mozilla は、オープンソースソフトウェアの開発や ウェブリテラシー教育、セキュリティやプライバシーの啓発活動など、さまざまな分野でインターネットが全ての人にオープンで有益なリソースとなるよう日々活動しており、そして今日、あらゆるデバイスが接続され、私たちの生活になくてはならないインフラとなっているインターネットが「健康な状態」にある事は、非常に重要となっている。

この度公開された Internet Health Report は、インターネットの「健康状態」を、以下の 5 つの視点から分析し、定期的にレポートを刊行するオープンなプロジェクトである。

Open Innovation – How Open is it?
「オープン」とは、誰もが許可なく自由にウェブ上で発信したり、発明したりできることを意味してしています。ウェブを動かすテクノロジーは、透明性が高く、誰もがどういった技術なのか理解できることが重要です。
Digital Inclusion – Who is welcome online?
全ての人がインターネットへのアクセスについて平等な機会を持ち、自身の生活や社会の向上のためにインターネットを使えなければなりません。
Decentralization – Who controls the Internet?
ディセントラリゼーションとは、インターネットが多数によってコントロールされる状態です。つまり多数のデバイスがオープンなネットワークで相互接続されている状態で、誰か一人が中央でその全体を所有したり、コントロールできない状態が健康なインターネットです。
Privacy and Security – Is it safe and secure?
インターネットのセキュリティと安全性は全ての人に影響します。自分のデータがインターネット上でどうなっているかを知り、そのデータの使われ方を自分でコントロールする能力を身に着ける必要があります。
Web literacy – Who can succeed online?
全ての人が、デジタル世界において「読み」、「書き」、「参加」することで、より多くの人々がウェブを使うだけでなく作る側に回り、ウェブを形作り、守っていくことができます。そのために必要なスキルを得ることが重要です。

今回公開されたレポートは、プロトタイプにあたる「バージョン 0.1」である。Mozilla では、このレポートの公開をきっかけに、多くの人が「インターネット・ヘルス」について建設的な議論に参加したり、実際に行動したりすることを目指しており、レポートそのものも、今後世界中からフィードバックを集めながらオープンソーススタイルで更新し、11 月には「バージョン 1.0」を公開する予定となっている。

現時点では、全 40 ページの英語版のみとなっているが、日本のインターネットユーザーにとっても重要で興味深い内容となっている。感想や今後の進め方へのご意見などフィードバックを通して、この新しい試みに参加されたい。

また、今後内容のアップデートだけでなく各国語へのローカライズも予定されている。日本の Mozilla 翻訳コミュニティでも、このレポートの翻訳の協力者を募る予定である。希望者は、翻訳コミュニティの Google Groups に参加されたい。

詳細情報

Mozilla の新しいロゴが発表された


Mozilla は米国時間 2017 年 1 月 18 日、新しいロゴを発表した。

これは、昨年より行われてきたロゴをはじめとした ブランドアイデンティティーの再検討 によるものであり、オープンにフィードバックを集めながら、コンセプトやデザインのプロトタイプについての検討を重ね、その結果として生まれた。

Mozilla はインターネットがオープンで、誰もがアクセスでき、健全でグローバルな公的資源であり続けるための活動に全力で取り組んでおり、その姿勢を Mozilla のロゴにも示したいという考えのもと、インターネットを表す言葉「://」をブランドアイデンティティーに取り入れデザインされたロゴである。

ロゴの書体は Typotheque が Mozilla のために作成したフォント「Zilla」である。このフォントは誰でも無償で使用できる。

このロゴは単体での使用だけでなく、他の画像や文字などと組み合わせることも想定されている。文字色の例としては、Firefox やそのほかのウェブブラウザがハイライト色として用いているものに基づいた 9 色が示されており、詳細なガイドラインなどは今後公開される予定である。

このロゴの精神や、今後の利用に関する詳細は、Open Design Blog で紹介されている。