MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 50.1.0 Android 50.1.0 iOS 5.0 ESR 45.6.0 | Thunderbird 45.6.0 | SeaMonkey 2.46 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 53.0 Developer Edition 52.0 Beta 51.0 | Android Aurora 52.0 Beta 51.0 | Thunderbird Daily 53.0 Earlybird 52.0 Beta 51.0 | SeaMonkey Nightly 2.50 Aurora 2.49 Beta 2.39 | Lightning Beta 5.2
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 45.6.0 がリリースされた


Thunderbird

Mozilla は米国時間 2016 年 12 月 28 日、Thunderbird 45.5.1 リリース後に明らかとなった不具合を修正した Thunderbird 45.6.0 をリリースした。

Thunderbird 45.6.0 での改良点は次のとおり。

新機能及び改良点

修正
Thunderbird の起動時に「システム統合」ダイアログが常に表示される問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 最高 2 件、 6 件が修正されている。

CVE-2016-9899
DOM イベントと audio 要素操作中の開放後使用
CVE-2016-9895
marquee タグを用いた CSP の回避
CVE-2016-9897
libGLES におけるメモリ破壊
CVE-2016-9898
エディターにおける DOM サブツリー操作中の開放後使用
CVE-2016-9900
制限された外部リソースが SVG 画像により data URL を通じて読み込まれる
CVE-2016-9904
共有アトムにおけるクロスオリジン情報漏えい
CVE-2016-9905
EnumerateSubDocuments におけるクラッシュ
CVE-2016-9893
Thunderbird 45.6 で修正されたメモリ安全性の問題

Thunderbird 45.6.0 についての一般的な情報は Thunderbird 45.6.0 リリースノート を参照いただきたい。

Thunderbird 45.6.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.6.0 リリースノート
セキュリティアドバイザリ:
MFSA 2016-96
修正されたバグ:
Bug Fixes (英語)

SeaMonkey 2.46 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2016 年 12 月 22 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.46 をリリースした。

SeaMonkey 2.46 は Firefox 49.0.2 と同じレンダリングエンジン Gecko 49 を搭載しており、バックエンドも Firefox 49/Thunderbird 49 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。

新機能及び改良点

本項執筆時点で、新機能および改良点の詳細は公開されていない。

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていない。

SeaMonkey 2.46 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード:
SeaMonkey 2.46
リリースノート:
Release notes

Firefox 50.1.0、Firefox for Android 50.1.0 がリリースされた


Firefox

Mozilla は米国時間 2016 年 12 月 13 日、バージョン 50.0.2 リリース後に明らかとなった不具合を修正した Firefox 50.1.0 および Firefox for Android 50.1.0 をリリースした。この問題に対応した 延長サポート版 である Firefox ESR 45.6.0 もリリースされている。

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、 6 件、 3 件が修正されている。

CVE-2016-9894
SkiaGL におけるバッファオーバーフロー
CVE-2016-9899
DOM イベントと audio 要素操作中の開放後使用
CVE-2016-9895
marquee タグを用いた CSP の回避
CVE-2016-9896
WebVR における開放後使用
CVE-2016-9897
libGLES におけるメモリ破壊
CVE-2016-9898
エディターにおける DOM サブツリー操作中の開放後使用
CVE-2016-9900
制限された外部リソースが SVG 画像により data URL を通じて読み込まれる
CVE-2016-9904
共有アトムにおけるクロスオリジン情報漏えい
CVE-2016-9901
Pocket サーバーからのデータが実行前に誤ってサニタイズされる
CVE-2016-9902
Pocket 拡張機能がイベントの発生元を検証していない
CVE-2016-9903
アドオン SDK における XSS インジェクション脆弱性
CVE-2016-9080
Firefox 50.1 で修正されたメモリ安全性の問題
CVE-2016-9893
Firefox 50.1 と Firefox ESR 45.6 で修正されたメモリ安全性の問題

Firefox 50.1.0 についての一般的な情報はリリースノートを参照されたい。

Firefox 50.1.0 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR
リリースノート:
デスクトップ版 50.1.0, Android 版 50.1.0, ESR 45.6.0
セキュリティアドバイザリ:
MFSA 2016-94 (50.1.0), MFSA 2016-95 (ESR 45.6.0)
修正されたバグ:
Complete list of changes in the Firefox 50.1.0, ESR 45.6.0 (英語)

Thunderbird 45.5.1 がリリースされた


Thunderbird

Mozilla は米国時間 2016 年 11 月 30 日、Thunderbird 45.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.5.1 をリリースした。

CVE-2016-9079
SVG アニメーションにおける解放後使用

Thunderbird 45.5.1 についての一般的な情報は Thunderbird 45.5.1 リリースノート を参照いただきたい。

Thunderbird 45.5.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.5.1 リリースノート
セキュリティアドバイザリ:
MFSA 2016-92
修正されたバグ:
Bug Fixes (英語)

Firefox 50.0.2、Firefox for Android 50.0.2 がリリースされた


Firefox

Mozilla は米国時間 2016 年 11 月 30 日、バージョン 50.0.1 リリース後に明らかとなった不具合を修正した Firefox 50.0.2 および Firefox for Android 50.0.2 をリリースした。この問題に対応した 延長サポート版 である Firefox ESR 45.5.1 もリリースされている。

CVE-2016-9079
SVG アニメーションにおける解放後使用

Firefox 50.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 50.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR
リリースノート:
デスクトップ版 50.0.2, Android 版 50.0.2, ESR 45.5.1
セキュリティアドバイザリ:
MFSA 2016-92
修正されたバグ:
Complete list of changes in the Firefox 50.0.2, ESR 45.5.1 (英語)

Firefox 50.0.1、Firefox for Android 50.0.1 がリリースされた


Firefox

Mozilla は米国時間 2016 年 11 月 28 日、バージョン 50.0 リリース後に明らかとなった不具合を修正した Firefox 50.0.1 および Firefox for Android 50.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。

修正
サードパーティー製の中国語 IME を使用した際にクラッシュすることがある問題を修正 (デスクトップ版のみ)
CVE-2016-9078
data: URL が HTTP リダイレクト後に誤ったオリジンを継承する可能性

Firefox 50.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 50.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
セキュリティアドバイザリ:
MFSA 2016-91
修正されたバグ:
Complete list of changes in the Firefox 50.0.1 (英語)

Thunderbird 45.5.0 がリリースされた


Thunderbird

Mozilla は米国時間 2016 年 11 月 18 日、Thunderbird 45.4.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.5.0 をリリースした。

Thunderbird 45.5.0 での改良点は次のとおり。

新機能及び改良点

変更
重要: 宛先のアドレスエントリが変更された: ポップアップウインドウから矢印キーによって宛先候補を選択するようになり、マウスがホバーされた候補をタブキーやエンターキーで選択することはできなくなった (これは Thunderbird 24 の挙動と同じである)
変更
Twitter における文字の制限をサポート
修正
引用符を含んだ形でテキストを選択して返信すると、誤った引用レベルとなる問題を修正
修正
要約に非 ASCII 文字が含まれているとメールでの招待が表示されない問題を修正
修正
クイックフィルタを適用した状態の下書きフォルダにおいて、降順で並べ替えようとすると Thunderbird が反応しなくなる問題を修正
修正
ヘッダペインにおいて、RFC 6532 に従った UTF-8 を含むメールアドレスが正しく表示されない問題を修正



Thunderbird 45.5.0 についての一般的な情報は Thunderbird 45.5.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 45.5.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 45.5.0 の利用に必要なシステム要件については、Thunderbird 45.5.0 システム要件 を参照されたい。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.5.0 リリースノート

修正されたバグ:
Bug Fixes (英語)

Firefox for Android 50 がリリースされた


Firefox

Mozilla は米国時間 2016 年 11 月 15 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 50.0 をリリースした。

Firefox for Android 50.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
プレーヤーをオーバーレイ表示することで、HLS 形式の動画再生に対応
変更
最近使用したタブと、履歴を同じパネルにまとめることで、ユーザーインタフェースをよりシンプルにした

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 27 件、重要度区分において 最高 3 件、 12 件、 10 件、 2 件が修正されている。

CVE-2016-5296
rasterize_edges_1 におけるヒープバッファオーバーフローの書き込み
CVE-2016-5292
URL 解析中のクラッシュ
CVE-2016-5293
updater.log ハードリンクを用いた、Mozilla Updater と Maintenance Service による任意のファイル書き込み
CVE-2016-5294
更新プロセスの結果ファイルに任意のターゲットディレクトリーが設定されてしまう
CVE-2016-5297
JavaScript における引数の長さの誤検査
CVE-2016-9064
アドオン更新時に新旧バージョンの ID 一致が検証されていない
CVE-2016-9065
Android 版 Firefox のロケーションバーが全画面表示によって偽装される
CVE-2016-9066
nsScriptLoadHandler におけるバッファオーバーフローにつながる整数オーバーフロー
CVE-2016-9067
nsINode::ReplaceOrInsertBefore における解放後ヒープ使用
CVE-2016-9068
nsRefreshDriver における解放後ヒープ使用
CVE-2016-9072
64 ビット NPAPI のサンドボックスが新規プロファイルで有効となっていない
CVE-2016-9075
WebExtension による mozAddonManager API を用いた特権昇格
CVE-2016-9077
Canvas フィルターによりクロスオリジン画像への feDisplacementMaps 適用が許容されており、タイミング攻撃が可能となっている問題
CVE-2016-5291
ローカル HTML ファイルと保存されたショートカットファイルを用いた同一オリジンポリシー違反
CVE-2016-5295
Mozilla Maintenance Service によるシステム権限での任意のファイル読み取り
CVE-2016-5298
SSL 表示が実際に訪れた URL についてユーザーを誤解させる可能性
CVE-2016-5299
シグネチャーレベルの許可設定で保護されたブロードキャスト中の Firefox AuthToken が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
CVE-2016-9061
シグネチャーレベルの許可設定で保護されたブロードキャスト中の API キー (glocation) が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
CVE-2016-9062
browser.db と wal ファイルにプライベートブラウジングの痕跡が残ってしまう (Android)
CVE-2016-9070
サイドバーのブックマークがクロームウィンドウへの参照を保持できてしまう
CVE-2016-9073
windows.create スキーマが “format”: “relativeUrl” を指定していない
CVE-2016-9074
divSpoiler におけるタイミングサイドチャンネル抵抗力不足
CVE-2016-9076
select ドロップダウンメニューを用いて e10s 上でロケーションバーを偽装できてしまう
CVE-2016-9063
Expat の XML_Parse における潜在的な整数オーバーフローの修正
CVE-2016-9071
HSTS/301 リダイレクトと CSP を通じたブラウザー履歴の調査
CVE-2016-5289
Firefox 50 で修正されたメモリー安全性の問題
CVE-2016-5290
Firefox 50 と Firefox ESR 45.5 で修正されたメモリー安全性の問題

Firefox for Android 50.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 50.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 50.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 50.0 リリースノート
セキュリティアドバイザリ:
MFSA 2016-89
修正されたバグ:
Complete list of changes in the Firefox for Android 50.0 (英語)

Firefox 50 がリリースされた


Firefox

Mozilla は米国時間 2016 年 11 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 50.0 をリリースした。延長サポート版 である Firefox ESR 45.5.0 も継続してリリースされている。

Firefox 50.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Windows と Mac で Widevine の WebM EME がサポートされ、より多くのサイトでプラグインなしで動画閲覧できるようになった
新機能
SDK を利用している拡張、もしくは SDK モジュールローダーを利用している拡張のパフォーマンスが向上
新機能
ダウンロード保護の対象となる、Windows、Mac、Linux で実行可能なファイルの種類が大きく増加
新機能
Windows 7 以降の利用者のうち、 98% 以上の環境で WebGL が利用できるようになった
新機能
グララニー語 [gn] をロケールに追加
新機能
ページ内検索に、完全一致のもののみ検索する機能を追加
新機能
キーボードショートカットが次のように更新された:

  • Ctrl-Tab で、最近閲覧した順にタブを切り替えられるような設定を追加
  • Ctrl+Alt+R (Mac では command+alt+r) でリーダーモードでページを閲覧できるようになった
変更
54.35.1 以前の libavcodc をブロックするようになった
変更
組み込みの絵文字を追加 (Windows 8.0 以前や Linux のような絵文字フォントのない環境で利用される)
開発者
Web 開発者向けの変更点の詳細はこちらを参照
修正
border-radius を用いて作成された角丸の点線と破線の描画に関する不具合を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 27 件、重要度区分において 最高 3 件、 12 件、 10 件、 2 件が修正されている。

CVE-2016-5296
rasterize_edges_1 におけるヒープバッファオーバーフローの書き込み
CVE-2016-5292
URL 解析中のクラッシュ
CVE-2016-5293
updater.log ハードリンクを用いた、Mozilla Updater と Maintenance Service による任意のファイル書き込み
CVE-2016-5294
更新プロセスの結果ファイルに任意のターゲットディレクトリーが設定されてしまう
CVE-2016-5297
JavaScript における引数の長さの誤検査
CVE-2016-9064
アドオン更新時に新旧バージョンの ID 一致が検証されていない
CVE-2016-9065
Android 版 Firefox のロケーションバーが全画面表示によって偽装される
CVE-2016-9066
nsScriptLoadHandler におけるバッファオーバーフローにつながる整数オーバーフロー
CVE-2016-9067
nsINode::ReplaceOrInsertBefore における解放後ヒープ使用
CVE-2016-9068
nsRefreshDriver における解放後ヒープ使用
CVE-2016-9072
64 ビット NPAPI のサンドボックスが新規プロファイルで有効となっていない
CVE-2016-9075
WebExtension による mozAddonManager API を用いた特権昇格
CVE-2016-9077
Canvas フィルターによりクロスオリジン画像への feDisplacementMaps 適用が許容されており、タイミング攻撃が可能となっている問題
CVE-2016-5291
ローカル HTML ファイルと保存されたショートカットファイルを用いた同一オリジンポリシー違反
CVE-2016-5295
Mozilla Maintenance Service によるシステム権限での任意のファイル読み取り
CVE-2016-5298
SSL 表示が実際に訪れた URL についてユーザーを誤解させる可能性
CVE-2016-5299
シグネチャーレベルの許可設定で保護されたブロードキャスト中の Firefox AuthToken が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
CVE-2016-9061
シグネチャーレベルの許可設定で保護されたブロードキャスト中の API キー (glocation) が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
CVE-2016-9062
browser.db と wal ファイルにプライベートブラウジングの痕跡が残ってしまう (Android)
CVE-2016-9070
サイドバーのブックマークがクロームウィンドウへの参照を保持できてしまう
CVE-2016-9073
windows.create スキーマが “format”: “relativeUrl” を指定していない
CVE-2016-9074
divSpoiler におけるタイミングサイドチャンネル抵抗力不足
CVE-2016-9076
select ドロップダウンメニューを用いて e10s 上でロケーションバーを偽装できてしまう
CVE-2016-9063
Expat の XML_Parse における潜在的な整数オーバーフローの修正
CVE-2016-9071
HSTS/301 リダイレクトと CSP を通じたブラウザー履歴の調査
CVE-2016-5289
Firefox 50 で修正されたメモリー安全性の問題
CVE-2016-5290
Firefox 50 と Firefox ESR 45.5 で修正されたメモリー安全性の問題


Firefox 50.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 50.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 50.0 の利用に必要なシステム要件については、Firefox 50 システム要件 を参照されたい。

ダウンロード:
50.0, ESR 45.5.0
リリースノート:
50.0, ESR 45.5.0
セキュリティアドバイザリ:
MFSA 2016-89 (50.0), MFSA 2016-90 (ESR 45.5.0)
修正されたバグ:
50.0, ESR 45.5.0 (英語)

Firefox 49.0.2、Firefox for Android 49.0.2 がリリースされた


Firefox

Mozilla は米国時間 2016 年 10 月 20 日、バージョン 49.0.1 リリース後に明らかとなった不具合を修正した Firefox 49.0.2 および Firefox for Android 49.0.2 をリリースした。なお、この問題は Firefox ESR には影響しない。

新機能
Flash の非同期描画が標準で有効となった。これによりパフォーマンスの向上と、Flash を利用しているサイトでのクラッシュが減少する (Bug 1307108)
修正
D3D9 が標準のフォールバック先であることを変更した (描画が崩れる不具合への対処) (Bug 1306465)
修正
ネットワークに関する不具合を修正 (この不具合が原因となって、起動時に Firefox のユーザーインターフェースが表示されないことがあった) (Bug 1305436)
修正
Array.prototype.values におけるブラウザ互換性に関する不具合を修正 (Bug 1299593)
修正
ファイルのアップロードにおけるブラウザ互換性に関する不具合を修正 (Bug 1306472)
修正
HTML5 アプリに影響する Canvas フィルターに関するグラフィックスの問題を修正 (Bug 1304539)
変更
タブ切り替えのパフォーマンスに関する情報を取得するようになった (Bug 1304113)
CVE-2016-5287
nsTArray_base<T>::SwapArrayElements におけるクラッシュ
CVE-2016-5288
Web コンテンツがキャッシュエントリーを読み取れてしまう問題

Firefox 49.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 49.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
セキュリティアドバイザリ:
MFSA 2016-87
修正されたバグ:
Complete list of changes in the Firefox 49.0.2 (英語)