MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 37.0.2 Mobile 37.0.2 ESR 31.6.0 | Thunderbird 31.6.0 | SeaMonkey 2.33.1 | Lightning 3.3.3
プレビュー版 | Firefox/Mobile Nightly 40.0 Developer Edition 39.0/Beta 38.0 | Thunderbird Daily 40.0 Earlybird 39.0/Beta 38.0 | SeaMonkey Nightly 2.36 Aurora 2.35 Beta 2.33 | Lightning Beta 4.0
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Mobile | Firefox OS

Firefox 37.0.2 がリリースされた


Firefox

Mozilla は米国時間 2015 年 4 月 20 日、Firefox 37 リリース後に見つかった問題を修正した Firefox 37.0.2 をリリースした。なお、この問題は Firefox ESR および Firefox for Android には影響しない。

これらのリリースでは、バージョン 37.0.1 において発見されたバグおよびセキュリティ問題が修正されている。セキュリティ修正では、重要度区分において 1 件が修正されている。

修正
37.0.2:Google マップの描画が正しく行われない場合がある不具合を修正
修正
37.0.2:グラフィックス用のハードウェアとその機能を選択がより安定して行えるようになった
MFSA 2015-45
プラグイン初期化失敗時のメモリ破壊

Firefox 37.0.2 についての一般的な情報は リリースノート を参照されたい。

Firefox 37.0.2 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Firefox 37.0.2 リリースノート
セキュリティアドバイザリ:
Firefox 37.0.2 で修正済み

Firefox for Android 37.0.2 がリリースされた


Firefox

Mozilla は米国時間 2015 年 4 月 14 日、Android 環境でのバグに対処した Firefox for Android 37.0.2 をリリースした。なお、この問題はデスクトップ版 Firefox と Firefox ESR には影響しない。

Firefox for Android 37.0.2 では 1 件のバグ修正が行われた。

修正
37.0.2: PC サイトモードが期待通りに動作しない不具合を修正

Firefox for Android 37.0.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 37.0.2 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 37.0.2 リリースノート
修正されたバグ:
Complete list of changes in the Firefox for Android 37.0.2 (英語)

Firefox 37.0.1、Firefox for Android 37.0.1 がリリースされた


Firefox

Mozilla は米国時間 2015 年 4 月 3 日、バグおよびセキュリティ問題を修正した Firefox 37.0.1 および Firefox for Android 37.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。

これらのリリースでは、バージョン 37.0 において発見されたバグおよびセキュリティ問題が修正されている。セキュリティ修正では、重要度区分において 最高 1 件、 1 件の計 2 件が修正されている。

修正
37.0.1:HTTP/2 AltSvc を無効化
修正
37.0.1:グラフィクス関連のハードウェアとサードパーティソフトウェアに起因して起動時にクラッシュする不具合を修正 (デスクトップ版のみ)
修正
37.0.1:特定のサイトで WebRTC を利用することによってクラッシュする不具合を修正 (Android 版のみ)
MFSA 2015-44
HTTP/2 Alt-Svc ヘッダを通じた証明書検証の回避
MFSA 2015-43
リーダーモードを通じた特権付きコンテンツの読み込み

Firefox 37.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 37.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
セキュリティアドバイザリ:
Firefox 37.0.1 で修正済み

Thunderbird 31.6 がリリースされた


Thunderbird

Mozilla は米国時間 2015 年 3 月 31 日、安定性及びセキュリティ問題を修正した Thunderbird 31.6.0 をリリースした。

Thunderbird 31.6.0 でのセキュリティ修正は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 最高 2 件、 2 件、 1 件が修正されている。

MFSA 2015-40
アンカー遷移を通じた同一オリジン制限回避
MFSA 2015-37
CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう
MFSA 2015-33
resource:// ドキュメントが特権付きページを読み込めてしまう
MFSA 2015-31
Fluendo MP3 GStreamer プラグイン使用時の解放後使用
MFSA 2015-30
様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

Thunderbird 31.6.0 で修正された全ての問題は bugs fixes (英語) を参照されたい。

その他、Thunderbird 31.6.0 についての一般的な情報は Thunderbird 31.6.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 31.6.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 31.6.0 の利用に必要なシステム要件については、Thunderbird 31.6.0 システム要件 を参照されたい。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 31.6.0 リリースノート
セキュリティアドバイザリ:
Thunderbird 31.6 で修正済み
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 37 がリリースされた


Firefox

Mozilla は米国時間 2015 年 3 月 31 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 37.0 をリリースした。

Firefox for Android 37.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
アルバニア語 [sq]、ビルマ語 [my]、低地ソルブ語 [dsb]、ソンガイ語 [son]、高地ソルブ語 [hsb]、ウズベク語 [uz] がロケールに追加
新機能
Yandex がトルコ語でのデフォルト検索エンジンとなった
新機能
ダウンロードマネージャのバックエンドが新しくなり、ダウンロードのパフォーマンスが向上
新機能
証明書の集中的な廃止のための OneCRL をサポート
新機能
HTTP/2 AltSvc をサポートするサーバに対して、日和見暗号を利用する ようになった
変更
標準状態では、ページタイトルの代わりに URL バーにページのアドレスが表示されるようになった
変更
サイトの安全性のため、TLS の安全でないバージョンフォールバックが無効になった
変更
SSL のエラー報告が拡張され、証明書がない場合のエラーも報告されるようになった
変更
TLS False Start を利用するために、AEAD construction を利用する暗号スイートが必要となった
変更
証明書と TLS において DSA がサポートされなくなった
変更
「新しいタブ」以外に、ホーム画面を表示させる手段が追加
HTML5
CSS の display:contents に対応
HTML5
ワーカースレッドから IndexedDB へアクセスできるようになった
HTML5
WebRTC で OpenH264 を利用できるようになった
HTML5
WebRTC の SDP/JSEP 実装が新しくなった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、 2 件、 5 件、 2 件が修正されている。

MFSA 2015-42
非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう
MFSA 2015-41
Android 上での不十分な PRNG による DNS ポイズニング
MFSA 2015-40
アンカー遷移を通じた同一オリジン制限回避
MFSA 2015-39
型混同問題による解放後使用
MFSA 2015-38
メインスレッド外合成におけるメモリ破壊クラッシュ
MFSA 2015-37
CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう
MFSA 2015-36
WebRTC における簡易型配列の誤ったメモリ管理
MFSA 2015-35
Flash と画像を用いたカーソルクリックジャッキング
MFSA 2015-34
QCMS ライブラリにおける境界外読み取り
MFSA 2015-33
resource:// ドキュメントが特権付きページを読み込めてしまう
MFSA 2015-32
アドオン軽量テーマのインストール許可が中間者攻撃を通じて回避される
MFSA 2015-31
Fluendo MP3 GStreamer プラグイン使用時の解放後使用
MFSA 2015-30
様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

既知の問題

未解決
1月の Chrome キャストの更新により、タブのミラーが正常に動作しなくなった (Bug 1131084)
未解決
Android 2.3、3.0、4.0 において WebM 形式の動画が正しく再生されない場合がある (Bug 1131563)

Firefox for Android 37.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 37.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 37.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 37.0 リリースノート
セキュリティアドバイザリ:
Firefox 37 で修正済み
修正されたバグ:
Complete list of changes in the Firefox for Android 37.0 (英語)

Firefox 37 がリリースされた


Firefox

Mozilla は米国時間 2015 年 3 月 31 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 37.0 をリリースした。延長サポート版 である Firefox ESR 31.6.0 もリリースされている。

Firefox 37.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Firefox へのレーティングとフィードバックを行うシステム Heartbeat の実装
新機能
Yandex がトルコ語でのデフォルト検索エンジンとなった
新機能
Bing の検索に HTTPS を利用するようになった
新機能
証明書の集中的な廃止のための OneCRL をサポート
新機能
HTTP/2 AltSvc をサポートするサーバに対して、日和見暗号を利用する ようになった
変更
サイトの安全性のため、TLS の安全でないバージョンフォールバックが無効になった
変更
SSL のエラー報告が拡張され、証明書がない場合のエラーも報告されるようになった
変更
TLS False Start を利用するために、AEAD construction を利用する暗号スイートが必要となった
変更
証明書と TLS において DSA がサポートされなくなった
変更
Windows での WebGL の描画 パフォーマンスの向上
HTML5
Media Source Extensions (MSE) API の一部分が実装され、Youtube のネイティブ HTML5 再生が可能になった (Windows 版のみ)
HTML5
CSS の display:contents に対応
HTML5
ワーカースレッドから IndexedDB へアクセスできるようになった
HTML5
WebRTC の SDP/JSEP 実装が新しくなった
開発者
デスクトップ版と Android 版の Chrome および iOS 版の Safari 上でデバッグするためのタブが利用できるようになった
開発者
インスペクタにアニメーションパネル の追加
開発者
ネットワークパネルに新しい セキュリティパネル を追加
開発者
デバッガパネルで chrome:// と about:// の URI をサポート
開発者
Web コンソールに弱い暗号が記録されるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、 2 件、 5 件、 2 件が修正されている。

MFSA 2015-42
非特権ページへの遷移時にウィンドウが特権付きコンテンツへのアクセスを保持できてしまう
MFSA 2015-41
Android 上での不十分な PRNG による DNS ポイズニング
MFSA 2015-40
アンカー遷移を通じた同一オリジン制限回避
MFSA 2015-39
型混同問題による解放後使用
MFSA 2015-38
メインスレッド外合成におけるメモリ破壊クラッシュ
MFSA 2015-37
CORS リクエストがプリフライト後に 30x リダイレクトを辿ってしまう
MFSA 2015-36
WebRTC における簡易型配列の誤ったメモリ管理
MFSA 2015-35
Flash と画像を用いたカーソルクリックジャッキング
MFSA 2015-34
QCMS ライブラリにおける境界外読み取り
MFSA 2015-33
resource:// ドキュメントが特権付きページを読み込めてしまう
MFSA 2015-32
アドオン軽量テーマのインストール許可が中間者攻撃を通じて回避される
MFSA 2015-31
Fluendo MP3 GStreamer プラグイン使用時の解放後使用
MFSA 2015-30
様々なメモリ安全性の問題 (rv:37.0 / rv:31.6)

Firefox 37.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 37.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 37.0 の利用に必要なシステム要件については、Firefox 37 システム要件 を参照されたい。

ダウンロード:
37.0, ESR 31.6.0
リリースノート:
37.0, ESR 31.6.0
セキュリティアドバイザリ:
37.0, ESR 31.6.0
修正されたバグ:
37.0, ESR 31.6.0 (英語)

SeaMonkey 2.33.1 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 3 月 23 日、SeaMonkey 2.33 リリース後に見つかったセキュリティ問題への修正とバグに対処した SeaMonkey 2.33.1 をリリースした。

SeaMonkey 2.33.1 では HP Zero Day Initiative’s Pwn2Own contest において発見されたセキュリティ問題が修正されている。重要度区分において 最高 2 件が修正されている。

MFSA 2015-29
不適切な JavaScript 境界判定除去を通じたコード実行
MFSA 2015-28
SVG ナビゲーションを通じた特権昇格

SeaMonkey 2.33.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード:
SeaMonkey 2.33.1
リリースノート:
Release notes
セキュリティアドバイザリ:
SeaMonkey 2.33.1 で修正済み

Firefox 36.0.4、Firefox for Android 36.0.4 がリリースされた


Firefox

Mozilla は米国時間 2015 年 3 月 21 日、セキュリティ問題を修正した Firefox 36.0.4 および Firefox for Android 36.0.4 をリリースした。延長サポート版 である Firefox ESR 31.5.3 もリリースされている。

3 月 20 日にリリースされたバージョン 36.0.3 および ESR 31.5.2 に続いて 2 日連続のリリースとなったが、これらのリリースでは HP Zero Day Initiative’s Pwn2Own contest において発見されたセキュリティ問題が修正されている。36.0.4/ESR 31.5.3、36.0.3/ESR 31.5.2 のいずれにおいても重要度区分において 最高 1 件ずつ、計 2 件が修正されている。

MFSA 2015-28
36.0.4: SVG ナビゲーションを通じた特権昇格
MFSA 2015-29
36.0.3: 不適切な JavaScript 境界判定除去を通じたコード実行

Firefox 36.0.4 についての一般的な情報はリリースノートを参照されたい。

Firefox 36.0.4 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
36.0.4 (デスクトップ版, Android 版), ESR 31.5.3
リリースノート:
36.0.4 (デスクトップ版, Android 版), ESR 31.5.3
セキュリティアドバイザリ:
36.0.4, ESR 31.5.3

SeaMonkey 2.33 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2015 年 3 月 10 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.33 をリリースした。

SeaMonkey 2.33 は Firefox 36 と同じレンダリングエンジン Gecko 36 を搭載しており、バックエンドも Firefox 36/Thunderbird 36 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。

新機能及び改良点

SeaMonkey
セキュリティ通知バーからトラッキングに関する制御が可能になった
SeaMonkey
トラッキング/プライバシー設定ペインの刷新
変更
安定性の問題を回避するため、Windows 上での Adobe Flash の保護モードが無効化された
変更
安全ではない RC4 暗号を受け付けなくなった
変更
長さが 1024 bit の RSA 暗号鍵を段階的に廃止
変更
-remote オプションが削除された
HTML5
Media Source Extensions (MSE) API の一部分が実装され、Youtube のネイティブ HTML5 再生が可能になった
HTML5
ECMAScript 6 の generator のパフォーマンスの改善

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 3 件、 5 件、 5 件、 1 件が修正されている。

MFSA 2015-27
Caja Compiler による JavaScript サンドボックスの回避
MFSA 2015-25
ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう
MFSA 2015-24
フォーム自動補完の操作を通じたローカルファイルの読み取り
MFSA 2015-22
Cairo グラフィックスライブラリにおける DrawTarget 使用時のクラッシュ
MFSA 2015-21
MP3 再生中のバッファアンダーフロー
MFSA 2015-20
CSS スタイル変更中のバッファオーバーフロー
MFSA 2015-19
SVG コンテンツ描画中の境界外読み書き
MFSA 2015-18
非標準メモリアロケーター使用時のゼロ長 XHR による二重解放
MFSA 2015-17
libstagefright における MP4 動画再生中のバッファオーバーフロー
MFSA 2015-16
IndexedDB における解放後使用
MFSA 2015-14
悪質な WebGL コンテンツの文字列書き込みによるクラッシュ
MFSA 2015-13
ホスト名へ付加されたピリオドによって HPKP と HSTS の保護が回避される
MFSA 2015-12
Mozilla アップデータの起動によってローカル DLL ファイルが読み込まれる
MFSA 2015-11
様々なメモリ安全性の問題 (rv:36.0 / rv:31.5)

SeaMonkey 2.33 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード:
SeaMonkey 2.33
リリースノート:
Release notes
セキュリティアドバイザリ:
SeaMonkey 2.33 で修正済み

Firefox for Android 36.0.1 がリリースされた


Firefox

Mozilla は米国時間 2015 年 3 月 6 日、Android 環境でのバグに対処した Firefox for Android 36.0.1 をリリースした。Windows、Mac、Linux 版ではこれらの問題は既に修正されている。

Firefox for Android 36.0.1 では 3 件のバグ修正が行われた。

修正
36.0.1:名前解決を行う際に問い合わせ種別 ANY を利用しなくなった (Bug 1093983)
修正
36.0.1:ホスト名にアンダースコア (“_”) が含まれている場合、正しく処理が行われない場合があった不具合を修正 (Bug 1136616)
修正
36.0.1:Canvas2d 利用時に WebGL が非常に多くのメモリを消費する場合があった不具合を修正 (Bug 1137251)

Firefox for Android 36.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 36.0.1 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 36.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox for Android 36.0.1 (英語)