MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 53.0 Android 53.0 iOS 7.2 ESR 52.1.0/45.9.0 | Thunderbird 52.0.1 | SeaMonkey 2.46 | Lightning 4.7.8
プレビュー版 | Firefox Nightly 55.0 Developer Edition 54.0 Beta 54.0 | Android Aurora 54.0 Beta 54.0 | Thunderbird Daily 55.0 Earlybird 54.0 Beta 53.0 | SeaMonkey Nightly 2.52 Aurora 2.51 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 53 がリリースされた


Firefox

Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 53.0 をリリースした。

Firefox for Android 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
アラビア語 (ar)、ウルドゥー語 (ur)、ヘブライ語 (he)、ペルシア語 (fa) といった 右から左に書く (RTL) 言語 に対応
新機能
縦向きモード時にタブを 2 列に並べられる設定を追加
新機能
検索候補を長押しすることで、ブラウザーの履歴からその検索語を削除できるようになった
新機能
リーダーモードにページの予想読了時間を追加

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、 20 件、 7 件、 4 件が修正されている。

CVE-2017-5433
SMIL アニメーション関数における解放後使用
CVE-2017-5435
エディターにおけるトランザクション処理中の解放後使用
CVE-2017-5436
Graphite 2 における悪意のあるフォントによる境界外書き込み
CVE-2017-5461
NSS の Base64 エンコーディングにおける境界外書き込み
CVE-2017-5459
WebGL におけるバッファーオーバーフロー
CVE-2016-5466
単独の data:text/html URL を再読み込みした際のオリジン混同
CVE-2016-5434
フォーカス処理中の解放後使用
CVE-2016-5432
テキスト入力選択における解放後使用
CVE-2016-5460
フレーム選択における解放後使用
CVE-2017-5438
XSLT 処理中の nsAutoPtr における解放後使用
CVE-2017-5439
XSLT 処理中の nsTArray Length() における解放後使用
CVE-2017-5440
XSLT 処理中の txExecutionState デストラクターにおける解放後使用
CVE-2017-5441
スクロールイベント中の選択による解放後使用
CVE-2017-5442
スタイル変更中の解放後使用
CVE-2017-5464
アクセシビリティと DOM 操作によるメモリー破壊
CVE-2017-5443
BinHex デコーディング中の境界外書き込み
CVE-2017-5444
application/http-index-format コンテンツ解析中のバッファーオーバーフロー
CVE-2017-5446
HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
CVE-2017-5447
グリフ処理中の境界外読み取り
CVE-2017-5465
ConvolvePixel における境界外読み取り
CVE-2017-5448
ClearKeyDecryptor における境界外書き込み
CVE-2017-5437
Libevent library における脆弱性
CVE-2017-5454
ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
CVE-2017-5455
内部フィードリーダー API を通じたサンドボックス回避
CVE-2017-5456
ローカルファイルシステムアクセスを許すサンドボックス回避
CVE-2017-5469
Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
CVE-2017-5445
application/http-index-format コンテンツ解析中の未初期化値の使用
CVE-2017-5449
アニメーションによる双方向 Unicode 操作中のクラッシュ
CVE-2017-5450
Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
CVE-2017-5451
onblur イベントによるロケーションバー偽装
CVE-2017-5462
NSS における DRBG 脆弱性
CVE-2017-5463
Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
CVE-2017-5467
Skia コンテンツ描画中のメモリー破壊
CVE-2017-5452
Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
CVE-2017-5453
TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
CVE-2017-5458
javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
CVE-2017-5468
プライベートブラウジング情報の不正確なオーナーシップモデル
CVE-2016-5430
Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
CVE-2016-5429
Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題

Firefox for Android 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 53.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 53.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 53.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-10
修正されたバグ:
Complete list of changes in the Firefox for Android 53.0 (英語)

Firefox 53 がリリースされた


Firefox

Mozilla は米国時間 2017 年 4 月 19 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 53.0 をリリースした。延長サポート版 である Firefox ESR 52.1.0 および 45.9.0 も継続してリリースされている。

Firefox 53.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
新たなコンポジタープロセス (Quantum Compositor) の追加によって、Windows 上で グラフィックス関連の安定性を向上
新機能
Firefox Developer Edition のテーマを元にした、明るめと暗め 2 種類の新しい「コンパクト」テーマが利用可能となった
新機能
プライベートブラウジングウィンドウにも軽量テーマが適用されるようになった
新機能
リーダーモードにページの予想読了時間を追加
新機能
タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
新機能
Windows 7 以降の 64 ビット版 OS ユーザーは、スタブインストーラー上で 32 ビット版と 64 ビット版を選べるようになった
変更
許可設定通知に よりすっきりとしたデザイン を採用し、簡単に見過ごされないようになった
変更
Windows XP および Vista への対応が打ち切られた。Firefox 52 延長サポート版 (ESR) を使用している XP、Vista ユーザー には、あと 1 年セキュリティ更新の提供が継続される
変更
32 ビット版 OS X への対応が打ち切られた。32 ビット版 OS X ユーザーは Firefox 52 ESR へ乗り換える ことで引き続きセキュリティ更新を受け取れる
変更
macOS 向け更新のダウンロードサイズが Firefox 52 と比較して小さくなった
変更
音声・動画コントロールのデザインを刷新
変更
Linux 版では Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコンへの対応が打ち切られた
変更
タブ上に表示されるページタイトルが長くて収まりきらない場合、省略記号を使う代わりにフェードアウトするようにして可読性を向上
開発者
ウェブ開発者向けの変更点
開発者
背景が透明な動画の再生を可能にする、アルファチャンネル付き WebM 動画に対応

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 39 件、重要度区分において 最高 8 件、 20 件、 7 件、 4 件が修正されている。

CVE-2017-5433
SMIL アニメーション関数における解放後使用
CVE-2017-5435
エディターにおけるトランザクション処理中の解放後使用
CVE-2017-5436
Graphite 2 における悪意のあるフォントによる境界外書き込み
CVE-2017-5461
NSS の Base64 エンコーディングにおける境界外書き込み
CVE-2017-5459
WebGL におけるバッファーオーバーフロー
CVE-2016-5466
単独の data:text/html URL を再読み込みした際のオリジン混同
CVE-2016-5434
フォーカス処理中の解放後使用
CVE-2016-5432
テキスト入力選択における解放後使用
CVE-2016-5460
フレーム選択における解放後使用
CVE-2017-5438
XSLT 処理中の nsAutoPtr における解放後使用
CVE-2017-5439
XSLT 処理中の nsTArray Length() における解放後使用
CVE-2017-5440
XSLT 処理中の txExecutionState デストラクターにおける解放後使用
CVE-2017-5441
スクロールイベント中の選択による解放後使用
CVE-2017-5442
スタイル変更中の解放後使用
CVE-2017-5464
アクセシビリティと DOM 操作によるメモリー破壊
CVE-2017-5443
BinHex デコーディング中の境界外書き込み
CVE-2017-5444
application/http-index-format コンテンツ解析中のバッファーオーバーフロー
CVE-2017-5446
HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
CVE-2017-5447
グリフ処理中の境界外読み取り
CVE-2017-5465
ConvolvePixel における境界外読み取り
CVE-2017-5448
ClearKeyDecryptor における境界外書き込み
CVE-2017-5437
Libevent library における脆弱性
CVE-2017-5454
ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
CVE-2017-5455
内部フィードリーダー API を通じたサンドボックス回避
CVE-2017-5456
ローカルファイルシステムアクセスを許すサンドボックス回避
CVE-2017-5469
Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
CVE-2017-5445
application/http-index-format コンテンツ解析中の未初期化値の使用
CVE-2017-5449
アニメーションによる双方向 Unicode 操作中のクラッシュ
CVE-2017-5450
Android 版 Firefox における javascript: URI を用いたロケーションバー偽装
CVE-2017-5451
onblur イベントによるロケーションバー偽装
CVE-2017-5462
NSS における DRBG 脆弱性
CVE-2017-5463
Android 版 Firefox におけるリーダービューを通じたロケーションバー偽装
CVE-2017-5467
Skia コンテンツ描画中のメモリー破壊
CVE-2017-5452
Android 版 Firefox における編集可能コンテンツのスクロールによるロケーションバー偽装
CVE-2017-5453
TITLE 要素を通じた RSS リーダーフィードプレビューページへの HTML 注入
CVE-2017-5458
javascript: URL のドラッグ&ドロップがセルフ XSS に悪用される可能性
CVE-2017-5468
プライベートブラウジング情報の不正確なオーナーシップモデル
CVE-2016-5430
Firefox 53 と Firefox ESR 52.1 で修正されたメモリー安全性の問題
CVE-2016-5429
Firefox 53、Firefox ESR 45.9 と Firefox ESR 52.1 で修正されたメモリー安全性の問題


Firefox 53.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 53.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 53.0 の利用に必要なシステム要件については、Firefox 53 システム要件 を参照されたい。前述の通り、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。

ダウンロード:
53.0, ESR 52.1.0, 45.9.0
リリースノート:
53.0, 52.1.0, ESR 45.9.0
セキュリティアドバイザリ:
MFSA 2017-10 (53.0), MFSA 2017-12 (ESR 52.1.0), MFSA 2017-11 (ESR 45.9.0)
修正されたバグ:
53.0, ESR 52.1.0, ESR 45.9.0 (英語)

Thunderbird 52.0.1 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 4 月 14 日、Thunderbird 52.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.0.1 をリリースした。

Thunderbird 52.0.1 での改良点は次のとおり。

新機能及び改良点

修正
McAfee Anti-SPAM add-on の非互換性に起因してクラッシュする問題を修正 (当該アドオンをブロック)
修正
メッセージ中のリンクをクリックしても外部ブラウザーで正常に開かれない問題を修正

既知の問題

未解決
特定の環境において、多数の白紙が印刷される
未解決
オフライン使用で同期されていない IMAP フォルダ中のメッセージの巨大な添付ファイルが、正常に表示あるいは保存されない
未解決
画像の埋め込みに関する問題に関係して、メッセージの編集中に背景画像が正常に機能しない

Thunderbird 52.0.1 についての一般的な情報は Thunderbird 52.0.1 リリースノート を参照いただきたい。

Thunderbird 52.0.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 52.0.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Thunderbird 52 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 4 月 4 日、安定性及びセキュリティ問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 52.0 をリリースした。

Thunderbird 52.0 は Firefox 52 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox 52 相当となっている。

Thunderbird 52.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。既定の文字エンコーディングが Unicode (UTF-8) へ変更されるなど、日本語環境において影響を及ぼすを思われる変更点もあるため注意が必要である。

新機能及び改良点

新機能
フォルダーペインツールバーとフォルダービューセレクターを追加 (フォルダービューの矢印ボタンを置き換え)
新機能
Thunderbird からアカウントを削除する際、任意で関連データを削除できるようになった
新機能
Becky! Internet Mail から設定をインポートできるようになった
新機能
メッセージフィルターをコピーできるようになった
新機能
下書き編集時に辞書設定を復元するようになった (Content-Language ヘッダー (RFC 3282) をメッセージに付随して保存することで実現)
新機能
カレンダー: タブ内でイベントの作成と編集な可能になった
新機能
カレンダー: 受信した招待メッセージのカウンター提案処理を追加
新機能
チャット: Twitter のダイレクトメッセージに対応
新機能
チャット: Twitter のツイートに「いいね」できるようになった
新機能
チャット: XMPP で SASL SCRAM 認証機構に対応
新機能
チャット: Jabber/XMPP メッセージカーボン (XEP-280) に対応
変更
重要: 日本語版で、既定の文字エンコーディングを ISO-2022-JP から Unicode (UTF-8) へ変更。現在では各種メールクライアントにおいて Unicode 対応が改善されており、問題が生じる可能性は少ないと思われるが、何らかの理由で設定を戻す必要がある場合は、オプション画面の [表示] > [書式] > [フォントと配色] > [詳細設定] を開き、エンコーディングを変更できる
変更
重要: メッセージ編集ウィンドウにおける画像の追加方法が変更。従来は他のメッセージの一部や OS 上のファイルへの参照であったが、今後は data URI として追加されるようになる。これにより、MS Office や LibreOffice といったオフィスパッケージとの相互運用性が向上する。インターネット上の場所からリンクされた画像は、自動的にダウンロードされてメッセージへ添付されることがなくなる。この挙動は、各画像のプロパティダイアログで個別に、あるいは mail.compose.attach_http_images 設定で全体的に変更することもできる。
変更
「通信相手」列をすべての新規フォルダーに適用するようになった (mail.threadpane.use_correspondents 設定で無効化できる)
変更
メーリングリストへの返信時に、From ヘッダー内のアドレスに対して送信し、Reply-to ヘッダーを無視するようになった
変更
Linux で音声の再生に PulseAudio が必要となった
変更
送信形式がプレーンテキストのみに切り替えられた際に、書式ツールバーが表示されたままになった
変更
外付け端末から読み込まれた IMAP フォルダー内のメッセージに対して初期設定でフィルターが適用されるようになった
変更
4 GB 以上の mbox ストレージに保存されたフォルダーを警告なしに読み込むようになった (mailnews.allowMboxOver4GB 設定が false に設定されていない限り)
変更
IMAP のキャッシュに Mozilla の最新キャッシュ技術を採用
変更
チャット: Yahoo! Messenger 対応を削除 (Yahoo! が対応を廃止したため)
修正
IMAP フォルダーの名前変更後や削除後にメッセージプレビューペインが動作しなくなる問題を修正
修正
段落形式での編集時に、Shift+Enter キーを押しても次の行へカーソルが移動しないことがある問題を修正
修正
段落形式でのメッセージ編集時に見られた様々な問題を修正
修正
引用文として貼り付けが動作しないことがある問題を修正
修正
プレーンテキスト形式での返信時に、長い行が適切に折り返されない問題を修正
修正
段落モード時に署名の前に不要な空白が入る問題を修正
修正
編集画面で添付ファイルを追加できなかった場合に、エラーではなく「添付しています…」というメッセージが表示され続ける問題を修正
修正
返信メッセージの文字エンコーディングが正しくない場合がある (最後に表示されたメッセージのエンコーディングが使用されてしまう) 問題を修正
修正
メッセージの表示、返信、あるいは転送されたメッセージの文字エンコーディングが正しくない場合がある (添付ファイルのエンコーディングが使用されてしまう) 問題を修正
修正
保存された下書きの送信形式 (自動判別、プレーンテキスト、HTML、両方) が維持されない問題を修正
修正
自分のメールに対して返信する際に、適切な差出人情報が選択されない問題を修正
修正
IMAP メッセージが部分的にキャッシュされてしまう問題を修正
修正
エスケープされた非 ASCII (国際) 文字を含むリンクがクリックできない問題を修正
修正
カレンダー: タイムゾーンが「現地時間」に指定されたイベントのアラートが UTC 時刻に表示される問題を修正
修正
チャット: XMPP のリソース競合を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は Firefox 52 に準じる。

既知の問題

未解決
メッセージ中のリンクをクリックしても外部ブラウザーで正常に開かれない (バージョン 52.0.1 で修正予定)
未解決
特定の環境において、多数の白紙が印刷される
未解決
オフライン使用で同期されていない IMAP フォルダ中のメッセージの巨大な添付ファイルが、正常に表示あるいは保存されない
未解決
McAfee Anti-SPAM add-on の非互換性に起因してクラッシュする (バージョン 52.0.1 では当該アドオンがブロックされる)

Thunderbird 52.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 52.0 についての一般的な情報は Thunderbird 52.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 52.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、Thunderbird メニューの “Thunderbird について” より手動でアップデートすることも可能だ。

Thunderbird 52.0 の利用に必要なシステム要件については、Thunderbird 52.0 システム要件 を参照されたい。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 52.0 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox 52.0.2、Firefox for Android 52.0.2 がリリースされた


Firefox

Mozilla は米国時間 2017 年 3 月 28 日、バージョン 52.0.1 リリース後に明らかとなった不具合を修正した Firefox 52.0.2 および Firefox for Android 52.0.2 をリリースした。この問題に対応した Firefox ESR 52.0.2 もリリースされている。Firefox ESR 45.8.0 はこの問題の影響を受けない。

デスクトップ版

修正
インドの一部言語のフォールバックフォントに Nirmala UI を使うようになった
修正
セッション復元時にタブ上のサイトアイコンが読み込まれない問題を修正
修正
Linux での起動時のクラッシュを修正
修正
新規インストール時に既定のブラウザーを変更するかどうかを尋ねるプロンプトが表示されない問題を修正

Android 版

修正
ページの読み込みが遅くなる問題を防ぐため、Presentation API を一時的に無効化
修正
NEON 命令非対応の ARM プロセッサー搭載端末上でサポート終了メッセージの表示を開始 (Android 版 Firefox 53 では NEON 対応が必須となる)

Firefox 52.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 52.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR 版
リリースノート:
デスクトップ版, ESR 版, Android 版
修正されたバグ:
Complete list of changes in the Firefox 52.0.2

Firefox 52.0.1、Firefox for Android 52.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 3 月 17 日、バージョン 52.0 リリース後に明らかとなった不具合を修正した Firefox 52.0.1 および Firefox for Android 52.0.1 をリリースした。この問題に対応した Firefox ESR 52.0.1 もリリースされている。Firefox ESR 45.8.0 はこの問題の影響を受けない。

CVE-2017-5428
createImageBitmap() における整数オーバーフロー

Firefox 52.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 52.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR 版
リリースノート:
デスクトップ版, ESR 版, Android 版
セキュリティアドバイザリ:
MFSA 2017-08
修正されたバグ:
Complete list of changes in the Firefox 52.0.1

Thunderbird 45.8.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 3 月 7 日、Thunderbird 45.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.8.0 をリリースした。

Thunderbird 45.8.0 での改良点は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 5 件、 2 件、 1 件、 1 件が修正されている。

CVE-2017-5400
asm.js への JIT スプレー攻撃による ASLR と DEP の回避
CVE-2017-5401
ErrorResult 処理中のメモリー破壊
CVE-2017-5402
FontFace オブジェクト内イベント処理時の開放後使用
CVE-2017-5404
選択範囲処理中の開放後使用
CVE-2016-5407
SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
CVE-2016-5410
JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
CVE-2017-5408
CORS に違反した動画キャプションのクロスオリジン読み取り
CVE-2017-5405
FTP レスポンスコードによってポート用未初期化値が使用される恐れ
CVE-2016-5398
Thunderbird 45.8 で修正されたメモリー安全性の問題

Thunderbird 45.8.0 についての一般的な情報は Thunderbird 45.8.0 リリースノート を参照いただきたい。

Thunderbird 45.8.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.8.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-07
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 52 がリリースされた


Firefox

Mozilla は米国時間 2017 年 3 月 7 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 52.0 をリリースした。


Firefox for Android 52.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Android の通知バー上に一時停止や再開を行えるメディアコントロールを表示するようになった (Firefox 上で音声もしくは動画が再生されている間 (特にモバイルデータを消費している場合) に、簡単にコントロールへアクセスしたり、そのメディアの情報を把握したりできるようになる)
新機能
APK ファイルサイズを 5 MB 以上削減し、ダウンロードとインストールの高速化を図った
新機能
安全でない HTTP サイトによる「secure」属性付き Cookie の設定を禁止する Strict Secure Cookies 仕様を実装 (場合によっては、安全でないサイトが同じベースドメインから発行された既存の「secure」な Cookie と同名の Cookie を設定することも禁止)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 28 件、重要度区分において 最高 7 件、 4 件、 11 件、 6 件が修正されている。

CVE-2017-5400
asm.js への JIT スプレー攻撃による ASLR と DEP の回避
CVE-2017-5401
ErrorResult 処理中のメモリー破壊
CVE-2017-5402
FontFace オブジェクト内イベント処理時の開放後使用
CVE-2017-5403
addRange を使った誤ったルートオブジェクトへの選択範囲追加による開放後使用
CVE-2017-5404
選択範囲処理中の開放後使用
CVE-2016-5406
CVE-2016-5407
SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
CVE-2016-5410
JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
CVE-2016-5411
libGLES 内のバッファストレージにおける開放後使用
CVE-2017-5409
Mozilla Windows Updater と Maintenance Service におけるコールバック引数を通じたファイル削除
CVE-2017-5408
CORS に違反した動画キャプションのクロスオリジン読み取り
CVE-2017-5412
SVG フィルターにおけるバッファオーバーフロー読み取り
CVE-2017-5413
双方向演算中のセグメンテーション違反
CVE-2017-5414
ファイルピッカーが誤った既定ディレクトリーを選択できてしまう問題
CVE-2017-5415
blob URL を通じたアドレスバー偽装
CVE-2017-5416
HttpChannel における null 参照クラッシュ
CVE-2017-5417
URL のドラッグ&ドロップによるアドレスバー偽装
CVE-2017-5425
過度に寛大な Gecko Media Plugin サンドボックスの正規表現アクセス
CVE-2017-5426
seccomp-bpf フィルター実行中に Gecko Media Plugin が起動しない
CVE-2017-5427
存在しない chrome.manifest ファイルが起動中に読み込まれる
CVE-2017-5418
HTTP ダイジェスト認証レスポンス解析時の境界外読み取り
CVE-2017-5419
繰り返し表示される認証プロンプトによる DOS 攻撃
CVE-2017-5420
javascript: URL によってアドレスバーの場所が分かりにくくされる
CVE-2017-5405
FTP レスポンスコードによってポート用未初期化値が使用される恐れ
CVE-2017-5421
印刷プレビューの偽装
CVE-2017-5422
ひとつのハイパーリンク内で view-source: プロトコルを繰り返し用いることによる DOS 攻撃
CVE-2016-5399
Firefox 52 で修正されたメモリー安全性の問題
CVE-2016-5398
Firefox 52 と Firefox ESR 45.8 で修正されたメモリー安全性の問題

Firefox for Android 52.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 52.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 52.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 52.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-05
修正されたバグ:
Complete list of changes in the Firefox for Android 52.0 (英語)

Firefox 52 がリリースされた


Firefox

Mozilla は米国時間 2017 年 3 月 7 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 52.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 52.0 にアップデートされている (ESR 45.8.0 も継続してリリースされている)。

Firefox 52.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
WebAssembly への対応を追加 (プラグインを用いることなくネイティブに近いパフォーマンスをウェブベースのゲームやアプリ、ソフトウェアライブラリにもたらす新たな標準技術)
新機能
Wi-Fi アクセスポイントへの接続を簡単にするため、キャプティブポータルの自動判別を追加 (キャプティブポータルでの認証を通じてインターネットへ接続する必要がある場合、Firefox が新しいタブでポータルのログインページを開くようメッセージを表示)
新機能
安全でない HTTP サイトによる「secure」属性付き Cookie の設定を禁止する Strict Secure Cookies 仕様を実装 (場合によっては、安全でないサイトが同じベースドメインから発行された既存の「secure」な Cookie と同名の Cookie を設定することも禁止)
新機能
ログインフォームを含む安全でない HTTP ページ での警告を追加 (HTTPS を使用していないページ上でユーザー名やパスワード入力欄を選択すると、「この接続は安全ではありません」というメッセージを表示)
新機能
タッチスクリーン搭載の Windows パソコン上で Firefox のマルチプロセスを有効化
新機能
Firefox Sync を使って、ある端末から別の端末へタブを送って開けるようになった
変更
Flash 以外のプラグインの Netscape Plugin API (NPAPI) 対応を廃止 (Silverlight、Java、Acrobat などが使用できなくなる)
変更
以下のようにダウンロード関連のユーザー体験を改善

  • ダウンロードが失敗した場合、ツールバーに通知を表示
  • 最近のダウンロード項目へのクイックアクセスを 3 件から 5 件に変更
  • キャンセルと再開ボタンのサイズを拡大
変更
追跡者によるユーザーのフィンガープリンティング要素を減らすため、Battery Status API を削除
変更
Windows 上でコンテンツの描画に Direct2D が使われていない場合、代わりに Skia を使用するようになった
変更
Windows XP および Windows Vista 上の Firefox ユーザーを延長サポート版 (ESR) へ移行
変更
Mozilla の CA 証明書プログラム に含まれているルート証明書を最上位とする SHA-1 証明書に遭遇した場合、「信頼できない接続」エラーを表示 (これをユーザーが無視して接続することはできない。ただし、手作業でインポートされたルート証明書を最上位とする SHA-1 証明書は引き続き許容される。詳細は Mozilla セキュリティチームの SHA-1 廃止計画 を参照されたい)
開発者
CSS グリッドレイアウト を有効化 (グラフィックデザインの新たな可能性の扉を開くものである)
開発者
画面共有のセキュリティ を強化し、プレビュー表示を追加するとともにドメインホワイトリストを廃止
開発者
レスポンシブデザインモード を再設計し、各種端末の選択、ネットワーク制限などの機能を追加
修正
Windows 上で、以下のような、サードパーティ製キーボードレイアウトを用いた文字入力への対応を改善

  • 連鎖的修飾キーを備えたキーボードレイアウト
  • 印刷不可キーあるいは修飾キーの連続による 2 文字以上の入力
  • 修飾キーの連続で文字を構成できなかった場合の文字入力

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 28 件、重要度区分において 最高 7 件、 4 件、 11 件、 6 件が修正されている。

CVE-2017-5400
asm.js への JIT スプレー攻撃による ASLR と DEP の回避
CVE-2017-5401
ErrorResult 処理中のメモリー破壊
CVE-2017-5402
FontFace オブジェクト内イベント処理時の開放後使用
CVE-2017-5403
addRange を使った誤ったルートオブジェクトへの選択範囲追加による開放後使用
CVE-2017-5404
選択範囲処理中の開放後使用
CVE-2016-5406
Canvas 演算による Skia 内のセグメンテーション違反
CVE-2016-5407
SVG フィルターを用いた固定小数点タイミングサイドチャネル攻撃を通じたピクセルと履歴の読み取り
CVE-2016-5410
JavaScript ガベージコレクションによる増分清掃中のメモリー破壊
CVE-2016-5411
libGLES 内のバッファストレージにおける開放後使用
CVE-2017-5409
Mozilla Windows Updater と Maintenance Service におけるコールバック引数を通じたファイル削除
CVE-2017-5408
CORS に違反した動画キャプションのクロスオリジン読み取り
CVE-2017-5412
SVG フィルターにおけるバッファオーバーフロー読み取り
CVE-2017-5413
双方向演算中のセグメンテーション違反
CVE-2017-5414
ファイルピッカーが誤った既定ディレクトリーを選択できてしまう問題
CVE-2017-5415
blob URL を通じたアドレスバー偽装
CVE-2017-5416
HttpChannel における null 参照クラッシュ
CVE-2017-5417
URL のドラッグ&ドロップによるアドレスバー偽装
CVE-2017-5425
過度に寛大な Gecko Media Plugin サンドボックスの正規表現アクセス
CVE-2017-5426
seccomp-bpf フィルター実行中に Gecko Media Plugin が起動しない
CVE-2017-5427
存在しない chrome.manifest ファイルが起動中に読み込まれる
CVE-2017-5418
HTTP ダイジェスト認証レスポンス解析時の境界外読み取り
CVE-2017-5419
繰り返し表示される認証プロンプトによる DOS 攻撃
CVE-2017-5420
javascript: URL によってアドレスバーの場所が分かりにくくされる
CVE-2017-5405
FTP レスポンスコードによってポート用未初期化値が使用される恐れ
CVE-2017-5421
印刷プレビューの偽装
CVE-2017-5422
ひとつのハイパーリンク内で view-source: プロトコルを繰り返し用いることによる DOS 攻撃
CVE-2016-5399
Firefox 52 で修正されたメモリー安全性の問題
CVE-2016-5398
Firefox 52 と Firefox ESR 45.8 で修正されたメモリー安全性の問題

既知の問題

未解決
Google ハングアウトが一時的に動作しなくなっている

Firefox 52.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 52.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 52.0 の利用に必要なシステム要件については、Firefox 52 システム要件 を参照されたい。

ダウンロード:
52.0, ESR 52.0, 45.8.0
リリースノート:
52.0, ESR 52.0, ESR 45.8.0
セキュリティアドバイザリ:
MFSA 2017-05 (52.0, ESR 52.0), MFSA 2017-06 (ESR 45.8.0)
修正されたバグ:
52.0, ESR 52.0, ESR 45.8.0 (英語)

Firefox for Android 51.0.3 がリリースされた


Firefox

Mozilla は米国時間 2017 年 2 月 9 日、Firefox for Android 51.0.2 リリース後に明らかとなった不具合を修正した Firefox for Android 51.0.3 をリリースした。

修正
一部の x86 アーキテクチャ上でクラッシュを発生させることがあったビルド問題を修正 (Bug 1337290)
CVE-2017-5397
Android 版 Firefox のキャッシュディレクトリーが誰でも書き込み可能となっている

Firefox for Android 51.0.3 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 51.0.3 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 51.0.3 リリースノート
セキュリティアドバイザリ:
MFSA 2017-04
修正されたバグ:
Complete list of changes in the Firefox for Android 51.0.3 (英語)