Firefox 16.0.1 がリリースされた
Mozilla は米国時間 2012 年 10 月 11 日、安定性及びセキュリティ問題を修正を含む Firefox のメジャーアップデート版である Firefox 16.0.1 をリリースした。10 月 9 日に Firefox 16 がリリースされたが、リリース直後に脆弱性が発見された ため 16.0 のダウンロードを停止していた。
Firefox 16.0.1 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Mac OS X で VoiceOver の限定的なサポートが デフォルトで 有効になった
- 新機能
- Web アプリケーションサポート の初期実装の導入
- 新機能
- アチョリ語とカザフ語に対応
- 変更
- インクリメンタルガーベジコレクション の導入による JavaScript の応答性の向上
- 開発者
- 開発者ツールに簡単にアクセスできるボタンと新しいコマンドラインインターフェイスを備えた開発者ツールバーの搭載
- 開発者
- CSS3 Animations, Transitions, Transforms and Gradients の ベンダー接頭辞の除去
- 開発者
- スクラッチパッドに「最近開いたファイルを開く」メニューを追加
- 修正
- 16.0.1: ブログ記事 の問題を解決
- 修正
- デバッガがページをリロードした際に、指定したブレークポイントで停止しない問題の修正 (Bug 783393)
- 修正
- デジタル署名のハッシュアルゴリズムに MD5 はサポートされなくなった (Bug 650355)
- 修正
- Opus 音声コーデックがデフォルトで有効になった (Bug 772341)
- 修正
- CSS3 Animations で逆方向アニメーションに対応 (Bug 655920)
- 修正
- about:memory でタブ毎のメモリ使用量が確認できるようになった (Bug 687724)
- 修正
- リリース前の Firefox ではユーザエージェント文字列にメジャーバージョンだけを含めるようになった (Bug 728831)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において最高 13 件、高 3 件が修正されている。
- MFSA 2012-89
- defaultValue のセキュリティチェックが適用されていない問題
- MFSA 2012-88
- 様々なメモリ安全性の問題 (rv:16.0.1)
- MFSA 2012-87
- IME State Manager における解放後使用
- MFSA 2012-86
- Address Sanitizer を使って発見されたヒープメモリ破損の問題
- MFSA 2012-85
- Address Sanitizer を使って発見された解放後使用、バッファオーバーフロー、境界外読み取りの問題
- MFSA 2012-84
- location.hash を通じた偽装とスクリプト注入
- MFSA 2012-83
- Chrome Object Wrapper (COW) が特権付き関数やプロパティへのアクセスを拒否していない
- MFSA 2012-82
- top オブジェクトと location プロパティにプラグインからアクセスできてしまう
- MFSA 2012-81
- GetProperty 関数のセキュリティチェック迂回
- MFSA 2012-80
- instanceof 演算子使用時の不正なキャストによるクラッシュ
- MFSA 2012-79
- 全画面表示と履歴遷移による DoS とクラッシュ
- MFSA 2012-78
- リーダーモードページによるクローム特権の所有
- MFSA 2012-77
- DOMWindowUtils の一部メソッドによるセキュリティチェックの迂回
- MFSA 2012-76
- document.domain 設定後も初期生成元へのアクセスが維持される
- MFSA 2012-75
- select 要素の存続による攻撃の恐れ
- MFSA 2012-74
- 様々なメモリ安全性の問題 (rv:16.0/ rv:10.0.8)
Firefox 16.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
既知の問題
- 未解決
- ロックされたプロファイルで Firefox を起動しようとするとクラッシュする (Bug 573369)
- 未解決
- 一部のユーザ環境において、Gmail メイン画面上のでのスクロールが通常より遅くなる (Bug 579260)
- 未解決
- Firefox の更新直後に Windows の「システムの復元」機能を使用すると、以後 Firefox を更新できなくなる場合がある (Bug 730285)
- 未解決
- インストールした Web アプリでポインターロックが動作しない (Bug 769150)
その他、Firefox 16.0.1 についての一般的な情報は Firefox 16.0.1 リリースノート を、開発者向けの情報は MDN を参照いただきたい。
Firefox 16.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの“Firefox について”より手動でアップデートすることも可能だ。
Firefox 16.0.1 ではこれまでと同じく Windows に関するシステム要件が変更されており、Windows 2000 および XP SP1 以前への対応が打ち切りとなっている。詳細は Firefox 16.0.1 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 16.0.1 リリースノート
- セキュリティアドバイザリ:
- Firefox セキュリティアドバイザリ
- Firefox 16.0.1 で修正されたバグ:
- Bug Fixes (英語)