Firefox 36 がリリースされた
Mozilla は米国時間 2015 年 2 月 24 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 36.0 をリリースした。延長サポート版 である Firefox ESR 31.5.0 もリリースされている。
Firefox 36.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 新規タブページでピン止めしたタイルを Firefox Sync で同期できるようになった
- 新機能
- HTTP/2 をサポート
- 新機能
- ウズベク語 [uz] がロケールに追加された
- 変更
- -remote オプションが削除された
- 変更
- 安全ではない RC4 暗号を受け付けなくなった
- 変更
- 長さが 1024 bit の RSA 暗号鍵を段階的に廃止
- 変更
- 終了時に動作を停止した場合、プログラムを終了させる前にクラッシュレポータを表示させるようになった
- 変更
- アドオンの互換性
- HTML5
- ECMAScript 6 のデータ型である Symbol をサポート
- HTML5
- CSS の unicode-range の実装
- HTML5
- CSSOM-View のスクロールの実装
- HTML5
- object-fit と object-position の実装
- HTML5
- CSS の isolation属性 の実装
- HTML5
- CSS3 の will-change 属性 の実装
- HTML5
- ‘const’ の意味が ECMAScript 6 の仕様を満たすように変更された
- HTML5
- ECMAScript 6 の generator のパフォーマンスの改善
- 開発者
- デバッガで Eval sources を利用できるようになった
- 開発者
- DOM Promise を調査できるようになった
- 開発者
- インスペクタ:HTML ツリー上での 貼り付け方式 が増えた
- 修正
- CSS のグラデーションの計算がアルファ乗算済みの色空間上で行われるようになった
- 修正
- Facebook や Google から意図せずログアウトされる不具合を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 17 件、重要度区分において 最高 3 件、高 6 件、中 6 件、低 2 件が修正されている。
- MFSA 2015-27
- Caja Compiler による JavaScript サンドボックスの回避
- MFSA 2015-26
- 背面のタブで開かれている UI Tour ホワイトリスト追加済みのサイトが前面のタブを偽装できてしまう
- MFSA 2015-25
- ページ内のローカルファイルリンクや特権付き URL を新しいタブに開けてしまう
- MFSA 2015-24
- フォーム自動補完の操作を通じたローカルファイルの読み取り
- MFSA 2015-23
- 開発者コンソールと OpenType Sanitiser の組み合わせによる解放後使用
- MFSA 2015-22
- Cairo グラフィックスライブラリにおける DrawTarget 使用時のクラッシュ
- MFSA 2015-21
- MP3 再生中のバッファアンダーフロー
- MFSA 2015-20
- CSS スタイル変更中のバッファオーバーフロー
- MFSA 2015-19
- SVG コンテンツ描画中の境界外読み書き
- MFSA 2015-18
- 非標準メモリアロケーター使用時のゼロ長 XHR による二重解放
- MFSA 2015-17
- libstagefright における MP4 動画再生中のバッファオーバーフロー
- MFSA 2015-16
- IndexedDB における解放後使用
- MFSA 2015-15
- TLS TURN と STUN への接続が許可なく単純な TCP 接続に切り替えられる
- MFSA 2015-14
- 悪質な WebGL コンテンツの文字列書き込みによるクラッシュ
- MFSA 2015-13
- ホスト名へ付加されたピリオドによって HPKP と HSTS の保護が回避される
- MFSA 2015-12
- Mozilla アップデータの起動によってローカル DLL ファイルが読み込まれる
- MFSA 2015-11
- 様々なメモリ安全性の問題 (rv:36.0 / rv:31.5)
既知の問題
- 未解決
- スタイルエディタ:ソースマップ付きの SCSS ファイルを表示する際に、不要なスペースが表示される場合がある (Bug 1128747)
Firefox 36.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 36.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 36.0 の利用に必要なシステム要件については、Firefox 36 システム要件 を参照されたい。
- ダウンロード:
- 36.0, ESR 31.5.0
- リリースノート:
- 36.0, ESR 31.5.0
- セキュリティアドバイザリ:
- 36.0, ESR 31.5.0
- 修正されたバグ:
- 36.0, ESR 31.5.0 (英語)
