Firefox 42 がリリースされた
Mozilla は米国時間 2015 年 11 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 42.0 をリリースした。延長サポート版 である Firefox ESR 38.4.0 も継続してリリースされている。
本リリースより、Windows 向けの 64 ビット版ビルドの提供が開始されている。Windows 向け 64 ビット版ビルドでは、セキュリティ上の理由から Adobe Flash Player を除くすべての NPAPI プラグインが使用できないため注意が必要である。
Firefox 42.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- トラッキング保護つきプライベートブラウジングが実装され、サイト間で行動を追跡する要素をブロックできるようになった
- 新機能
- サイトのセキュリティと、プライバシーのコントロールを行うコントロールセンターを追加
- 新機能
- パスワードマネージャの改良
- ユーザ名とパスワードの保存タイミングの検出方式を改良
- コンテキストメニューからパスワードを入力できるようになった
- Windows 版の Chrome もしくは IE からパスワードをいつでもインポートできるようになった
- 新機能
- WebRTC に関する改良
- IPv6 のサポート
- ICE 候補の生成と、サイトからの IP 取得に関する設定が行えるようになった
- アドオン開発のために、allow / deny と createOffer / Answer へフックポイントが作成された
- getUserMedia で使用されているデバイスへの、アプリケーションからの監視と制御が向上
- 新機能
- 音声を再生しているタブにアイコンが表示されるようになった (アイコンをクリックすることで、音声をミュートできる)
- 変更
- スタイルの変更を多用するサイトのパフォーマンスが向上
- HTML5
- ES6 の Reflect を実装
- HTML5
- ImageBitmap と createImageBitmap() を実装
- HTML5
- HTML5 の video むけ Media Source Extension が全てのサイトで利用できるようになりました
- 開発者
- HTML のソースをタブに表示できるようになった
- 開発者
- WiFi 経由でのリモートデバッグが可能になった (USB ケーブルの接続や ADB のインストールをすることなくリモートデバッグができる)
- 開発者
- 非同期呼び出しのコールスタックが表示されるようになった (setTimeout や、DOM イベントハンドラ、Promise のハンドラの処理を追いやすくなる)
- 開発者
- Web IDE で Firefox OS シミュレータのシミュレートするデバイスを設定できるようになった (様々なスマートフォン、タブレット、TV をシミュレートできるようになる)
- 開発者
- CSS フィルタをプリセットできるようになった
- 開発者
- CSS フィルタツールチップ内で、フィルタのプリセットを保存できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 3 件、高 6 件、中 7 件、低 2 件が修正されている。
- MFSA 2015-133
- NSS と NSPR のメモリ破壊問題
- MFSA 2015-132
- ワーカーを通じた混在コンテンツ WebSocket ポリシーの回避
- MFSA 2015-131
- コード監査を通じて発見された一連の脆弱性
- MFSA 2015-130
- Java アプレット実行時の JavaScript ガベージコレクション中のクラッシュ
- MFSA 2015-129
- Location ヘッダのホスト名に含まれる特定のエスケープされた文字がエスケープされてないように扱われる
- MFSA 2015-128
- ZIP ファイルを通じた libjar におけるメモリ破壊
- MFSA 2015-127
- 非標準 Content-Type ヘッダ受信時の CORS プリフライト回避
- MFSA 2015-126
- OS X のアクセシビリティツールを使った HTML テーブル参照時のクラッシュ
- MFSA 2015-125
- Android 版 Firefox でのインテントを通じた XSS 攻撃
- MFSA 2015-124
- Android インテントを使って Android 版 Firefox で機密ファイルを開けてしまう
- MFSA 2015-123
- Canvas における画像操作時のバッファオーバーフロー
- MFSA 2015-122
- IP アドレスホスト名末尾の空白文字による同一配信元ポリシー回避
- MFSA 2015-121
- Add-on SDK パネル内のスクリプト無効化が機能していない
- MFSA 2015-120
- Android 上でのローカル HTML ファイルを通じた機密プロファイルファイルの読み取り
- MFSA 2015-119
- Android 版 Firefox のロケーションバーがフルスクリーンモード後に消されてしまう
- MFSA 2015-118
- 寛容なリーダーモードのホワイトリストに起因する CSP の回避
- MFSA 2015-117
- NTLM 認証を通じた情報漏えい
- MFSA 2015-116
- 様々なメモリ安全性の問題 (rv:42.0 / rv:38.4)
既知の問題
- 未解決
- Unicode で表現された国際化ドメイン名を含む URL へのリダイレクトが正しく行われず、Server Not Found エラーが発生する
Firefox 42.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 42.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 42.0 の利用に必要なシステム要件については、Firefox 42 システム要件 を参照されたい。
- ダウンロード:
- 42.0, ESR 38.4.0
- リリースノート:
- 42.0, ESR 38.4.0
- セキュリティアドバイザリ:
- 42.0, ESR 38.4.0
- 修正されたバグ:
- 42.0, ESR 38.4.0 (英語)