MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 51.0.1 Android 51.0.3 iOS 6.0 ESR 45.7.0 | Thunderbird 45.7.1 | SeaMonkey 2.46 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 54.0 Developer Edition 53.0 Beta 52.0 | Android Aurora 53.0 Beta 52.0 | Thunderbird Daily 54.0 Earlybird 53.0 Beta 52.0 | SeaMonkey Nightly 2.51 Aurora 2.50 | Lightning Beta 5.2
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 48 がリリースされた


Firefox

Mozilla は米国時間 2016 年 8 月 2 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 48.0 をリリースした。延長サポート版 である Firefox ESR 45.3.0 も継続してリリースされている。

Firefox 48.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ダウンロード保護機能が改良され、不要な危険ソフトウェアや、望ましくないソフトウェアに対して警告が表示されるようになった (詳細)
新機能
プロセス分離 (e10) が行われた。現時点では一部のユーザにのみ提供されており、フィードバックを得つつ、利用可能ユーザを順次拡大していく予定
新機能
Mozilla によって検証・署名されていないアドオンはロードされなくなった
新機能
GNU/Linux:Skia への対応により Canvas の描画性能が向上 (最大で 3 倍程度高速化)
新機能
WebRTC におけるいくつかの改良

  • Delay-agnostic AEC の有効化
  • GNU/Linux と Mac OS X での全二重通信のサポート
  • ICE のリスタート と更新が利用できるようになった
  • MediaStream と MediaStreamTrack の複製ができるようになった
新機能
URL バーで検索した場合、ブックマークされているページや、すでに開いているページはアイコン表示されるようになった
新機能
Windows:Tab(ボタンの移動)と Shift+F10(メニューの表示)を、カスタマイズ画面で Tab と Shift + F10 が利用できるようになった
新機能
Rust で書き直されたメディアパーサの実装
変更
Windows:このバージョン以降で SSE2 拡張命令セットが必須となった
変更
OS X 10.6, 10.7, 10.8 のサポートを終了
変更
Windows Remote Access Service modem Autodial を利用しなくなった
開発者
WebExtensions の実装が安定版となった
開発者
position が absolute もしくは fixed に設定されている要素の位置を編集するための機能 を追加
開発者
メモリツールに ツリーマップ表示 機能を追加
開発者
WebExtensions のバックグラウンドコンテンツで動作するスクリプトや、バックグラウンドページをデバッグできるようになった
開発者
WebExtensions に対して Contetn Security Policy (CSP) が強制されるようになった
開発者
エラーコンソールの廃止 (今後は ブラウザコンソール を利用)
開発者
about:debugging でアドオンを再読み込みできるようになった。これによりアドオン開発がより効率的に行えるようになった
開発者
開発ツールに Firebug テーマ を追加
開発者
コンソールパネルで通信の詳細を見られるようになった
開発者
Web Crypt API を Worker から利用できるようになった
修正
Jabra ヘッドセットと Logitech C920 Web カメラで発生する音声に関する不具合を修正
修正
デバッガでのステップ実行時における、関数の最終行の取り扱いを修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 23 件、重要度区分において 最高 3 件、 7 件、 11 件、 2 件が修正されている。

MFSA 2016-84
ページ遷移時の Resource Timing API 使用を通じた情報漏えい
MFSA 2016-83
内部エラーページヘのテキスト注入を通じた偽装攻撃
MFSA 2016-82
Android 版 Firefox 上での RTL 文字によるロケーションバー偽装
MFSA 2016-81
ドラッグ&ドロップを通じた情報漏えいとローカルファイル改変
MFSA 2016-80
ローカル HTML ファイルと保存されたショートカットファイルを用いた同一配信元ポリシー違反
MFSA 2016-79
SVG 効果適用時の解放後使用
MFSA 2016-78
表示変換における型混同
MFSA 2016-77
ClearKey Content Decryption Module (CDM) における動画再生中のバッファオーバーフロー
MFSA 2016-76
marquee タグ上のスクリプトがサンドボックス化された iframe 上で実行可能となっている
MFSA 2016-75
WebSockets におけるデータバッファリング中の整数オーバーフロー
MFSA 2016-74
フォーム input type を password から text へ変更することで、セッション復元ファイルに平文パスワードが保存されてしまう
MFSA 2016-73
入れ子になった同期イベントを伴ったサービスワーカーにおける解放後使用
MFSA 2016-72
WebRTC セッション終了時の DTLS における解放後使用
MFSA 2016-71
JavaScript の増分ガベージコレクションにおけるクラッシュ
MFSA 2016-70
Alt キーとトップレベルメニュー併用時の解放後使用
MFSA 2016-69
Mozilla アップデータとコールバックアプリケーションパス引数を通じたローカルユーザによる任意のファイル改変
MFSA 2016-68
Expat ライブラリにおける XML 解析中の境界外読み取り
MFSA 2016-67
2 次元グラフィックス描画時のスタックアンダーフロー
MFSA 2016-66
不正なメディアタイプの data URL を通じたロケーションバーの偽装
MFSA 2016-65
FFmpeg 0.10 のメモリ割り当て問題に起因する Cairo の描画時クラッシュ
MFSA 2016-64
双方向コンテンツを含む SVG 描画中のバッファオーバーフロー
MFSA 2016-63
ページが閉じられた後も favicon のネットワーク接続が持続可能となっている
MFSA 2016-62
様々なメモリ安全性の問題 (rv:48.0 / rv:45.3)

既知の問題

未解決
特別な番号をクッキーに保存している Web サイトを使用する場合、特定の条件下でユーザーがログアウト状態になってしまうことがある (Bug 1264192)

Firefox 48.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 48.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 48.0 の利用に必要なシステム要件については、Firefox 48 システム要件 を参照されたい。

ダウンロード:
48.0, ESR 45.3.0
リリースノート:
48.0, ESR 45.3.0
セキュリティアドバイザリ:
48.0, ESR 45.3.0
修正されたバグ:
48.0, ESR 45.3.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

CAPTCHA
*