MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 51.0.1 Android 51.0.3 iOS 6.0 ESR 45.7.0 | Thunderbird 45.7.1 | SeaMonkey 2.46 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 54.0 Developer Edition 53.0 Beta 52.0 | Android Aurora 53.0 Beta 52.0 | Thunderbird Daily 54.0 Earlybird 53.0 Beta 52.0 | SeaMonkey Nightly 2.51 Aurora 2.50 | Lightning Beta 5.2
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 49 がリリースされた


Firefox

Mozilla は米国時間 2016 年 9 月 20 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 49.0 をリリースした。

Firefox for Android 49.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
オフラインでの閲覧機能の追加 (以前アクセスしたページのうち、表示可能なものをオフライン時でのアクセス時に表示)
新機能
ログインマネージャが更新され、保存された HTTP でのログイン情報を使って HTTPS でアクセスした場合にもログインできるようになった (Let’s Encryptより安全な Web 利用の促進をサポートする ため)
新機能
タブが以下の点で更新

  • 「常に復元」に設定されていても、有効期限のきれたタブは復元されなくなった
  • タブのスクロール位置と拡大率を記憶するようになった
  • 複数のタブで同時に音声が再生されないようにメディアコントロールを更新
  • favicon の表示方法を改善
新機能
初回起動時にリーダービューや Sync のような主要機能を紹介するツアーが初回起動時に行われるようになった
新機能
チリで利用されているスペイン語 [es-CL] とノルウェー語 (Nynorsk) [nn-NO] をロケールに追加
開発者
Push API によって非同期通知が行えるようになった
開発者
Web スピーチの音声合成 API が利用できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 4 件、 10 件、 2 件、 2 件が修正されている。

CVE-2016-2827
mozilla::net::IsValidReferrerPolicy における境界外読み取り
CVE-2016-5270
nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー
CVE-2016-5271
PropertyProvider::GetSpacingInternal における境界外読み取り
CVE-2016-5272
CVE-2016-5272nsImageGeometryMixin における誤った型変換
CVE-2016-5273
mozilla::a11y::HyperTextAccessible::GetChildOffset におけるクラッシュ
CVE-2016-5276
mozilla::a11y::DocAccessible::ProcessInvalidationList における解放後ヒープ使用
CVE-2016-5274
nsFrameManager::CaptureFrameState における解放後使用
CVE-2016-5277
nsRefreshDriver::Tick における解放後ヒープ使用
CVE-2016-5275
mozilla::gfx::FilterSupport::ComputeSourceNeededRegions におけるグローバルバッファオーバーフロー
CVE-2016-5278
nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー
CVE-2016-5279
ドラッグ&ドロップ後にファイルのフルローカルパスが Web ページに露呈される
CVE-2016-5280
mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における解放後使用
CVE-2016-5281
DOMSVGLength における解放後使用
CVE-2016-5282
ホワイトリストに含まれないスキーマからお気に入りアイコンをリクエストできてしまう
CVE-2016-5283
<iframe src> フラグメントタイミング攻撃によりクロスオリジンデータが露呈される
CVE-2016-5284
アドオン更新サイト証明書のピンが期限切れとなっている
CVE-2016-5256
Firefox 49 で修正されたメモリ安全性問題
CVE-2016-5257
Firefox 49 と Firefox ESR 45.4 で修正されたメモリ安全性問題

Firefox for Android 49.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 49.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 49.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 49.0 リリースノート
セキュリティアドバイザリ:
MFSA 2016-85
修正されたバグ:
Complete list of changes in the Firefox for Android 49.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

CAPTCHA
*