MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 51.0.1 Android 51.0.3 iOS 6.0 ESR 45.7.0 | Thunderbird 45.7.1 | SeaMonkey 2.46 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 54.0 Developer Edition 53.0 Beta 52.0 | Android Aurora 53.0 Beta 52.0 | Thunderbird Daily 54.0 Earlybird 53.0 Beta 52.0 | SeaMonkey Nightly 2.51 Aurora 2.50 | Lightning Beta 5.2
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 51 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 51.0 をリリースした。延長サポート版 である Firefox ESR 45.7.0 も継続してリリースされている。

バージョン 51.0 にはジオロケーションが機能しない不具合が確認されている ため、自動アップデートが停止されている。この不具合を修正したバージョン 51.0.1 が近日中にリリースされる見込みである。

Firefox 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
パスワード保存のダイアログ上で保存前のパスワードを確認できるようになった
新機能
URL バーにズームボタンが追加された:

  • 標準設定から拡大 / 縮小を行なった場合、その倍率が表示される
  • ズームボタンをクリックすることで、標準の倍率に戻る
新機能
GPU が搭載されていない環境での動画再生性能が向上。動画再生時の CPU 使用率が下がり、フルスクリーン再生時の体験が向上
新機能
“submit” イベントが発生しない場面でも、パスワードを保存できるようになった
新機能
FLAC (Free Lossless Audio Codec) の再生に対応
新機能
WebGL 2 に対応 (transform feedback に代表される高度なグラフィック描画機能が利用できるようになり、テクスチャ機能の改善や、新しいシェーダー言語へも対応)
新機能
安全でない接続で配信されたログインページに対して警告が表示されるようになった
新機能
ジョージア語 [ka] とカビル語 [kab] がロケールに追加された
新機能
E10s が高速になり、タブの切り替えが素早くなった
新機能
ブラウザーのデータ同期の信頼性が向上
新機能
ベラルーシ語 [be] がロケールから削除された
変更
Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった
変更
ロシア語 [ru] での E10s サポートを再度有効化
変更
NSS を 3.28.1 に更新

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、 6 件、 10 件、 3 件が修正されている。

CVE-2017-5375
Excessive JIT code allocation allows bypass of ASLR and DEP
CVE-2017-5376
Use-after-free in XSL
CVE-2017-5377
Memory corruption with transforms to create gradients in Skia
CVE-2016-5378
Pointer and frame data leakage of Javascript objects
CVE-2016-5379
Use-after-free in Web Animations
CVE-2016-5380
Potential use-after-free during DOM manipulations
CVE-2016-5390
Insecure communication methods in Developer Tools JSON viewer
CVE-2016-5389
WebExtensions can install additional add-ons via modified host requests
CVE-2016-5396
Use-after-free with Media Decoder
CVE-2017-5381
Certificate Viewer exporting can be used to navigate and save to arbitrary filesystem locations
CVE-2017-5382
Feed preview can expose privileged content errors and exceptions
CVE-2017-5383
Location bar spoofing with unicode characters
CVE-2017-5384
Information disclosure via Proxy Auto-Config (PAC)
CVE-2017-5385
Data sent in multipart channels ignores referrer-policy response headers
CVE-2017-5386
WebExtensions can use data: protocol to affect other extensions
CVE-2017-5394
Android location bar spoofing using fullscreen and JavaScript events
CVE-2017-5391
Content about: pages can load privileged about: pages
CVE-2017-5392
Weak references using multiple threads on weak proxy objects lead to unsafe memory usage
CVE-2017-5393
Remove addons.mozilla.org CDN from whitelist for mozAddonManager
CVE-2017-5395
Android location bar spoofing during scrolling
CVE-2017-5387
Disclosure of local file existence through TRACK tag error messages
CVE-2017-5388
WebRTC can be used to generate a large amount of UDP traffic for DDOS attacks
CVE-2016-5374
Firefox 51 で修正されたメモリー安全性の問題
CVE-2016-5373
Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題


Firefox 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 51.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 51.0 の利用に必要なシステム要件については、Firefox 51 システム要件 を参照されたい。

ダウンロード:
51.0, ESR 45.7.0
リリースノート:
51.0, ESR 45.7.0
セキュリティアドバイザリ:
MFSA 2017-01 (51.0), MFSA 2017-02 (ESR 45.7.0)
修正されたバグ:
51.0, ESR 45.7.0 (英語)

コメントを投稿

XHTML: これらのタグが使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

CAPTCHA
*