MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 52.0.2 Android 52.0.2 iOS 6.0 ESR 45.8.0 | Thunderbird 45.8.0 | SeaMonkey 2.46 | Lightning 4.7.4
プレビュー版 | Firefox Nightly 55.0 Developer Edition 54.0 Beta 53.0 | Android Aurora 54.0 Beta 53.0 | Thunderbird Daily 55.0 Earlybird 54.0 Beta 52.0 | SeaMonkey Nightly 2.52 Aurora 2.51 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 45.7.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 1 月 26 日、Thunderbird 45.6.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.7.0 をリリースした。

Thunderbird 45.7.0 での改良点は次のとおり。

新機能及び改良点

修正
IMAP フォルダの名前変更後や削除後にメッセージプレビューペインが動作しなくなる問題を修正
修正
「メッセージを検索」パネル上の「移動」ボタンが機能しない問題を修正
修正
「undisclosed recipients」宛に送信されたメッセージの受取人が表示されない問題を修正しました。(Thunderbird 38 以降機能していなかった)
修正
カレンダー: 送受信したメッセージが同じフォルダーに保存されている場合、招待メールに対して承諾も辞退もできない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 最高 3 件、 4 件、 1 件が修正されている。

CVE-2017-5375
過度な JIT コードの割り当てによる ASLR と DEP の回避
CVE-2017-5376
XSL における開放後使用
CVE-2016-5378
JavaScript オブジェクトのポインターとフレームデータ漏えい
CVE-2016-5380
DOM 操作中の潜在的な開放後使用
CVE-2016-5390
開発者ツールの JSON ビューアーにおける安全でない通信方式
CVE-2016-5396
メディアデコーダーによる開放後使用
CVE-2017-5383
Unicode 文字を用いたロケーションバー偽装
CVE-2016-5373
Thunderbird 45.7 で修正されたメモリー安全性の問題

Thunderbird 45.7.0 についての一般的な情報は Thunderbird 45.7.0 リリースノート を参照いただきたい。

Thunderbird 45.7.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.7.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-03
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 51 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 51.0 をリリースした。


Firefox for Android 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ネパール語 [ne-NP]、ブルガリア語 [bg]、カビル語 [kab] がロケールに追加された
新機能
ブラウザーのデータ同期の信頼性が向上
新機能
ベラルーシ語 [be] がロケールから削除された
変更
Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、 6 件、 10 件、 3 件が修正されている。

CVE-2017-5375
過度な JIT コードの割り当てによる ASLR と DEP の回避
CVE-2017-5376
XSL における開放後使用
CVE-2017-5377
Skia におけるグラデーション生成のためのトランスフォームによるメモリ破壊
CVE-2016-5378
JavaScript オブジェクトのポインターとフレームデータ漏えい
CVE-2016-5379
Web アニメーションにおける開放後使用
CVE-2016-5380
DOM 操作中の潜在的な開放後使用
CVE-2016-5390
開発者ツールの JSON ビューアーにおける安全でない通信方式
CVE-2016-5389
WebExtension が改変されたホストリクエストを通じて追加のアドオンをインストールできてしまう
CVE-2016-5396
メディアデコーダーによる開放後使用
CVE-2017-5381
証明書ビューアーのエクスポートが、ファイルシステム上の任意の場所への移動、保存に悪用される可能性
CVE-2017-5382
フィードプレビューが特権付きコンテンツのエラーや例外を露呈する恐れ
CVE-2017-5383
Unicode 文字を用いたロケーションバー偽装
CVE-2017-5384
プロキシ自動設定 (PAC) を通じた情報漏えい
CVE-2017-5385
マルチパートチャンネルで送信されたデータが referrer-policy レスポンスヘッダーを尊重していない
CVE-2017-5386
WebExtension が他の拡張機能に影響を及ぼす data: プロコルを使用できてしまう
CVE-2017-5394
全画面表示と JavaScript イベントを用いた Android ロケーションバー偽装
CVE-2017-5391
コンテンツ用 about: ページが特権付き about: ページを読み込めてしまう
CVE-2017-5392
弱いプロキシオブジェクト上での複数スレッドを用いた弱い参照が、安全でないメモリの使用につながる
CVE-2017-5393
mozAddonManager 用ホワイトリストからの addons.mozilla.org CDN の削除
CVE-2017-5395
スクロール中の Android ロケーションバー偽装
CVE-2017-5387
track 要素のエラーメッセージを通じたローカルファイル存在の漏えい
CVE-2017-5388
WebRTC を用いた DDoS 攻撃用の大量 UDP トラフィック生成
CVE-2016-5374
Firefox 51 で修正されたメモリー安全性の問題
CVE-2016-5373
Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題

Firefox for Android 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 51.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 51.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 51.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-01
修正されたバグ:
Complete list of changes in the Firefox for Android 51.0 (英語)

Firefox 51 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 24 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 51.0 をリリースした。延長サポート版 である Firefox ESR 45.7.0 も継続してリリースされている。

バージョン 51.0 にはジオロケーションが機能しない不具合が確認されている ため、自動アップデートが停止されている。この不具合を修正したバージョン 51.0.1 が近日中にリリースされる見込みである。

Firefox 51.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
パスワード保存のダイアログ上で保存前のパスワードを確認できるようになった
新機能
URL バーにズームボタンが追加された:

  • 標準設定から拡大 / 縮小を行なった場合、その倍率が表示される
  • ズームボタンをクリックすることで、標準の倍率に戻る
新機能
GPU が搭載されていない環境での動画再生性能が向上。動画再生時の CPU 使用率が下がり、フルスクリーン再生時の体験が向上
新機能
“submit” イベントが発生しない場面でも、パスワードを保存できるようになった
新機能
FLAC (Free Lossless Audio Codec) の再生に対応
新機能
WebGL 2 に対応 (transform feedback に代表される高度なグラフィック描画機能が利用できるようになり、テクスチャ機能の改善や、新しいシェーダー言語へも対応)
新機能
安全でない接続で配信されたログインページに対して警告が表示されるようになった
新機能
ジョージア語 [ka] とカビル語 [kab] がロケールに追加された
新機能
E10s が高速になり、タブの切り替えが素早くなった
新機能
ブラウザーのデータ同期の信頼性が向上
新機能
ベラルーシ語 [be] がロケールから削除された
変更
Linux でのコンテンツ描画に 2D グラフィックライブラリ (Skia) を利用するようになった
変更
ロシア語 [ru] での E10s サポートを再度有効化
変更
NSS を 3.28.1 に更新

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 5 件、 6 件、 10 件、 3 件が修正されている。

CVE-2017-5375
過度な JIT コードの割り当てによる ASLR と DEP の回避
CVE-2017-5376
XSL における開放後使用
CVE-2017-5377
Skia におけるグラデーション生成のためのトランスフォームによるメモリ破壊
CVE-2016-5378
JavaScript オブジェクトのポインターとフレームデータ漏えい
CVE-2016-5379
Web アニメーションにおける開放後使用
CVE-2016-5380
DOM 操作中の潜在的な開放後使用
CVE-2016-5390
開発者ツールの JSON ビューアーにおける安全でない通信方式
CVE-2016-5389
WebExtension が改変されたホストリクエストを通じて追加のアドオンをインストールできてしまう
CVE-2016-5396
メディアデコーダーによる開放後使用
CVE-2017-5381
証明書ビューアーのエクスポートが、ファイルシステム上の任意の場所への移動、保存に悪用される可能性
CVE-2017-5382
フィードプレビューが特権付きコンテンツのエラーや例外を露呈する恐れ
CVE-2017-5383
Unicode 文字を用いたロケーションバー偽装
CVE-2017-5384
プロキシ自動設定 (PAC) を通じた情報漏えい
CVE-2017-5385
マルチパートチャンネルで送信されたデータが referrer-policy レスポンスヘッダーを尊重していない
CVE-2017-5386
WebExtension が他の拡張機能に影響を及ぼす data: プロコルを使用できてしまう
CVE-2017-5394
全画面表示と JavaScript イベントを用いた Android ロケーションバー偽装
CVE-2017-5391
コンテンツ用 about: ページが特権付き about: ページを読み込めてしまう
CVE-2017-5392
弱いプロキシオブジェクト上での複数スレッドを用いた弱い参照が、安全でないメモリの使用につながる
CVE-2017-5393
mozAddonManager 用ホワイトリストからの addons.mozilla.org CDN の削除
CVE-2017-5395
スクロール中の Android ロケーションバー偽装
CVE-2017-5387
track 要素のエラーメッセージを通じたローカルファイル存在の漏えい
CVE-2017-5388
WebRTC を用いた DDoS 攻撃用の大量 UDP トラフィック生成
CVE-2016-5374
Firefox 51 で修正されたメモリー安全性の問題
CVE-2016-5373
Firefox 51 と Firefox ESR 45.7 で修正されたメモリー安全性の問題


Firefox 51.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 51.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。
Firefox 51.0 の利用に必要なシステム要件については、Firefox 51 システム要件 を参照されたい。

ダウンロード:
51.0, ESR 45.7.0
リリースノート:
51.0, ESR 45.7.0
セキュリティアドバイザリ:
MFSA 2017-01 (51.0), MFSA 2017-02 (ESR 45.7.0)
修正されたバグ:
51.0, ESR 45.7.0 (英語)

Mozilla から初となる「インターネット・ヘルスレポート」が公開された


Mozilla は米国時間 2017 年 1 月 19 日、”Internet Health Report” という報告書の最初のバージョン (v_0.1) を世界に向けてリリースした。

Mozilla は、オープンソースソフトウェアの開発や ウェブリテラシー教育、セキュリティやプライバシーの啓発活動など、さまざまな分野でインターネットが全ての人にオープンで有益なリソースとなるよう日々活動しており、そして今日、あらゆるデバイスが接続され、私たちの生活になくてはならないインフラとなっているインターネットが「健康な状態」にある事は、非常に重要となっている。

この度公開された Internet Health Report は、インターネットの「健康状態」を、以下の 5 つの視点から分析し、定期的にレポートを刊行するオープンなプロジェクトである。

Open Innovation – How Open is it?
「オープン」とは、誰もが許可なく自由にウェブ上で発信したり、発明したりできることを意味してしています。ウェブを動かすテクノロジーは、透明性が高く、誰もがどういった技術なのか理解できることが重要です。
Digital Inclusion – Who is welcome online?
全ての人がインターネットへのアクセスについて平等な機会を持ち、自身の生活や社会の向上のためにインターネットを使えなければなりません。
Decentralization – Who controls the Internet?
ディセントラリゼーションとは、インターネットが多数によってコントロールされる状態です。つまり多数のデバイスがオープンなネットワークで相互接続されている状態で、誰か一人が中央でその全体を所有したり、コントロールできない状態が健康なインターネットです。
Privacy and Security – Is it safe and secure?
インターネットのセキュリティと安全性は全ての人に影響します。自分のデータがインターネット上でどうなっているかを知り、そのデータの使われ方を自分でコントロールする能力を身に着ける必要があります。
Web literacy – Who can succeed online?
全ての人が、デジタル世界において「読み」、「書き」、「参加」することで、より多くの人々がウェブを使うだけでなく作る側に回り、ウェブを形作り、守っていくことができます。そのために必要なスキルを得ることが重要です。

今回公開されたレポートは、プロトタイプにあたる「バージョン 0.1」である。Mozilla では、このレポートの公開をきっかけに、多くの人が「インターネット・ヘルス」について建設的な議論に参加したり、実際に行動したりすることを目指しており、レポートそのものも、今後世界中からフィードバックを集めながらオープンソーススタイルで更新し、11 月には「バージョン 1.0」を公開する予定となっている。

現時点では、全 40 ページの英語版のみとなっているが、日本のインターネットユーザーにとっても重要で興味深い内容となっている。感想や今後の進め方へのご意見などフィードバックを通して、この新しい試みに参加されたい。

また、今後内容のアップデートだけでなく各国語へのローカライズも予定されている。日本の Mozilla 翻訳コミュニティでも、このレポートの翻訳の協力者を募る予定である。希望者は、翻訳コミュニティの Google Groups に参加されたい。

詳細情報

Mozilla の新しいロゴが発表された


Mozilla は米国時間 2017 年 1 月 18 日、新しいロゴを発表した。

これは、昨年より行われてきたロゴをはじめとした ブランドアイデンティティーの再検討 によるものであり、オープンにフィードバックを集めながら、コンセプトやデザインのプロトタイプについての検討を重ね、その結果として生まれた。

Mozilla はインターネットがオープンで、誰もがアクセスでき、健全でグローバルな公的資源であり続けるための活動に全力で取り組んでおり、その姿勢を Mozilla のロゴにも示したいという考えのもと、インターネットを表す言葉「://」をブランドアイデンティティーに取り入れデザインされたロゴである。

ロゴの書体は Typotheque が Mozilla のために作成したフォント「Zilla」である。このフォントは誰でも無償で使用できる。

このロゴは単体での使用だけでなく、他の画像や文字などと組み合わせることも想定されている。文字色の例としては、Firefox やそのほかのウェブブラウザがハイライト色として用いているものに基づいた 9 色が示されており、詳細なガイドラインなどは今後公開される予定である。

このロゴの精神や、今後の利用に関する詳細は、Open Design Blog で紹介されている。

Firefox for iOS 6.0 がリリースされた


Firefox

Mozilla は米国時間 2017 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox for iOS のメジャーアップデート版である Firefox for iOS 6.0 をリリースした。

Firefox for iOS 6.0 での新機能や改良点は次のとおり。

新機能及び改良点

新機能
閲覧中のページからメールを送る時に、お気に入りのメールアプリを選択できるようになった (Microsoft Outlook 、 Airmail 、 Mail.Ru 、 MyMail 、 または Spark)

アップデート及びシステム要件

Firefox for iOS 6.0 は App Store よりダウンロード可能となっている。
Firefox for iOS 6.0 の利用には iOS 9.0 以降が必要となっている。

ダウンロード:
Mozilla Japan, App Store

Thunderbird 45.6.0 がリリースされた


Thunderbird

Mozilla は米国時間 2016 年 12 月 28 日、Thunderbird 45.5.1 リリース後に明らかとなった不具合を修正した Thunderbird 45.6.0 をリリースした。

Thunderbird 45.6.0 での改良点は次のとおり。

新機能及び改良点

修正
Thunderbird の起動時に「システム統合」ダイアログが常に表示される問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 最高 2 件、 6 件が修正されている。

CVE-2016-9899
DOM イベントと audio 要素操作中の開放後使用
CVE-2016-9895
marquee タグを用いた CSP の回避
CVE-2016-9897
libGLES におけるメモリ破壊
CVE-2016-9898
エディターにおける DOM サブツリー操作中の開放後使用
CVE-2016-9900
制限された外部リソースが SVG 画像により data URL を通じて読み込まれる
CVE-2016-9904
共有アトムにおけるクロスオリジン情報漏えい
CVE-2016-9905
EnumerateSubDocuments におけるクラッシュ
CVE-2016-9893
Thunderbird 45.6 で修正されたメモリ安全性の問題

Thunderbird 45.6.0 についての一般的な情報は Thunderbird 45.6.0 リリースノート を参照いただきたい。

Thunderbird 45.6.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.6.0 リリースノート
セキュリティアドバイザリ:
MFSA 2016-96
修正されたバグ:
Bug Fixes (英語)

SeaMonkey 2.46 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2016 年 12 月 22 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.46 をリリースした。

SeaMonkey 2.46 は Firefox 49.0.2 と同じレンダリングエンジン Gecko 49 を搭載しており、バックエンドも Firefox 49/Thunderbird 49 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。

新機能及び改良点

本項執筆時点で、新機能および改良点の詳細は公開されていない。

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていない。

SeaMonkey 2.46 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 26 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。

ダウンロード:
SeaMonkey 2.46
リリースノート:
Release notes

Firefox 50.1.0、Firefox for Android 50.1.0 がリリースされた


Firefox

Mozilla は米国時間 2016 年 12 月 13 日、バージョン 50.0.2 リリース後に明らかとなった不具合を修正した Firefox 50.1.0 および Firefox for Android 50.1.0 をリリースした。この問題に対応した 延長サポート版 である Firefox ESR 45.6.0 もリリースされている。

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、 6 件、 3 件が修正されている。

CVE-2016-9894
SkiaGL におけるバッファオーバーフロー
CVE-2016-9899
DOM イベントと audio 要素操作中の開放後使用
CVE-2016-9895
marquee タグを用いた CSP の回避
CVE-2016-9896
WebVR における開放後使用
CVE-2016-9897
libGLES におけるメモリ破壊
CVE-2016-9898
エディターにおける DOM サブツリー操作中の開放後使用
CVE-2016-9900
制限された外部リソースが SVG 画像により data URL を通じて読み込まれる
CVE-2016-9904
共有アトムにおけるクロスオリジン情報漏えい
CVE-2016-9901
Pocket サーバーからのデータが実行前に誤ってサニタイズされる
CVE-2016-9902
Pocket 拡張機能がイベントの発生元を検証していない
CVE-2016-9903
アドオン SDK における XSS インジェクション脆弱性
CVE-2016-9080
Firefox 50.1 で修正されたメモリ安全性の問題
CVE-2016-9893
Firefox 50.1 と Firefox ESR 45.6 で修正されたメモリ安全性の問題

Firefox 50.1.0 についての一般的な情報はリリースノートを参照されたい。

Firefox 50.1.0 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR
リリースノート:
デスクトップ版 50.1.0, Android 版 50.1.0, ESR 45.6.0
セキュリティアドバイザリ:
MFSA 2016-94 (50.1.0), MFSA 2016-95 (ESR 45.6.0)
修正されたバグ:
Complete list of changes in the Firefox 50.1.0, ESR 45.6.0 (英語)

Thunderbird 45.5.1 がリリースされた


Thunderbird

Mozilla は米国時間 2016 年 11 月 30 日、Thunderbird 45.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.5.1 をリリースした。

CVE-2016-9079
SVG アニメーションにおける解放後使用

Thunderbird 45.5.1 についての一般的な情報は Thunderbird 45.5.1 リリースノート を参照いただきたい。

Thunderbird 45.5.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 45.5.1 リリースノート
セキュリティアドバイザリ:
MFSA 2016-92
修正されたバグ:
Bug Fixes (英語)