MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 56.0.1 ESR 52.4.1 Android 56.0 iOS 9.1 | Thunderbird 52.4.0 | SeaMonkey 2.48 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 57.0 Beta 56.0 | Thunderbird Daily 57.0 Beta 56.0 | SeaMonkey Nightly 2.53 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 56.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 10 月 9 日、バージョン 56.0 リリース後に明らかとなった不具合を修正した Firefox 56.0.1 をリリースした。Firefox for Android 56.0 および Firefox ESR 52.4.0 はこの問題の影響を受けないが、別件の問題に対応した Firefox ESR 52.4.1 がリリースされている。。

修正
AVX 対応が不完全な Windows 7 システム上で、Intel ドライバー使用時に D3D11 をブロックするようになった (Bug 1403353)
変更
64 ビット版 Windows 上で 32 ビット版 Firefox を使用している場合、安定性やセキュリティの高い 64 ビット版 Firefox へ自動的に移行されるようになった

Firefox 56.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 56.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
56.0.1, ESR 52.4.1
リリースノート:
56.0.1, ESR 52.4.1
修正されたバグ:
56.0.1, ESR 52.4.1 (英語)

Thunderbird 52.4.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 10 月 6 日、Thunderbird 52.3.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.4.0 をリリースした。

Thunderbird 52.4.0 での改良点は次のとおり。

新機能及び改良点

新機能
Thunderbird 52 において、メーリングリストへの返信時に、From ヘッダー内のアドレスに対して送信し、Reply-to ヘッダーを無視するようになったが、新たに追加された設定 mail.override_list_reply_to を使用することで、従来の挙動へ戻すことができるようになった
修正
特定の状況で (画像と非画像添付ファイルが混在している場合)、オフライン用に同期されていない IMAP フォルダーに保管されているメッセージ内の添付画像が一部欠けて表示されてしまう問題を修正
修正
0x7FFFFFFF を超える IMAP UID を適切に処理できない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、 5 件、 3 件が修正されている。

CVE-2017-7793
Use-after-free with Fetch API
CVE-2017-7818
Use-after-free during ARIA array manipulation
CVE-2017-7819
Use-after-free while resizing images in design mode
CVE-2017-7824
Buffer overflow when drawing and validating elements with ANGLE
CVE-2017-7805
Use-after-free in TLS 1.2 generating handshake hashes
CVE-2017-7814
Blob and data URLs bypass phishing and malware protection warnings
CVE-2017-7825
OS X fonts render some Tibetan and Arabic unicode characters as spaces
CVE-2017-7823
CSP sandbox directive did not create a unique origin
CVE-2017-7810
Memory safety bugs fixed in Firefox 56, Firefox ESR 52.4, and Thunderbird 52.4


Thunderbird 52.4.0 についての一般的な情報は Thunderbird 52.4.0 リリースノート を参照いただきたい。

Thunderbird 52.4.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.4.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-23
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 56 がリリースされた


Firefox

Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 56.0 をリリースした。

Firefox for Android 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Android での WebExtensions 対応を改善
新機能
ハードウェアエンコーダーの活用によって WebRTC のバッテリー消費やパフォーマンスを改善
新機能
ザポテク語 (zam)、ベラルーシ語 (be) ロケールを追加
変更
Flash 対応を廃止
変更
Android 4.0 搭載端末への対応を廃止

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 6 件、 8 件、 2 件が修正されている。

CVE-2017-7793
Use-after-free with Fetch API
CVE-2017-7817
Firefox for Android address bar spoofing through fullscreen mode
CVE-2017-7818
Use-after-free during ARIA array manipulation
CVE-2017-7819
Use-after-free while resizing images in design mode
CVE-2017-7824
Buffer overflow when drawing and validating elements with ANGLE
CVE-2017-7805
Use-after-free in TLS 1.2 generating handshake hashes
CVE-2017-7812
Drag and drop of malicious page content to the tab bar can open locally stored files
CVE-2017-7814
Blob and data URLs bypass phishing and malware protection warnings
CVE-2017-7813
Integer truncation in the JavaScript parser
CVE-2017-7825
OS X fonts render some Tibetan and Arabic unicode characters as spaces
CVE-2017-7815
Spoofing attack with modal dialogs on non-e10s installations
CVE-2017-7816
WebExtensions can load about: URLs in extension UI
CVE-2017-7821
WebExtensions can download and open non-executable files without user interaction
CVE-2017-7823
CSP sandbox directive did not create a unique origin
CVE-2017-7822
WebCrypto allows AES-GCM with 0-length IV
CVE-2017-7820
Xray wrapper bypass with new tab and web console
CVE-2017-7811
Memory safety bugs fixed in Firefox 56
CVE-2017-7810
Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4


Firefox for Android 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 56.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 56.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 56.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-21
修正されたバグ:
Complete list of changes in the Firefox for Android 55.0 (英語)

Firefox 56 がリリースされた


Firefox

Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 56.0 をリリースした。延長サポート版 である Firefox ESR 52.4.0 も継続してリリースされている。

Firefox 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ブラウザー上で直接スクリーンショットを撮影、保存、共有できる Firefox Screenshots 機能を正式公開
新機能
住所入力フォームの自動補完 に対応 (現時点では英語版・米国のみ)
新機能
設定画面を以下のように改良

  • 特定の設定を素早く見つけられるよう、検索バーを追加
  • 設定をより簡単に見渡せるよう、設定項目を再編成
  • 各種の選択肢や、それらがどうブラウジング影響するのかをより深く理解できるよう、説明文を見直し
  • 更新されたプライバシー通知データ収集方針 に沿って、データ収集の選択肢を改良
新機能
背面で開かれたタブ内のメディアを、タブが選択されるまで自動再生しないようにした
新機能
iOS/Android 版 Firefox へタブを送信できる Firefox Sync の Send Tabs 機能を改良するとともに、Firefox アカウントを作成していないユーザーもこの機能を発見できるようにした
変更
文字エンコーディングコンバーターを、Rust 言語で書かれた エンコーディング標準 準拠の新実装と置き換え
変更
AES-GCM 向けのハードウェアアクセラレーションを追加
変更
セーフブラウジングプロトコルをバージョン 4 へ更新
変更
更新のダウンロードファイルサイズを約 20% 削減
変更
更新ダウンロードの検証における安全性を改善
開発者
開発ツール内の CSS グリッドツール にレイアウトパネルを追加

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 6 件、 8 件、 2 件が修正されている。

CVE-2017-7793
Use-after-free with Fetch API
CVE-2017-7817
Firefox for Android address bar spoofing through fullscreen mode
CVE-2017-7818
Use-after-free during ARIA array manipulation
CVE-2017-7819
Use-after-free while resizing images in design mode
CVE-2017-7824
Buffer overflow when drawing and validating elements with ANGLE
CVE-2017-7805
Use-after-free in TLS 1.2 generating handshake hashes
CVE-2017-7812
Drag and drop of malicious page content to the tab bar can open locally stored files
CVE-2017-7814
Blob and data URLs bypass phishing and malware protection warnings
CVE-2017-7813
Integer truncation in the JavaScript parser
CVE-2017-7825
OS X fonts render some Tibetan and Arabic unicode characters as spaces
CVE-2017-7815
Spoofing attack with modal dialogs on non-e10s installations
CVE-2017-7816
WebExtensions can load about: URLs in extension UI
CVE-2017-7821
WebExtensions can download and open non-executable files without user interaction
CVE-2017-7823
CSP sandbox directive did not create a unique origin
CVE-2017-7822
WebCrypto allows AES-GCM with 0-length IV
CVE-2017-7820
Xray wrapper bypass with new tab and web console
CVE-2017-7811
Memory safety bugs fixed in Firefox 56
CVE-2017-7810
Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4

既知の問題

未解決
リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
未解決
RelevantKnowledge アドウェアがインストールされていた場合、起動時にクラッシュする (Firefox ヘルプに役立つ 削除方法 が載っている)
未解決
Lenovo IdeaPad ラップトップ上で「OneKey Theater」ソフトウェアがインストールされていた場合、Windows 7 上の 64 ビット版 Firefox が起動時にクラッシュする (解決するには 32 ビット版 Firefox を再インストール する必要がある)

Firefox 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 56.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 56.0 の利用に必要なシステム要件については、Firefox 56 システム要件 を参照されたい。

ダウンロード:
56.0, ESR 52.4.0
リリースノート:
56.0, ESR 52.4.0
セキュリティアドバイザリ:
MFSA 2017-21 (56.0), MFSA 2017-22 (ESR 52.4.0)
修正されたバグ:
56.0, ESR 52.4.0 (英語)

Firefox 55.0.3 がリリースされた


Firefox

Mozilla は米国時間 2017 年 8 月 25 日、バージョン 55.0.2 リリース後に明らかとなった不具合を修正した Firefox 55.0.3 をリリースした。Firefox for Android 55.0.2 および Firefox ESR 52.3.0 はこの問題の影響を受けない。

修正
YouTube など一部のサイトでファイルのアップロードに失敗する問題を修正 (Bug 1383518)
修正
ユーザープロファイルのパスに非 ASCII 文字が含まれている場合にアドオンが無効化されてしまう問題を修正 (Bug 1389160)

Firefox 55.0.3 についての一般的な情報はリリースノートを参照されたい。

Firefox 55.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 55.0.3 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 55.0.3 (英語)

Thunderbird 52.3.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 8 月 16 日、Thunderbird 52.2.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.3.0 をリリースした。

Thunderbird 52.3.0 での改良点は次のとおり。

新機能及び改良点

修正
特定の状況で大きな添付ファイルを開くのに時間がかかってしまう問題を修正
修正
メール本文に画像を挿入する際、その画像の URL が認証を必要する場合であっても認証ダイアログが表示されない問題を修正
修正
他のメッセージで選択されたテキストが返信内に含まれる場合がある問題を修正
修正
印刷時にインライン画像が用紙サイズに合わせて縮小されない問題を修正
修正
返信あるいは転送しようとするメッセージが草稿として保存され、その草稿が後で送信された場合に、メッセージ情報フラグ (返信済みあるいは転送済み) が失われてしまう問題を修正
修正
maildir ストレージ形式が使用されていた場合に POP3 サーバーからメッセージを削除できない問題を修正
修正
厄介な迷惑メールを選択した際、目にしたくないインライン画像を表示させないようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 3 件、 10 件、 3 件が修正されている。

CVE-2017-7800
Use-after-free in WebSockets during disconnection
CVE-2017-7801
Use-after-free with marquee during window resizing
CVE-2017-7809
Use-after-free while deleting attached editor DOM node
CVE-2017-7784
Use-after-free with image observers
CVE-2017-7802
Use-after-free resizing image elements
CVE-2017-7785
Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786
Buffer overflow while painting non-displayable SVG
CVE-2017-7753
Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787
Same-origin policy bypass with iframes through page reloads
CVE-2017-7807
Domain hijacking through AppCache fallback
CVE-2017-7792
Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804
Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791
Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7782
WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7803
CSP containing ‘sandbox’ improperly applied
CVE-2017-7779
Memory safety bugs fixed in Firefox 55, Firefox ESR 52.3, and Thunderbird 52.3

既知の問題

未解決
Gmail OAuth2 有効時にマスターパスワードを複数回尋ねられてしまう
未解決
Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリUniversal C Runtime for Windows Server をインストール)

Thunderbird 52.3.0 についての一般的な情報は Thunderbird 52.3.0 リリースノート を参照いただきたい。

Thunderbird 52.3.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.3.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-20
修正されたバグ:
Bug Fixes (英語)

Firefox 55.0.2、Firefox for Android 55.0.2 がリリースされた


Firefox

Mozilla は米国時間 2017 年 8 月 16 日、デスクトップ版バージョン 55.0.1 および Android 版バージョン 55.0 リリース後に明らかとなった不具合を修正した Firefox 55.0.2 および Firefox for Android 55.0.2 をリリースした。

デスクトップ版

修正
特定の文字を含むユーザー名がプロファイルのパスとして使われていた場合に起きうる潜在的な問題を修正 (Bug 1388584)
修正
サイドロードアドオンの新規インストール通知に関する問題を修正 (Bug 1372448)
修正
WebExtension のパフォーマンスリグレッションを修正 (Bug 1386937Bug 1389381)
修正
ポップアップメニューのリグレッションを修正 (Bug 1388682)

Android 版

修正
タブの復元に関する問題を修正 (Bug 1379374)
修正
Telemetry によるクラッシュを修正 (Bug 1386027)
修正
Galaxy S4 SPH-L720 モデルで適応再生機能を無効化 (Bug 1390022)
修正
予測先読み機能を無効化 (Bug 1388160)

Firefox 55.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 55.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
修正されたバグ:
Complete list of changes in the Firefox 55.0.2

Firefox 55.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 8 月 10 日、バージョン 55.0 リリース後に明らかとなった不具合を修正した Firefox 55.0.1 をリリースした。Firefox for Android 55.0 および Firefox ESR 52.3.0 はこの問題の影響を受けない。

修正
タブ復元プロセスに関するリグレッションを修正 (Bug 1388160)
修正
「最新情報ページ」が表示されない問題を修正 (Bug 1386224)
修正
一部 PKCS#11 ライブラリに関するレンダリング問題を修正 (Bug 1388370)
修正
予測先読み機能を無効化 (Bug 1388160)

Firefox 55.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 55.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 55.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 55.0.1 (英語)

Firefox for Android 55 がリリースされた


Firefox

Mozilla は米国時間 2017 年 8 月 8 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 55.0 をリリースした。

Firefox for Android 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
タブの管理アクションを追加 (タブトレー (あるいはタブレット版のタブバー) 内でタブを長押しして、タブの順序を並び替えられるようになった)
新機能
ギリシア語 (el)、ラオス語 (lo) ロケールを追加
変更
バッテリーを節約するため、見えていない動画の描画を停止させるようになった (音声は引き続き再生される)
変更
ウェブページを表示する際にシステムのフォントサイズ設定を反映できるオプションをアクセシビリティ設定へ追加
変更
Firefox 55 は Android 4.0 搭載端末に対応する最後のバージョンとなる
開発者
安全でないサイトは Geolocation API を使用してユーザーの物理的な位置情報を取得できなくなった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 29 件、重要度区分において 最高 5 件、 11 件、 7 件、 6 件が修正されている。

CVE-2017-7798
XUL injection in the style editor in devtools
CVE-2017-7800
Use-after-free in WebSockets during disconnection
CVE-2017-7801
Use-after-free with marquee during window resizing
CVE-2017-7809
Use-after-free while deleting attached editor DOM node
CVE-2017-7784
Use-after-free with image observers
CVE-2017-7802
Use-after-free resizing image elements
CVE-2017-7785
Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786
Buffer overflow while painting non-displayable SVG
CVE-2017-7806
Use-after-free in layer manager with SVG
CVE-2017-7753
Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787
Same-origin policy bypass with iframes through page reloads
CVE-2017-7807
Domain hijacking through AppCache fallback
CVE-2017-7792
Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804
Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791
Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7808
CSP information leak with frame-ancestors containing paths
CVE-2017-7782
WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7781
Elliptic curve point addition error when using mixed Jacobian-affine coordinates
CVE-2017-7794
Linux file truncation via sandbox broker
CVE-2017-7803
CSP containing ‘sandbox’ improperly applied
CVE-2017-7799
Self-XSS XUL injection in about:webrtc
CVE-2017-7783
DOS attack through long username in URL
CVE-2017-7788
Sandboxed about:srcdoc iframes do not inherit CSP directives
CVE-2017-7789
Failure to enable HSTS when two STS headers are sent for a connection
CVE-2017-7790
Windows crash reporter reads extra memory for some non-null-terminated registry values
CVE-2017-7796
Windows updater can delete any file named update.log
CVE-2017-7797
Response header name interning leaks across origins
CVE-2017-7780
Memory safety bugs fixed in Firefox 55
CVE-2017-7779
Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3

Firefox for Android 55.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 55.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 55.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 55.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-18
修正されたバグ:
Complete list of changes in the Firefox for Android 55.0 (英語)

Firefox 55 がリリースされた


Firefox

Mozilla は米国時間 2017 年 8 月 8 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 55.0 をリリースした。延長サポート版 である Firefox ESR 52.3.0 も継続してリリースされている。

Firefox 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ウェブへ没入型体験をもたらす WebVR への対応を Windows 版へ追加 (Mozilla VR でサンプルを見て、実際に動くデモを試すことができる)
新機能
ユーザーが最近のパフォーマンス改善を最適化できるオプションを追加

  • Windows 10 Anniversary Edition 上で、動画再生時にバッテリー寿命を伸ばし CPU 使用率を下げられるよう、ハードウェア VP9 アクセラレーションを有効化する設定
  • ページの読み込みを高速化し、タブ切り替えの応答性を高められる、同時使用コンテンツプロセス数を変更 する設定
新機能
合理化された Windows 版スタブインストーラーにより、インストール手順を簡素化

  • 2 GB 以上の RAM を搭載した 64 ビットシステム上では、64 ビット版 Firefox を標準でインストール
  • 高度なインストールオプションを備えた フルインストーラー も引き続き使用可能
新機能
ロケーションバー機能を改善

  • インストールされているワンクリック検索エンジンを使って、ロケーションバーから直接検索
  • 検索候補の表示 (初期設定で有効)
  • ホスト名 (例えば pinterest.com) 入力時に、可能な場合は安全でないバージョン (http://www.pinterest.com) の代わりに安全なバージョン (https://www.pinterest.com) のサイトを解決
新機能
サイドバー (ブックマーク、履歴、同期したタブ) をウィンドウの左端から右端へ移動できるようになった
新機能
WebRTC のステレオマイク対応を追加
新機能
リーダーモードからの印刷を簡素化
新機能
OS X および macOS 上で、システム環境設定を通じて Firefox のメニュー項目に 任意のキーボードショートカット を割り当てられるようになった
新機能
ブラウジングセッションにタブが多数含まれていた場合にも、瞬時に復元されるよう、処理を見直し
新機能
ウェブページの スクリーンショット を撮って、ローカルに保存するかクラウドへアップロードできるようになった (この機能はまだ A/B テスト中のため、すべてのユーザーには表示されない)
新機能
ベラルーシ語 (be) ロケールを追加
変更
アプリケーションの更新 UI を刷新し、あまり邪魔にならないようにするとともに、ブラウザーの他の UI との一貫性を見直し (更新をダウンロードしてから 8 日間ブラウザーを再起動していないユーザーや、自動更新を無効化しているユーザーのみ)
変更
過去のバージョンでは可能な場合もあったダウングレードへの対応を廃止 (Firefox 55 以上をインストールし、以前のバージョンへダウングレードした場合、不具合が生じる可能性がある)
変更
Adobe Flash プラグインは初期設定でクリックによる有効化が必要となった。また、http:// や https:// URL スキーマ以外からの読み込みを禁止 (この変更は順次展開されるため、すべてのユーザーへすぐには反映されない。詳細は Firefox のプラグインロードマップ を参照されたい)
開発者
安全でないサイトは Geolocation API を使用してユーザーの物理的な位置情報を取得できなくなった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 29 件、重要度区分において 最高 5 件、 11 件、 7 件、 6 件が修正されている。

CVE-2017-7798
XUL injection in the style editor in devtools
CVE-2017-7800
Use-after-free in WebSockets during disconnection
CVE-2017-7801
Use-after-free with marquee during window resizing
CVE-2017-7809
Use-after-free while deleting attached editor DOM node
CVE-2017-7784
Use-after-free with image observers
CVE-2017-7802
Use-after-free resizing image elements
CVE-2017-7785
Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786
Buffer overflow while painting non-displayable SVG
CVE-2017-7806
Use-after-free in layer manager with SVG
CVE-2017-7753
Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787
Same-origin policy bypass with iframes through page reloads
CVE-2017-7807
Domain hijacking through AppCache fallback
CVE-2017-7792
Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804
Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791
Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7808
CSP information leak with frame-ancestors containing paths
CVE-2017-7782
WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7781
Elliptic curve point addition error when using mixed Jacobian-affine coordinates
CVE-2017-7794
Linux file truncation via sandbox broker
CVE-2017-7803
CSP containing ‘sandbox’ improperly applied
CVE-2017-7799
Self-XSS XUL injection in about:webrtc
CVE-2017-7783
DOS attack through long username in URL
CVE-2017-7788
Sandboxed about:srcdoc iframes do not inherit CSP directives
CVE-2017-7789
Failure to enable HSTS when two STS headers are sent for a connection
CVE-2017-7790
Windows crash reporter reads extra memory for some non-null-terminated registry values
CVE-2017-7796
Windows updater can delete any file named update.log
CVE-2017-7797
Response header name interning leaks across origins
CVE-2017-7780
Memory safety bugs fixed in Firefox 55
CVE-2017-7779
Memory safety bugs fixed in Firefox 55 and Firefox ESR 52.3


Firefox 55.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 55.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 55.0 の利用に必要なシステム要件については、Firefox 55 システム要件 を参照されたい。

ダウンロード:
55.0, ESR 52.3.0
リリースノート:
55.0, ESR 52.3.0
セキュリティアドバイザリ:
MFSA 2017-18 (55.0), MFSA 2017-19 (ESR 52.3.0)
修正されたバグ:
55.0, ESR 52.3.0 (英語)