MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 54.0 ESR 52.2.0 Android 54.0 iOS 7.5 | Thunderbird 52.2.1 | SeaMonkey 2.46 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 56.0 Beta 55.0 | Thunderbird Daily 56.0 Earlybird 54.0 Beta 54.0 | SeaMonkey Nightly 2.52 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Thunderbird 52.2.1 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 6 月 23 日、Thunderbird 52.2.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.2.1 をリリースした。

Thunderbird 52.2.1 での改良点は次のとおり。

新機能及び改良点

修正
フォルダーが表示されない、メッセージのダウンロードが繰り返されるなど Gmail に関する問題を修正 (バージョン 52.2.0 より発生)

既知の問題

未解決
Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリUniversal C Runtime for Windows Server をインストール)
未解決
Gmail OAuth2 が有効化されていると、マスターパスワードを複数回要求される

Thunderbird 52.2.1 についての一般的な情報は Thunderbird 52.2.1 リリースノート を参照いただきたい。

Thunderbird 52.2.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 52.2.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Thunderbird 52.2.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 6 月 14 日、Thunderbird 52.1.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.2.0 をリリースした。

Thunderbird 52.2.0 での改良点は次のとおり。

新機能及び改良点

修正
Hotmail/Outlook のウェブメールから送信されたメッセージ内の埋め込み画像が表示されない問題を修正
修正
フォントセレクター内の非 ASCII フォント名の誤判別を修正
修正
特定の状況下で添付ファイルが正しく転送されない問題を修正
修正
Gmail の OAuth 2 有効時にマスターパスワードを複数回尋ねられる問題を修正
修正
不正な設定が存在していた場合に特定の状況下で多数の空白ページが印刷されてしまう問題を修正
修正
Simple MAPI インターフェイスを通じて送信されたメッセージが常に HTML 形式となってしまう問題を修正
修正
カレンダー: 招待を印刷できない問題を修正
修正
macOS や Outlook のアドレス帳からメーリングリスト (グループ) へアクセスできない問題を修正
修正
メッセージ内でターゲットが存在しない参照・アンカー付きリンクをクリックした場合に外部ブラウザーで開かれない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、 8 件、 4 件が修正されている。

CVE-2017-5472
ツリー再生成中の破棄済みノード使用による開放後使用
CVE-2017-7749
docshell 再読み込み中の開放後使用
CVE-2017-7750
track 要素における開放後使用
CVE-2017-7751
コンテンツビューアーリスナーにおける開放後使用
CVE-2017-7752
IME 入力による開放後使用
CVE-2017-7754
ImageInfo オブジェクトを伴う WebGL における境界外読み取り
CVE-2017-7756
XHR ヘッダーエラー記録中の開放後使用と調査後使用
CVE-2017-7757
IndexedDB における開放後使用
CVE-2017-7778
Graphite 2 ライブラリにおける脆弱性
CVE-2017-7758
Opus エンコーダーにおける境界外読み取り
CVE-2017-7763
Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
CVE-2017-7764
カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
CVE-2017-7765
実行ファイル保存時の「Mark of the Web」回避
CVE-2017-5470
Firefox 54 と Firefox ESR 52.2 と Thunderbird 52.2 で修正されたメモリー安全性の問題

既知の問題

未解決
「期限の切れた記事をすべて削除」などニュースメッセージのリンクが動作しない
未解決
Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリUniversal C Runtime for Windows Server をインストール)

Thunderbird 52.2.0 についての一般的な情報は Thunderbird 52.2.0 リリースノート を参照いただきたい。

Thunderbird 52.2.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 52.2.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-17
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 54 がリリースされた


Firefox

Mozilla は米国時間 2017 年 6 月 13 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 54.0 をリリースした。

Firefox for Android 54.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ブルガリア語 (bg)、カビル語 (kab) ロケールを追加
変更
ブラウザー上での音声・動画再生を改善
変更
ブックマークの同期パフォーマンスを改善
修正
about:config 内の設定名など、右から左へ書く (RTL) 言語の書式を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 3 件、 12 件、 9 件が修正されている。

CVE-2017-5472
ツリー再生成中の破棄済みノード使用による開放後使用
CVE-2017-7749
docshell 再読み込み中の開放後使用
CVE-2017-7750
track 要素における開放後使用
CVE-2017-7751
コンテンツビューアーリスナーにおける開放後使用
CVE-2017-7752
IME 入力による開放後使用
CVE-2017-7754
ImageInfo オブジェクトを伴う WebGL における境界外読み取り
CVE-2017-7755
Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格
CVE-2017-7756
XHR ヘッダーエラー記録中の開放後使用と調査後使用
CVE-2017-7757
IndexedDB における開放後使用
CVE-2017-7778
Graphite 2 ライブラリにおける脆弱性
CVE-2017-7758
Opus エンコーダーにおける境界外読み取り
CVE-2017-7759
Android インテント URL を用いたローカルファイルシステムへの遷移実現
CVE-2017-7760
Mozilla Windows Updater と Maintenance Service のコールバック引数を通じたファイル改ざんと特権昇格
CVE-2017-7761
Mozilla Maintenance Service の helper.exe アプリケーションを通じたファイルの削除と特権昇格
CVE-2017-7762
リーダーモードにおけるロケーションバー偽装
CVE-2017-7763
Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
CVE-2017-7764
カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
CVE-2017-7765
実行ファイル保存時の「Mark of the Web」回避
CVE-2017-7766
updater.ini、Mozilla Windows Updater および Mozilla Maintenance Service を通じたファイルの実行と特権昇格
CVE-2017-7767
Mozilla Windows Updater と Mozilla Maintenance Service を通じた特権昇格と任意のファイル上書き
CVE-2017-7768
Mozilla Maintenance Service を通じた任意のファイルからの 32 バイトの読み取り
CVE-2017-7770
JavaScript と全画面表示モードを通じたロケーションバー偽装
CVE-2017-5471
Firefox 54 で修正されたメモリー安全性の問題
CVE-2017-5470
Firefox 54 と Firefox ESR 52.2 で修正されたメモリー安全性の問題

Firefox for Android 54.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 54.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 54.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla Japan, Google Play
リリースノート:
Firefox for Android 54.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-15
修正されたバグ:
Complete list of changes in the Firefox for Android 54.0 (英語)

Firefox 54 がリリースされた


Firefox

Mozilla は米国時間 2017 年 6 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 54.0 をリリースした。延長サポート版 である Firefox ESR 52.2.0 も継続してリリースされている。

Firefox 54.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ダウンロードボタンとダウンロード状況パネルを簡素化
新機能
複数コンテンツプロセス (e10s-multi) 対応を追加
新機能
ビルマ語 (my) ロケールを追加
変更
「モバイルのブックマーク」フォルダーを、より簡単にアクセスできるよう、メインのブックマークメニューへ移動
開発者
ウェブ開発者向けの変更点
開発者
レスポンシブデザインモードで 任意の端末 を作成、保存できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 24 件、重要度区分において 最高 3 件、 12 件、 9 件が修正されている。

CVE-2017-5472
ツリー再生成中の破棄済みノード使用による開放後使用
CVE-2017-7749
docshell 再読み込み中の開放後使用
CVE-2017-7750
track 要素における開放後使用
CVE-2017-7751
コンテンツビューアーリスナーにおける開放後使用
CVE-2017-7752
IME 入力による開放後使用
CVE-2017-7754
ImageInfo オブジェクトを伴う WebGL における境界外読み取り
CVE-2017-7755
Firefox のインストーラーと同一ディレクトリー上の DLL ファイルを通じた特権昇格
CVE-2017-7756
XHR ヘッダーエラー記録中の開放後使用と調査後使用
CVE-2017-7757
IndexedDB における開放後使用
CVE-2017-7778
Graphite 2 ライブラリにおける脆弱性
CVE-2017-7758
Opus エンコーダーにおける境界外読み取り
CVE-2017-7759
Android インテント URL を用いたローカルファイルシステムへの遷移実現
CVE-2017-7760
Mozilla Windows Updater と Maintenance Service のコールバック引数を通じたファイル改ざんと特権昇格
CVE-2017-7761
Mozilla Maintenance Service の helper.exe アプリケーションを通じたファイルの削除と特権昇格
CVE-2017-7762
リーダーモードにおけるロケーションバー偽装
CVE-2017-7763
Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
CVE-2017-7764
カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
CVE-2017-7765
実行ファイル保存時の「Mark of the Web」回避
CVE-2017-7766
updater.ini、Mozilla Windows Updater および Mozilla Maintenance Service を通じたファイルの実行と特権昇格
CVE-2017-7767
Mozilla Windows Updater と Mozilla Maintenance Service を通じた特権昇格と任意のファイル上書き
CVE-2017-7768
Mozilla Maintenance Service を通じた任意のファイルからの 32 バイトの読み取り
CVE-2017-7770
JavaScript と全画面表示モードを通じたロケーションバー偽装
CVE-2017-5471
Firefox 54 で修正されたメモリー安全性の問題
CVE-2017-5470
Firefox 54 と Firefox ESR 52.2 で修正されたメモリー安全性の問題


Firefox 54.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 54.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 54.0 の利用に必要なシステム要件については、Firefox 54 システム要件 を参照されたい。

ダウンロード:
54.0, ESR 52.2.0
リリースノート:
54.0, ESR 52.2.0
セキュリティアドバイザリ:
MFSA 2017-15 (54.0), MFSA 2017-16 (ESR 52.2.0)
修正されたバグ:
54.0, ESR 52.2.0 (英語)

Firefox 53.0.3 がリリースされた


Firefox

Mozilla は米国時間 2017 年 5 月 19 日、バージョン 53.0.2 リリース後に明らかとなった不具合を修正した Firefox 53.0.3 をリリースした。この問題に対応した Firefox ESR 52.1.2 もリリースされている。Firefox for Android 53.0.2 および Firefox ESR 45.9.0 はこの問題の影響を受けない。

修正
NTLM 認証を利用するプロキシでクラッシュする問題を修正 (Bug 1360574)
修正
キャプティブポータル検知サービスがリソースを過剰に消費する問題を修正 (Bug 1359697)
変更
セキュリティ情報の事前読み込みの失効期限を更新 (Bug 1364240)

Firefox 53.0.3 についての一般的な情報はリリースノートを参照されたい。

Firefox 53.0.3 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
53.0.3, ESR 52.1.2
リリースノート:
53.0.3, ESR 52.1.2
修正されたバグ:
Complete list of changes in the Firefox 53.0.3

HTTPS 対応のお知らせ


MozillaZine.jp からのお知らせです。

MozillaZine.jp をご利用いただき、ありがとうございます。
先日、サーバの移転を行いました。同時に、サイト全体 (ニュースサイトおよびフォーラム) の HTTPS への対応を実施いたしました。証明書には Let’s Encrypt を利用しています。

HTTPS 対応に際し各種機能が正常に動作することは確認しておりますが、何か不具合がありましたらお知らせください。

こらからも MozillaZine.jp をよろしくお願いいたします。

Thunderbird 52.1.1 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 5 月 15 日、Thunderbird 52.1.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.1.1 をリリースした。

Thunderbird 52.1.1 での改良点は次のとおり。

新機能及び改良点

修正
オフライン用の同期が行われていない IMAP フォルダーにメッセージが保管されている場合、大きな添付ファイルが正しく表示あるいは保存されない問題を修正
修正
以前にメッセージの一部のみあるいはヘッダのみをダウンロードしていると、POP 経由でメッセージ全文を読み込むことができない問題を修正
修正
メッセージ本文が空の場合、一部の添付ファイルを開いたり保存することができない問題を修正
修正
IMAP フォルダーの最適化中にクラッシュが発生する問題を修正

既知の問題

未解決
特定の状況下で大量の空白ページが印刷されてしまう
未解決
McAfee Anti-Spam アドオンとの非互換性によってクラッシュが発生する (回避策: セーフモードで起動し、このアドオンを無効化)

Thunderbird 52.1.1 についての一般的な情報は Thunderbird 52.1.1 リリースノート を参照いただきたい。

Thunderbird 52.1.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 52.1.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox 53.0.2、Firefox for Android 53.0.2 がリリースされた


Firefox

Mozilla は米国時間 2017 年 5 月 5 日、デスクトップ版バージョン 53.0 および Android 版バージョン 53.0.1 リリース後に明らかとなった不具合を修正した Firefox 53.0.2 および Firefox for Android 53.0.2 をリリースした。この問題に対応した Firefox ESR 52.1.1 もリリースされている。Firefox ESR 45.9.0 はこの問題の影響を受けない。

デスクトップ版

修正
フォームバリデーションエラーや日付選択パネルが正しく表示されるようになった (Bug 1341190)
変更
window.find の非標準 showDialog 引数が無視されるようになった (Bug 1348409)
CVE-2017-5031
ANGLE における解放後使用

Android 版

修正
Android 統合に関する問題を修正 (Bug 1320072)
修正
右から左に書く言語で検索バーが正しく表示されるようになった (Bug 1358089)
修正
一部の端末で動画再生が乱れる問題を修正 (Bug 1360626)

Firefox 53.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 53.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版, ESR 52.1.1
リリースノート:
デスクトップ版, Android 版, ESR 52.1.1
修正されたバグ:
Complete list of changes in the Firefox 53.0.2

Thunderbird 52.1.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 4 月 30 日、Thunderbird 52.0.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.1.0 をリリースした。

Thunderbird 52.1.0 での改良点は次のとおり。

新機能及び改良点

修正
背景画像が表示されないなど、メッセージ編集時の埋め込み画像に関する問題を修正
修正
Google OAuth 設定時に次の手順へ進まない場合がある問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 8 件、 17 件、 5 件が修正されている。

CVE-2017-5433
SMIL アニメーション関数における解放後使用
CVE-2017-5435
エディターにおけるトランザクション処理中の解放後使用
CVE-2017-5436
Graphite 2 における悪意のあるフォントによる境界外書き込み
CVE-2017-5461
NSS の Base64 エンコーディングにおける境界外書き込み
CVE-2017-5459
WebGL におけるバッファーオーバーフロー
CVE-2017-5466
単独の data:text/html URL を再読み込みした際のオリジン混同
CVE-2017-5434
フォーカス処理中の解放後使用
CVE-2017-5432
テキスト入力選択における解放後使用
CVE-2017-5460
フレーム選択における解放後使用
CVE-2017-5438
XSLT 処理中の nsAutoPtr における解放後使用
CVE-2017-5439
XSLT 処理中の nsTArray Length() における解放後使用
CVE-2017-5440
XSLT 処理中の txExecutionState デストラクターにおける解放後使用
CVE-2017-5441
スクロールイベント中の選択による解放後使用
CVE-2017-5442
スタイル変更中の解放後使用
CVE-2017-5464
アクセシビリティと DOM 操作によるメモリー破壊
CVE-2017-5443
BinHex デコーディング中の境界外書き込み
CVE-2017-5444
application/http-index-format コンテンツ解析中のバッファーオーバーフロー
CVE-2017-5446
HTTP/2 DATA フレームが不正なデータとともに送られた場合の境界外読み取り
CVE-2017-5447
グリフ処理中の境界外読み取り
CVE-2017-5465
ConvolvePixel における境界外読み取り
CVE-2016-10196
Libevent library における脆弱性
CVE-2017-5454
ファイルピッカーを通じたファイルシステム読み取りアクセスを許すサンドボックス回避
CVE-2017-5469
Flex によって生成されたコードにおける潜在的なバッファーオーバーフロー
CVE-2017-5445
application/http-index-format コンテンツ解析中の未初期化値の使用
CVE-2017-5449
アニメーションによる双方向 Unicode 操作中のクラッシュ
CVE-2017-5451
onblur イベントによるロケーションバー偽装
CVE-2017-5462
NSS における DRBG 脆弱性
CVE-2017-5467
Skia コンテンツ描画中のメモリー破壊
CVE-2017-5430
Firefox 53、Firefox ESR 52.1 と Thunderbird 52.1 で修正されたメモリー安全性の問題
CVE-2017-5429
Firefox 53、Firefox ESR 45.9、Firefox ESR 52.1 と Thunderbird 52.1 で修正されたメモリー安全性の問題

既知の問題

未解決
特定の状況下で大量の空白ページが印刷されてしまう
未解決
オフライン用の同期が行われていない IMAP フォルダーにメッセージが保管されている場合、大きな添付ファイルが正しく表示あるいは保存されない (回避策: browser.cache.memory.max_entry_size の設定値を -1 (無制限) に変更した上で、整数設定 browser.cache.memory.capacity を作成し、その値を 200000 (200 MB、メッセージ 1 通につき 25 MB) とする)
未解決
McAfee Anti-Spam アドオンとの非互換性によってクラッシュが発生する (回避策: セーフモードで起動し、このアドオンを無効化)
未解決
IMAP フォルダーの最適化中にクラッシュが発生する

Thunderbird 52.1.0 についての一般的な情報は Thunderbird 52.1.0 リリースノート を参照いただきたい。

Thunderbird 52.1.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla Japan
リリースノート:
Thunderbird 52.1.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-13
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 53.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 4 月 28 日、Firefox for Android 53.0 リリース後に明らかとなった不具合を修正した Firefox for Android 53.0.1 をリリースした。

修正
復元されたタブが開かれるのを妨げる可能性のあった競合状態を修正 (Bug 1356563)
修正
TalkBack のアクセシビリティ問題を修正 (Bug 1332731)
修正
Bluhell Firewall アドオンによるクラッシュを修正 (Bug 1354911)

Firefox for Android 53.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。

Firefox for Android 53.0.1 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Google Play, Mozilla Japan
リリースノート:
Firefox for Android 53.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox for Android 53.0.1 (英語)