カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/02/25 木曜日 - 10:33:28 投稿者:Cai
Mozilla は米国時間 2021 年 2 月 23 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.8.0 をリリースした。
Thunderbird 78.8.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.8 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.8.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- CSV からアドレス帳をインポートすると必ずエラーが表示される問題を修正
- 修正
- S/MIME メッセージのセキュリティ情報が、下書きを保存するまで正しく表示されない問題を修正
- 修正
- カレンダー: Caldav カレンダーにおける FileLink の UI を修正
- 修正
- 繰り返しの予定が未完了とマークされ、フィルターが機能しない問題を修正
- 修正
- 多くの UI ウィジェットが機能しない問題を修正
- 修正
- ダークテーマの改善
- 修正
- アドオンマネージャーにおいてアドオンのサポートページへのリンクが表示されない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 3 件、低 1 件が修正されている。
- CVE-2021-23969
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23968
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23973
- MediaError message property could have leaked information about cross-origin resources
- CVE-2021-23978
- Memory safety bugs fixed in Thunderbird 78.8
Thunderbird 78.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.8.0 についての一般的な情報は Thunderbird 78.8.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.8.0 の利用に必要なシステム要件については、Thunderbird 78.8.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-09
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/02/24 水曜日 - 11:07:54 投稿者:Cai
Mozilla は米国時間 2021 年 2 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 86.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.8.0 にアップデートされている。
Firefox 86 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。
Firefox 86.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ピクチャーインピクチャーによる複数の動画 の同時再生を サポート
- 新機能
- 強化型トラッキング保護の厳格モードにおいて、「Total Cookie Protection」が有効となった。これにより、ウェブサイトごとに個別の「Cookie ジャー」が用意され、トラッキング Cookie に限らずすべての Cookie が 他のウェブサイトと共有できないようになる
- 新機能
- 印刷機能を改善し、より明確なデザインと PC の印刷設定との統合を実現
- 新機能
- カナダのユーザーにおいて、クレジットカード情報の管理と自動入力 が有効となった
- 修正
- ローカルの HTML ページにおいてもリーダーモードが利用可能となった
- 修正
- messenger.com などにおいて、スクリーンリーダのクイックナビゲーションによる編集可能なテキスト領域への移動を行うと編集不可能なセルに移動してしまう問題を修正
- 修正
- タブの切り換えの後でも Orca スクリーンリーダーのマウスレビュー機能が正常に機能するよう修正
- 修正
- 複数の列を統合したセルが存在するとスクリーンリーダーが列のヘッダーを正しく認識できない問題を修正
- 修正
- リーダービューにおけるリンク表示がより高コントラストとなった
- 変更
- Linux および Android: スタッククラッシュ攻撃 に対抗するための保護が有効化された
- 変更
- Firefox 86 以降、WebRTC のピア接続確立に DTLS 1.0 (TLS 1.1 ベース) は利用されなくなった。WebRTC サービスは DTLS 1.2 (TLS 1.2 ベース) を最低バージョンとしてサポートする必要がある
- 変更
- すべての動画のデコードを新しい RDD プロセスに統合することにより、Firefox の安全性が向上
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 86 リリースノート を参照されたい
- 開発者
- CSS image-set() 関数を有効化し、CSS におけるレスポンシブな画像処理が可能となった
- 開発者
- テーブル要素の内部にマージンやパディングが指定されているとインアクティブ CSS ツールに警告が表示されるようになった
- 開発者
- 開発者ツールのツールボックスに現在のページのエラー数が表示されるようになり、赤のエクスクラメーションアイコンをクリックするとコンソールパネルが表示されるようになった。これにより、エラーの詳細にアクセスすることが容易となる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 5 件、中 4 件、低 3 件が修正されている。
- CVE-2021-23969
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23970
- Multithreaded WASM triggered assertions validating separation of script domains
- CVE-2021-23968
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23974
- noscript elements could have led to an HTML Sanitizer bypass
- CVE-2021-23971
- A website’s Referrer-Policy could have been be overridden, potentially resulting in the full URL being sent as a Referrer
- CVE-2021-23976
- Local spoofing of web manifests for arbitrary pages in Firefox for Android
- CVE-2021-23977
- Malicious application could read sensitive data from Firefox for Android’s application directories
- CVE-2021-23972
- HTTP Auth phishing warning was omitted when a redirect is cached
- CVE-2021-23975
- about:memory Measure function caused an incorrect pointer operation
- CVE-2021-23973
- MediaError message property could have leaked information about cross-origin resources
- CVE-2021-23978
- Memory safety bugs fixed in Firefox 86 and Firefox ESR 78.8
- CVE-2021-23979
- Memory safety bugs fixed in Firefox 86
Firefox 86.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 86.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 86.0 の利用に必要なシステム要件については、Firefox 86 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 86.0, ESR 78.8.0
- リリースノート:
- 86.0, ESR 78.8.0
- セキュリティアドバイザリ:
- MFSA 2021-07 (86.0), MFSA 2021-08 (ESR 78.8.0)
- 修正されたバグ:
- 86.0, ESR 78.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:56:58 投稿者:Cai
Mozilla は米国時間 2021 年 2 月 9 日、デスクトップ版バージョン 85.0.1 リリース後に明らかとなった不具合を修正した Firefox 85.0.2 をリリースした。Firefox ESR 78.7.1 もこの問題の影響を受けるが、次のマイナーアップデートでの修正となる見込みである。Firefox for Android 85 はこの問題の影響を受けない。
- 修正
- 起動時にデッドロックする問題を修正 (bug 1679933)
Firefox 85.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 85.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 85.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 85.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/02/10 水曜日 - 07:10:19 投稿者:Cai
Mozilla は米国時間 2021 年 2 月 5 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.7.1 をリリースした。
Thunderbird 78.7.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.7.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- CardDAV のアドレス帳が OAuth2 および Google の連絡先をサポート
- 変更
- レガシー API を使用するアドオンをインストールできなくなった
- 修正
- メッセージの送信ボタンが無効化されるべき状況にもかかわらず有効化されたままになることがある問題を修正
- 修正
- macOS において、command+エンターによるメッセージの送信が機能しない問題を修正
- 修正
- OpenPGP: バイナリデータを含む添付ファイルを復号して保存することができない問題を修正
- 修正
- グローバル検索の UI に関する修正
- 修正
- 利便性向上のための、テーマおよび配色に関する多くの修正
Thunderbird 78.7.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.7.1 についての一般的な情報は Thunderbird 78.7.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.7.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.7.1 の利用に必要なシステム要件については、Thunderbird 78.7.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.7.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/02/06 土曜日 - 11:16:41 投稿者:Cai
Mozilla は米国時間 2021 年 2 月 5 日、デスクトップ版バージョン 85.0、ESR 78.7.0 および Android 版バージョン 85.1.1 リリース後に明らかとなった不具合を修正した Firefox 85.0.1、ESR 78.7.1 および Firefox for Android 85.1.2 をリリースした。
- 修正
- ファイルシステムの破損をもたらす NTFS の特別なパスへのアクセスを行わないよう修正
- 修正
- Apple Silicon CPU を搭載した macOS デバイスにおいて、SPNEGO を利用したウェブサイトの認証の際にクラッシュする問題を修正 (bug 1685427).
- 修正
- ドキュメントの末尾で余分な空白ページが印刷される問題を修正 (bug 1689789).
- 修正
- 予期せぬキャッシュ API の状態によってブラウザーがクラッシュする問題を修正 (bug 1684838).
- 修正
- Firefox flatpak の利用の際の、外部 URL スキームの取り扱いに関する問題を修正 (bug 1688966)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。
- MOZ-2021-0001
- Buffer overflow in depth pitch calculations for compressed textures
本リリースについての一般的な情報はリリースノートを参照されたい。
Firefox 85.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 85.1.2は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 85.0.1, ESR 78.7.1, Android 版 85.1.2
- リリースノート:
- デスクトップ版 85.0.1, ESR 78.7.1
- セキュリティアドバイザリ:
- MFSA 2021-06
- 修正されたバグ:
- デスクトップ版 85.0.1, Android 版 85.1.2, ESR 78.7.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:09:05 投稿者:Cai
Mozilla は米国時間 2021 年 1 月 26 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.7.0 をリリースした。
Thunderbird 78.7.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.7.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- Extension API: Compose API がメッセージの編集および新規メッセージとしてテンプレートの保存をサポート
- 新機能
- Extension API: MailIdentity (メッセージ差出人) において composeHtml が利用可能となった
- 新機能
- Extension API: windows.update および windows.create が titlePreface をサポート
- 新機能
- Extension API: 新規アカウント API 機能: accounts.getDefault() および accounts.getDefaultIdentity(accountId)
- 変更
- Extension API: Compose API において、body および plainTextBody が setComposeDetails および begin* 関数における編集モードセレクターとして利用されるようになった
- 変更
- テーマ: ToDo タブにおいて、項目の詳細周囲の二重ボーダーラインを除去
- 修正
- アカウントマネージャー: 最後に残っているアカウントを削除したときに、既定のアカウントの情報が除去されず存在しないアカウントが指定されたままになっていた問題を修正
- 修正
- OpenPGP: 空白から始まる行を含むインラインメッセージの署名検証に失敗する問題を修正
- 修正
- OpenPGP: 多くのバグ修正および安定性に関する修正
- 修正
- メッセージウインドウ: Windows 10 の「ハイコントラスト 黒」テーマにおいて、マウスをホバーするとクイックフィルターバーのボタンが消えてしまう問題を修正
- 修正
- テーマ: ダークモードのフォルダーのプロパティーダイアログにおいて、背景、文字色ともに黒になっている問題を修正
- 修正
- テーマ: Windows 10 のハイコントラストテーマにおいて、メッセージ編集ウインドウの受取人欄が見えなくなる問題を修正
- 修正
- Extension API: 既定のツールバー以外に配置された browserAction ボタンが再起動後に修復されない問題を修正
- 修正
- Extension API: browser.compose.beginNew によって差出人ごとのテキストメールの設定を上書きできない問題を修正
- 修正
- Extension API: browser.compose.beginForward が ComposeDetails を無視する問題を修正
- 修正
- Extension API: browser.compose.setComposeDetails が Windows スタイルの行末を適切に扱えない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 高 3 件、中 3 件が修正されている。
- CVE-2021-23953
- Cross-origin information leakage via redirected PDF requests
- CVE-2021-23954
- Type confusion when using logical assignment operators in JavaScript switch statements
- CVE-2020-15865
- IMAP Response Injection when using STARTTLS
- CVE-2020-26976
- HTTPS pages could have been intercepted by a registered service worker when they should not have been
- CVE-2021-23960
- Use-after-poison for incorrectly redeclared JavaScript variables during GC
- CVE-2021-23964
- Memory safety bugs fixed in Thunderbird 78.7
既知の問題
- 未解決
- macOS Big Sur において Thunderbird のパフォーマンスが低下する
Thunderbird 78.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.7.0 についての一般的な情報は Thunderbird 78.7.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.7.0 の利用に必要なシステム要件については、Thunderbird 78.7.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-05
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/01/27 水曜日 - 10:24:36 投稿者:Cai
Mozilla は米国時間 2021 年 1 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 85 をリリースした。
Firefox for Android 85 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- Supercookie からのユーザー保護を実装。Supercookie はユーザーが閲覧したWebサイト、個人の閲覧動向といったデータの収集に利用できるユーザー識別子であるが、従来の Cookie とは異なりブラウザーのキャッシュやネットワーク接続の情報を利用したものでユーザーからは隠蔽されており、通常の Cookie 削除でも除去できないものであった。SuperCookie を利用するサイトのキャッシュやネットワーク接続を隔離することで、この手法によるユーザー識別を拒絶する
- 修正
- 動画の全画面再生において、動画のサイズを画面のサイズと一致させるようになった。以前は画面サイズよりも大きく表示されていたため、動画の一部が欠けていた
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 6 件、低 2 件が修正されている。
- CVE-2021-23953
- Cross-origin information leakage via redirected PDF requests
- CVE-2021-23954
- Type confusion when using logical assignment operators in JavaScript switch statements
- CVE-2021-23955
- Clickjacking across tabs through misusing requestPointerLock
- CVE-2021-23956
- File picker dialog could have been used to disclose a complete directory
- CVE-2021-23957
- Iframe sandbox could have been bypassed on Android via the intent URL scheme
- CVE-2021-23958
- Screen sharing permission leaked across tabs
- CVE-2021-23959
- Cross-Site Scripting in error pages on Firefox for Android
- CVE-2021-23960
- Use-after-poison for incorrectly redeclared JavaScript variables during GC
- CVE-2021-23961
- More internal network hosts could have been probed by a malicious webpage
- CVE-2021-23962
- Use-after-poison in
nsTreeBodyFrame::RowCountChanged
- CVE-2021-23963
- Permission prompt inaccessible after asking for additional permissions
- CVE-2021-23964
- Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7
- CVE-2021-23965
- Memory safety bugs fixed in Firefox 85
アドオン
現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:
- uBlock Origin
- Dark Reader
- HTTPS Everywhere
- Privacy Badger
- NoScript Security Suite
- Decentraleyes
- Search by Image
- YouTube High Definition
- Privacy Possum
- Video Background Play Fix
- Google Search Fixer
- FoxyProxy
- Bitwarden
- AdGuard AdBlocker
- Tomato Clock
- LeechBlock NG
- Web Archives
- Ghostery
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 85.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-03
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:53:13 投稿者:Cai
Mozilla は米国時間 2021 年 1 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 85.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.7.0 にアップデートされている。
Firefox 85 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。
Firefox 85.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Supercookie からのユーザー保護を実装。Supercookie はユーザーが閲覧したWebサイト、個人の閲覧動向といったデータの収集に利用できるユーザー識別子であるが、従来の Cookie とは異なりブラウザーのキャッシュやネットワーク接続の情報を利用したものでユーザーからは隠蔽されており、通常の Cookie 削除でも除去できないものであった。SuperCookie を利用するサイトのキャッシュやネットワーク接続を隔離することで、この手法によるユーザー識別を拒絶する
- 新機能
- ブックマークの保存、管理がより容易となった。よくブックマークを保存するフォルダの記憶、「他のブックマーク」をブックマークツールバーに表示することで、すべての ブックマーク に簡便にアクセス可能となる (右クリックから非表示に変更できる)
- 新機能
- パスワードマネージャーにおいて すべてのログイン情報の消去 をワンクリックで行うことが可能となった
- 変更
- Adobe Flash のサポートを終了。設定を変更することで Flash を再度有効化することもできない
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 85 リリースノート を参照されたい
- 開発者
- CSS:
:focus-visible
疑似クラスをサポート
- 開発者
- コンソールエディターのマルチラインモードにおいて、新しいツールバーのボタンを利用することで、JavaScript の指揮を成型することが可能となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 5 件、中 6 件、低 2 件が修正されている。
- CVE-2021-23953
- Cross-origin information leakage via redirected PDF requests
- CVE-2021-23954
- Type confusion when using logical assignment operators in JavaScript switch statements
- CVE-2021-23955
- Clickjacking across tabs through misusing requestPointerLock
- CVE-2021-23956
- File picker dialog could have been used to disclose a complete directory
- CVE-2021-23957
- Iframe sandbox could have been bypassed on Android via the intent URL scheme
- CVE-2021-23958
- Screen sharing permission leaked across tabs
- CVE-2021-23959
- Cross-Site Scripting in error pages on Firefox for Android
- CVE-2021-23960
- Use-after-poison for incorrectly redeclared JavaScript variables during GC
- CVE-2021-23961
- More internal network hosts could have been probed by a malicious webpage
- CVE-2021-23962
- Use-after-poison in
nsTreeBodyFrame::RowCountChanged
- CVE-2021-23963
- Permission prompt inaccessible after asking for additional permissions
- CVE-2021-23964
- Memory safety bugs fixed in Firefox 85 and Firefox ESR 78.7
- CVE-2021-23965
- Memory safety bugs fixed in Firefox 85
Firefox 85.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 85.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 85.0 の利用に必要なシステム要件については、Firefox 83 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 85.0, ESR 78.7.0
- リリースノート:
- 85.0, ESR 78.7.0
- セキュリティアドバイザリ:
- MFSA 2021-03 (85.0), MFSA 2021-04 (ESR 78.7.0)
- 修正されたバグ:
- 85.0, ESR 78.7.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:49:31 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 1 月 22 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.53.6 をリリースした。
SeaMonkey 2.53.6 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.5 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- 複数のメールボックス、フォルダーの選択に関する改善 (bug 1600103)
- SeaMonkey
- ギリシア語ロケール (el) の追加
- SeaMonkey
- RDF に関するコードのさらなる除去
- SeaMonkey
- topsrcdir として mozilla レポジトリが、コンポーネントのビルドには comm/suite レポジトリが使用されるようになった
- SeaMonkey
- Rust 1.48.0 をサポート。公式ビルドでは 1.47.0 が使用される
- SeaMonkey
- プラットフォームに関する多くの修正
- SeaMonkey
- Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.6 系列からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.6 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.53.6
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2021/01/23 土曜日 - 11:23:53 投稿者:Cai