Mozilla は米国時間 2019 年 2 月 14 日、Thunderbird 60.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.1 をリリースした。
Thunderbird 60.5.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- いくつかのサーバーへの CalDav アクセスが機能しない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 4 件が修正されている。
- CVE-2018-18356
- Use-after-free in Skia
- CVE-2019-5785
- Integer overflow in Skia
- CVE-2018-18355
- Buffer overflow in Skia with accelerated Canvas 2D
- CVE-2018-18509
- S/MIME signature spoofing
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.1 についての一般的な情報は Thunderbird 60.5.1 リリースノート を参照いただきたい。
Thunderbird 60.5.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-06
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/02/15 金曜日 - 14:21:23 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 12 日、デスクトップ版バージョン 65.0 および Android 版バージョン 65.0 リリース後に明らかとなった不具合を修正した Firefox 65.0.1 および Firefox for Android 65.0.1 をリリースした。Firefox ESR 60.5.1 も同時にリリースされている。
デスクトップ版
- 修正
- アドオンのおすすめが表示されたときに addons.mozilla.org への予期せぬリクエストが発生する問題を修正 (bug 1526387)
- 修正
- インタラクティブな Netflix ビデオの再生の改善 (bug 1524500)
- 修正
- macOS: 色管理が機能していない問題を修正 (bug 1506495)
- 修正
- 特定の状況で “最近の履歴を消去” ウインドウのサイズがおかしくなる問題を修正 (bug 1523696)
- 修正
- WebRTC 呼び出し中に音声やビデオの再生が遅れる問題を修正 (bug 1521577, bug 1523817)
- 修正
- WebRTC 呼び出し中にビデオのサイズがおかしくなる問題を修正 (bug 1520200)
- 修正
- プロキシサーバー経由での HTTP/2 上の WebSockets 通信において、CONNECT 要求がループする問題を修正 (bug 1523427)
- 修正
- 特定の Linux ディストリビューションにおいて、パスワードフィールド上でエンターキーが機能しない問題を修正 (bug 1523635)
- 開発者
- レスポンシブデザインモードにおいて、
<meta> ビューポイントタグがサポートされた (bug 1521814, Firefox 64 でサポートされていたが、既定で無効化されていた)。以前の挙動に戻すには devtools.responsive.metaViewport.enabled を true にする必要がある
Android 版
- プロキシサーバー経由での HTTP/2 上の WebSockets 通信において、CONNECT 要求がループする問題を修正 (bug 1523427)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 3 件が修正されている。
- CVE-2018-18356
- Use-after-free in Skia
- CVE-2019-5785
- Integer overflow in Skia
- CVE-2018-18511
- Cross-origin theft of images with ImageBitmapRenderingContext
Firefox 65.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 65.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 65.0.1, Android 版 65.0.1, ESR 60.5.1
- リリースノート:
- デスクトップ版 65.0.1, Android 版 65.0.1, ESR 60.5.1
- セキュリティアドバイザリ:
- MFSA 2019-04 (65.0.1), MFSA 2019-05 (ESR 60.5.1)
- 修正されたバグ:
- 65.0.1, ESR 60.5.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/02/13 水曜日 - 14:55:44 投稿者:Cai
Mozilla は米国時間 2019 年 1 月 29 日、Thunderbird 60.4.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.0 をリリースした。
Thunderbird 60.5.0 での改良点は次のとおり。
新機能及び改良点
- 新機能
- FileLink (添付ファイルをリンク共有するもの) プロバイダーとして WeTransfer をサポート
- 新機能
- ローカルの XML ファイルから OpenSearch 検索エンジンを追加できるようになった
- 新機能
- より多くの検索エンジン: いくつかの言語において Google および DuckDuckGo を既定で利用可能となって
- 新機能
- アカウント作成において、Microsoft Exchange プロトコルを利用するサーバーを検出可能となった。このプロトコルをサポートするサードパーティーアドオン (Owl) のインストールが必要となる
- 修正
- Dropbox アドオン などの WebExtension ベースの FileLink アドオンをサポート
- 修正
- 新着メッセージ通知の音をカスタマイズしているとクラッシュする問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 最高 2 件、高 1 件、低 1 件が修正されている。
- CVE-2018-18500
- Use-after-free parsing HTML5 stream
- CVE-2018-18505
- Privilege escalation through IPC channel messages
- CVE-2016-5824
- DoS (use-after-free) via a crafted ics file
- CVE-2018-18501
- Memory safety bugs fixed in Firefox 65, Firefox ESR 60.5, and Thunderbird 60.5
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.0 についての一般的な情報は Thunderbird 60.5.0 リリースノート を参照いただきたい。
Thunderbird 60.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-03
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/01/30 水曜日 - 13:21:21 投稿者:Cai
Mozilla は米国時間 2019 年 1 月 29 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 65.0 をリリースした。
Firefox for Android 65.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 9 回目となる。
新機能及び改良点
- 新機能
- スクロールがより高速かつレスポンシブになった
- 新機能
- WebP 画像フォーマット のサポートによるパフォーマンスおよびウェブ互換性の向上: WebP は既存のフォーマットと比較してより小さいファイルサイズで同等の画質を実現しており、帯域を節約しページの読み込みを高速化する
- 修正
- Restoredロケーションバーへの Chromecast コントロールが復活した
- 変更
- macOS、Linux、Android におけるセキュリティの向上: スタック破壊に対するより強力な保護がすべてのプラットフォームで有効となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 最高 3 件、高 3 件、中 1 件が修正されている。
- CVE-2018-18500
- Use-after-free parsing HTML5 stream
- CVE-2018-18503
- Memory corruption with Audio Buffer
- CVE-2018-18504
- Memory corruption and out-of-bounds read of texture client buffer
- CVE-2018-18505
- Privilege escalation through IPC channel messages
- CVE-2018-18506
- Proxy Auto-Configuration file can define localhost access to be proxied
- CVE-2018-18502
- Memory safety bugs fixed in Firefox 65
- CVE-2018-18501
- Memory safety bugs fixed in Firefox 65 and Firefox ESR 60.5
Firefox for Android 65.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 65.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 65.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 65.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-01
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 65.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:02:31 投稿者:Cai
Mozilla は米国時間 2019 年 1 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 65.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.5.0 にアップデートされている。
Firefox 65.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 9 回目となる。
新機能及び改良点
- 新機能
- トラッキング保護の改良: よりシンプルなコンテンツブロッキング設定により、オンライントラッカーのコントロールに対する制御を標準、厳格、カスタムから選択できるようになった。再設計されたサイト情報のパネル (アドレスバーの “i” アイコンから表示) から、Firefox が検知・ブロックしたトラッカーの情報を確認できる。コンテンツブロッキングの詳細は、Mozilla Blog を参照されたい
- 新機能
- 多言語ユーザーの体験向上: 言語ごとの Firefox 自体をインストールすることなく、設定画面の 新しくなった言語セクション から、複数の言語パックをインストールし、言語の優先順位を設定できるようになった
- 新機能
- macOS での Handoff のサポート: デバイスをまたいでのブラウジングが可能となった
- 新機能
- Windows ユーザーのビデオストリーム体験の向上: AV1 と呼ばれる次世代のロイヤリティフリーな動画圧縮コーデックをサポートした。この新しい標準に対する Mozilla の貢献については こちらの記事 を参照されたい
- 新機能
- WebP 画像フォーマット のサポートによるパフォーマンスおよびウェブ互換性の向上: WebP は既存のフォーマットと比較してより小さいファイルサイズで同等の画質を実現しており、帯域を節約しページの読み込みを高速化する
- 変更
- macOS、Linux、Android におけるセキュリティの向上: スタック破壊に対するより強力な保護がすべてのプラットフォームで有効となった
- 変更
- ウインドウが閉じられるときに警告されるようになった (再起動時のセッション復元を有効にしているか否かにかかわらず)
- 変更
- パフォーマンス管理の向上: about:performance 内の 改良されたタスクマネージャー により、タブごと、アドオンごとのメモリ使用状況を確認できるようになった
- 変更
- ポップアップブロックの改良により、同時に開こうとしている複数のページからの複数のポップアップを抑止できるようになった
- Enterprise
- Windows 向けの MSI インストーラーが 32 ビットおよび 64 ビット両対応 となり、エンタープライズ用途での利用が容易となった
- 開発者
- Flexbox の追加サポート: 新しい Flexbox インスペクターツールにより、Flexbox コンテナーの詳細および Flex アイテムサイズが確認できるようになった
- 開発者
- インスペクター内でのすべての CSS の変更が新しい「変更点」タブに表示されるようになった
- 開発者
- デスクトップ環境での Storage Access API のサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 最高 3 件、高 3 件、中 1 件が修正されている。
- CVE-2018-18500
- Use-after-free parsing HTML5 stream
- CVE-2018-18503
- Memory corruption with Audio Buffer
- CVE-2018-18504
- Memory corruption and out-of-bounds read of texture client buffer
- CVE-2018-18505
- Privilege escalation through IPC channel messages
- CVE-2018-18506
- Proxy Auto-Configuration file can define localhost access to be proxied
- CVE-2018-18502
- Memory safety bugs fixed in Firefox 65
- CVE-2018-18501
- Memory safety bugs fixed in Firefox 65 and Firefox ESR 60.5
Firefox 65.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 65.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 65.0 の利用に必要なシステム要件については、Firefox 65 システム要件 を参照されたい。
- ダウンロード:
- 65.0, ESR 60.5.0
- リリースノート:
- 65.0, ESR 60.5.0
- セキュリティアドバイザリ:
- MFSA 2019-01 (65.0), MFSA 2019-02 (ESR 60.5.0)
- 修正されたバグ:
- 65.0, ESR 60.5.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:56:45 投稿者:Cai
Mozilla は米国時間 2019 年 1 月 9 日、デスクトップ版バージョン 64.0 および Android 版バージョン 64.0.1 リリース後に明らかとなった不具合を修正した Firefox 64.0.2 および Firefox for Android 64.0.2 をリリースした。Firefox ESR 60.4.0 はこの問題の影響を受けない。
デスクトップ版
- 修正
- macOS: ブラウザがクラッシュする問題を修正 (bug 1510058)
- 修正
- 日本語版において翻訳されていなかった文字列の更新 (bug 1513259)
- 修正
- 開発者ツールのインスペクターにおいて列のサイズが正しく復元されない問題を修正 (bug 1503175)
- 修正
- YouTube においてビデオ再生が途切れ途切れになる問題を修正 (bug 1513511)
- 修正
- いくつかの軽量テーマのための更新 (bug 1508777)
Android 版
- 修正
- Firefox がバックグラウンドになるとクラッシュする問題を修正 (bug 1513938)
- 修正
- Web Speech の使用中にクラッシュする問題を修正 (bug 1513912)
Firefox 64.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 64.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Bug fixes (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/01/12 土曜日 - 09:30:08 投稿者:Cai
Mozilla は米国時間 2018 年 12 月 20 日、Thunderbird 60.3.3 リリース後に明らかとなった不具合を修正した Thunderbird 60.4.0 をリリースした。
Thunderbird 60.4.0 での改良点は次のとおり。
新機能及び改良点
- 新機能
- WebExtension において FileLink アドオン (添付ファイルをリンク共有するもの) を可能にする FileLink API の実装 (WeTransfer および Dropbox によるアドオン提供が計画中)
- 修正
- あまり一般的ではない文字セット (cp932, cp936) のメッセージのデコードで発生する問題を修正
- 修正
- 下書きフォルダー (他の特別および仮想フォルダーを含む) 内の新しいメッセージは、新着メッセージ通知の対象とならなくなった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 最高 1 件、高 4 件、低 1 件が修正されている。
- CVE-2018-17466
- Buffer overflow and out-of-bounds read in ANGLE library with TextureStorage11
- CVE-2018-18492
- Use-after-free with select element
- CVE-2018-18493
- Buffer overflow in accelerated 2D canvas with Skia
- CVE-2018-18494
- Same-origin policy violation using location attribute and performance.getEntries to steal cross-origin URLs
- CVE-2018-18498
- Integer overflow when calculating buffer sizes for images
- CVE-2018-12405
- Memory safety bugs fixed in Firefox 64, Firefox ESR 60.4, and Thunderbird 60.4
既知の問題
- 未解決
- 新着メッセージ通知の音をカスタマイズしているとクラッシュする。システムの通知音を使うことで回避可能
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.4.0 についての一般的な情報は Thunderbird 60.4.0 リリースノート を参照いただきたい。
Thunderbird 60.4.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.4.0 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/12/22 土曜日 - 08:15:10 投稿者:Cai
Mozilla は米国時間 2018 年 12 月 14 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 64.0.1 をリリースした (バージョン 64.0 はリリースされていない)。
Firefox for Android 64.0.1 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 8 回目となる。
新機能及び改良点
- 新機能
- スクロールがより高速かつレスポンシブになった
- 修正
- このアップデートのインストール後にダウンロードされたファイルは、Firefox をアンインストールしても削除されなくなった
- 修正
- パスワード管理アプリを利用している環境でのパフォーマンス遅延に関する問題を修正
- 修正
- CPU および電力の過剰な消費につながる問題を修正
- 変更
- Symantec から発行された TLS 証明書は Firefox で信頼できないものとして扱われる。ウェブサイトの運営者は Symantec による TLS 証明書をできるだけ早く他の証明書に入れ替える ことが強く推奨されている
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 最高 2 件、高 5 件、中 3 件、低 1 件が修正されている。
- CVE-2018-12407
- Buffer overflow with ANGLE library when using VertexBuffer11 module
- CVE-2018-17466
- Buffer overflow and out-of-bounds read in ANGLE library with TextureStorage11
- CVE-2018-18492
- Use-after-free with select element
- CVE-2018-18493
- Buffer overflow in accelerated 2D canvas with Skia
- CVE-2018-18494
- Same-origin policy violation using location attribute and performance.getEntries to steal cross-origin URLs
- CVE-2018-18495
- WebExtension content scripts can be loaded in about: pages
- CVE-2018-18496
- Embedded feed preview page can be abused for clickjacking
- CVE-2018-18497
- WebExtensions can load arbitrary URLs through pipe separators
- CVE-2018-18498
- Integer overflow when calculating buffer sizes for images
- CVE-2018-12406
- Memory safety bugs fixed in Firefox 64
- CVE-2018-12405
- Memory safety bugs fixed in Firefox 64 and Firefox ESR 60.4
Firefox for Android 64.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 64.0.1 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 64.0.1 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 64.0.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-29
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 64.0.1 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/12/16 日曜日 - 10:31:36 投稿者:Cai
Mozilla は米国時間 2018 年 12 月 11 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 64.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.4.0 にアップデートされている。
Firefox 64.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 8 回目となる。
新機能及び改良点
- 新機能
- より良いお勧め: 通常のブラウジングモードにおいて、ウェブの利用状況に応じて Firefox の新しい関連ある機能・サービス・拡張機能がおすすめされるようになった (米国ユーザーのみ)
- 新機能
- タブ管理の強化: 複数のタブを選択し、閉じる・移動・ブックマーク・ピン留めを同時に行うことができるようになった
- 新機能
- パフォーマンス管理: about:performance に実装された新しいタスクマネージャーにより、タブごとの消費電力の多寡を把握し、タブを閉じることができるようになった
- 新機能
- リンクタイムの最適化により、macOS 版および Linux 版でのパフォーマンスが向上 (Clang LTO; Windows 版ではバージョン 63 で有効となっている)
- 新機能
- Windows 上でのよりシームレスなシェアリング: Windows ユーザーは、ネイティブのシェアリング体験を利用してウェブページの共有を行うことができるようになった。アクションメニューからアクセス可能である
- 新機能
- ツールバーボタンのコンテキストメニューから、アドオンの削除が可能となった
- 新機能
- エンタープライズ用途向け: macOS でのポリシーエンジンのアップデートにより、エンタープライズ用途 向けの Firefox のカスタマイズのためのプロファイルの設定が可能となった
- 変更
- RSS フィードプレビューおよび ライブブックマーク は アドオン によってのみ利用可能となった
- 変更
- Symantec から発行された TLS 証明書は Firefox で信頼できないものとして扱われる。ウェブサイトの運営者は Symantec による TLS 証明書をできるだけ早く他の証明書に入れ替える ことが強く推奨されている
- 変更
- about:crashes が再デザインされ、クラッシュログがいつ Mozilla に送信されたのか明確にされた。また、クラッシュログの削除がローカルからの削除であり crash-stats.mozilla.com からの削除ではないことも明確にされた
- 変更
- macOS: “www” および “.com” を URL に追加するためのキーボードショートカットが、[apple]-Enter から Ctrl-Enter に変更された
- 開発者
- CSS Grid Inspector において、複数の CSS グリッドをオーバーレイできるようになった (最大 3 つ)
- 開発者
- ウェブコンソールのコマンドラインが JavScript 式にハイライト表示されるようになった
- 開発者
- アクセシビリティパネル内の要素にマウスカーソルがあるとき、テキストと背景のコントラスト比が表示されるようになった
- 開発者
- CSS scrollbar specification のサポートを追加
- 開発者
- macOS: WebVR が利用可能になった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において 最高 2 件、高 5 件、中 3 件、低 1 件が修正されている。
- CVE-2018-12407
- Buffer overflow with ANGLE library when using VertexBuffer11 module
- CVE-2018-17466
- Buffer overflow and out-of-bounds read in ANGLE library with TextureStorage11
- CVE-2018-18492
- Use-after-free with select element
- CVE-2018-18493
- Buffer overflow in accelerated 2D canvas with Skia
- CVE-2018-18494
- Same-origin policy violation using location attribute and performance.getEntries to steal cross-origin URLs
- CVE-2018-18495
- WebExtension content scripts can be loaded in about: pages
- CVE-2018-18496
- Embedded feed preview page can be abused for clickjacking
- CVE-2018-18497
- WebExtensions can load arbitrary URLs through pipe separators
- CVE-2018-18498
- Integer overflow when calculating buffer sizes for images
- CVE-2018-12406
- Memory safety bugs fixed in Firefox 64
- CVE-2018-12405
- Memory safety bugs fixed in Firefox 64 and Firefox ESR 60.4
Firefox 64.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 64.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 64.0 の利用に必要なシステム要件については、Firefox 64 システム要件 を参照されたい。
- ダウンロード:
- 64.0, ESR 60.4.0
- リリースノート:
- 64.0, ESR 60.4.0
- セキュリティアドバイザリ:
- MFSA 2018-29 (64.0), MFSA 2018-30 (ESR 60.4.0)
- 修正されたバグ:
- 64.0, ESR 60.4.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/12/12 水曜日 - 10:52:08 投稿者:Cai
Mozilla は米国時間 2018 年 12 月 5 日、Thunderbird 60.3.2 リリース後に明らかとなった不具合を修正した Thunderbird 60.3.3 をリリースした。
Thunderbird 60.3.3 での改良点は次のとおり。
新機能及び改良点
- 対策
- Thunderbird 60 ではセキュリティデータベースの移行 (key3.db, cert8.db から key4.db, cert9.db) が行われるが、Thunderbird 60.3.2 以前には保存されているパスワードや、マスターパスワードの秘密鍵が削除されてしまう恐れがあった。バージョン 60.3.3 では、これらのデータロスが回避されるようになった。バージョン 60.3.2 以前にアップデートを行いこの問題の影響を受けている場合には、バックアップから削除済みの key3.db ファイルを復元することで、移行を正常に完了させることができる
- 修正
- Thunderbird 60.3.2 で、アドレス帳の検索及び自動補完が遅くなっていた問題を修正
- 修正
- プレーンテキストの修飾 (* で太字、/ でイタリック、_ で下線、| でコード) が非 ASCII 文字に対して機能していなかった問題を修正
- 修正
- メッセージ作成中に、リンクのプロパティパネルからリンク先を除去してもリンク自体が除去されない問題を修正
既知の問題
- 未解決
- あまり一般的ではない文字セット (cp932, cp936) のメッセージのデコードで問題が発生する。バージョン 60.4.0 で修正予定
- 未解決
- いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない (近日中に解決の見込み)
Thunderbird 60.3.3 についての一般的な情報は Thunderbird 60.3.3 リリースノート を参照いただきたい。
Thunderbird 60.3.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.3.3 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/12/08 土曜日 - 10:35:45 投稿者:Cai
