Mozilla は米国時間 2018 年 6 月 6 日、デスクトップ版バージョン 60.0.1 および Android 版バージョン 60.0.1 リリース後に明らかとなった不具合を修正した Firefox 60.0.2 および Firefox for Android 60.0.2 をリリースした。Firefox ESR 60.0.2 および 52.8.1 もリリースされている。
デスクトップ版
- 修正
- 開発者ツールのインスペクターパネルでノードが不足していた問題を修正 (Bug 1460223)
- 修正
- OS X 10.11 およびそれ以前: サードパーティー製のフォントマネージャーを利用している際のフォントレンダリングの問題を修正 (Bug 1460917)
共通
- 変更
- NSS を 3.36.1 から 3.36.4 へ更新:
- 最近 TLS 1.3 へ更新されたサーバーへの接続で SSL_RX_MALFORMED_SERVER_HELLO エラーが発生することがある問題を修正 (Bug 1462303)
- macOS: PK11 や WebAuthn といった認証トークンに関連してクラッシュする問題を修正 (Bug 1461731)
NSS 3.36.2 および 3.36.4 のリリースノートを参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2018-6126
- Heap buffer overflow rasterizing paths in SVG with Skia
Firefox 60.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 60.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 60.0.2, Android 版 60.0.2, ESR 60.0.2, 52.8.1
- リリースノート:
- デスクトップ版 60.0.2, ESR 60.0.2, Android 版 60.0.2, ESR 52.8.1
- セキュリティアドバイザリ:
- MFSA 2018-14
- 修正されたバグ:
- 60.0.2, ESR 60.0.2, ESR 52.8.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/06/07 木曜日 - 15:48:16 投稿者:Cai
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/05/23 水曜日 - 06:05:38 投稿者:Cai
Mozilla は米国時間 2018 年 5 月 16 日、デスクトップ版バージョン 60.0 および Android 版バージョン 60.0 リリース後に明らかとなった不具合を修正した Firefox 60.0.1 および Firefox for Android 60.0.1 をリリースした。Firefox ESR 60.0.1 もリリースされている。ESR 52.8.0 はこれらの問題の影響を受けない。
デスクトップ版
- 修正
- 特定のアドオンがインストールされている場合に、過剰なサイクルコレクターによるフリーズを回避するよう修正 (Bug 1449033)
- 修正
- “Sponsored Stories” のチェックを外すと、新しいタブでの “Sponsored content”の表示を直ちにやめるよう修正 (Bug 1458906)
- 修正
- タッチスクリーンデバイス上で、拡大できないページでの慣性スクロールを修正 (Bug 1457743)
- 修正
- macOS: Nvidia Web ドライバーをアップデートすると、Google マップ が黒く表示される問題を修正 (Bug 1458553)
- 修正
- ハイコントラストモードで、新しいタブやウインドウを開いた時に正しい既定の背景を使用するようになった (Bug 1458956)
- 修正
- Windows: Firefox のアンインストーラーが再び多言語化された (Bug 1436662)
- 修正
- 言語パックを使用していると、設定画面に多言語化に関するパネルが再び表示されるようになった (Bug 1461590)
- 変更
- macOS: WebVR が既定で無効化された (Bug 1459362)
Android 版
- 修正
- タッチスクリーンデバイス上で、拡大できないページでの慣性スクロールを修正 (Bug 1457743)
Firefox 60.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 60.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 60.0.1, Android 版 60.0.1, ESR 60.0.1
- リリースノート:
- デスクトップ版 60.0.1, ESR 60.0.1, Android 版 60.0.1
- 修正されたバグ:
- 60.0.1, ESR 60.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/05/19 土曜日 - 00:20:12 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/05/10 木曜日 - 12:42:32 投稿者:Cai
Mozilla は米国時間 2018 年 5 月 9 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 60.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.0 にアップデートされている (ESR 52.8.0 も継続してリリースされている)。
Firefox 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 4 回目となる。
新機能及び改良点
- 新機能
- 法人での利用 において、カスタマイズされた Firefox 環境を提供するためのポリシーエンジンの追加 (Windows のグループポリシーあるいはクロスプラットフォームな JSON ファイルを通じて)
- 新機能
- 新しいタブおよび Firefox ホームの改善
- 広い画面のユーザーに対してより多くのコンテンツを表示するレスポンシブレイアウト
- Pocket に保存されたウェブサイトを含むセクションのハイライト表示
- ページ上のセクション・コンテンツの並び替えのより多くのオプション
- Pocket Sponsored Stories の表示 (アメリカのユーザーのみ、詳細)
- 新機能
- 設定画面の「Cookie とサイトデータ」セクションの再設計 (より明確に、ファーストパーティとサードパーティを制御できるようになった)
- 新機能
- ブラウザー UI への Quantum CSS の適用
- 新機能
- Web Authentication API をサポート (USB トークンによってウェブサイトの認証を行うことが可能となる)
- 新機能
- カメラのプライバシーインジケーターの改良: 動画撮影を停止するとカメラおよびライトを消し、動画撮影の再開と共にカメラ・ライトを再度開始するようになった
- 新機能
- Linux: ブラウザー最上部にページタイトルを表示するかどうか選択することができるようになった
- 新機能
- Linux: WebRTC の音声および再生の改善
- 新機能
- TLS 1.3 の最新のドラフト版のサポートを既定で有効化
- 新機能
- オック語 (oc) ロケールを追加
- 変更
- Windows: リーダービューへのショートカットを F9 に変更 (オルタネートグラフィックキー (AltGr) が存在するキーボードレイアウトでの互換性向上のため)
- 変更
- ブックマーク上の同じ URL に対して複数のキーワードを設定することができなくなった (異なる POST データを要求する場合を除く)
- 変更
- 2016 年 1 月よりも前に Symantec によって発行された TLS 証明書 は、信頼できない証明書として扱われる ようになった
- 変更
- Skia グラフィックライブラリをマイルストーン 66 に更新
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 26 件、重要度区分において 最高 2 件、高 6 件、中 14 件、低 4 件が修正されている。
- CVE-2018-5154
- Use-after-free with SVG animations and clip paths
- CVE-2018-5155
- Use-after-free with SVG animations and text paths
- CVE-2018-5157
- Same-origin bypass of PDF Viewer to view protected PDF files
- CVE-2018-5158
- Malicious PDF can inject JavaScript into PDF Viewer
- CVE-2018-5159
- Integer overflow and out-of-bounds write in Skia
- CVE-2018-5160
- Uninitialized memory use by WebRTC encoder
- CVE-2018-5152
- WebExtensions information leak through webRequest API
- CVE-2018-5153
- Out-of-bounds read in mixed content websocket messages
- CVE-2018-5163
- Replacing cached data in JavaScript Start-up Bytecode Cache
- CVE-2018-5164
- CSP not applied to all multipart content sent with multipart/x-mixed-replace
- CVE-2018-5166
- WebExtension host permission bypass through filterReponseData
- CVE-2018-5167
- Improper linkification of chrome: and javascript: content in web console and JavaScript debugger
- CVE-2018-5168
- Lightweight themes can be installed without user interaction
- CVE-2018-5169
- Dragging and dropping link text onto home button can set home page to include chrome pages
- CVE-2018-5172
- Pasted script from clipboard can run in the Live Bookmarks page or PDF viewer
- CVE-2018-5173
- File name spoofing of Downloads panel with Unicode characters
- CVE-2018-5174
- Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
- CVE-2018-5175
- Universal CSP bypass on sites using strict-dynamic in their policies
- CVE-2018-5176
- JSON Viewer script injection
- CVE-2018-5177
- Buffer overflow in XSLT during number formatting
- CVE-2018-5165
- Checkbox for enabling Flash protected mode is inverted in 32-bit Firefox
- CVE-2018-5180
- heap-use-after-free in mozilla::WebGLContext::DrawElementsInstanced
- CVE-2018-5181
- Local file can be displayed in noopener tab through drag and drop of hyperlink
- CVE-2018-5182
- Local file can be displayed from hyperlink dragged and dropped on addressbar
- CVE-2018-5151
- Memory safety bugs fixed in Firefox 60
- CVE-2018-5150
- Memory safety bugs fixed in Firefox 60 and Firefox ESR 52.8
既知の問題
- 未解決
- 新しいタブの設定で Sponsored Stories を無効にしても、次に開いたタブで表示されることがある (bug 1458906)
- 未解決
- macOS: Vive ヘッドセットを使用していると WebVR が機能しない (bug 1454204)
Firefox 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 60.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 60.0 の利用に必要なシステム要件については、Firefox 60 システム要件 を参照されたい。
- ダウンロード:
- 60.0, ESR 60.0, 52.8.0
- リリースノート:
- 60.0, ESR 60.0, ESR 52.8.0
- セキュリティアドバイザリ:
- MFSA 2018-11 (60.0, ESR 60.0), MFSA 2018-12 (ESR 52.8.0)
- 修正されたバグ:
- 60.0, ESR 60.0, ESR 52.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 12:33:56 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2018 年 5 月 4 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.3 をリリースした。
SeaMonkey 2.49.3 は Firefox ESR 52.7.3 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.7.3/Thunderbird 52.7 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。
新機能及び改良点
このアップデートでは、Firefox ESR 52.7.3 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.7.3 相当のセキュリティ修正が行われている。
SeaMonkey 2.49.3 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.49.3
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2018/05/05 土曜日 - 10:59:54 投稿者:Cai
Mozilla は米国時間 2018 年 4 月 30 日、デスクトップ版バージョン 59.0.2 リリース後に明らかとなった不具合を修正した Firefox 59.0.3 をリリースした。同じ不具合を修正した ESR 52.7.4 もリリースされている。Android 版バージョン 59.0.2 はこの不具合の影響を受けない。
改良点
- 修正
- Windows 10 April 2018 Update における互換性の問題を修正 (Bug 1452619)
Firefox 59.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 59.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- 59.0.3, ESR 52.7.4
- リリースノート:
- 59.0.3, ESR 52.7.4
- 修正されたバグ:
- 59.0.3, ESR 52.7.4 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/05/01 火曜日 - 15:31:15 投稿者:Cai
Mozilla は米国時間 2018 年 3 月 26 日、デスクトップ版バージョン 59.0.1 および Android 版バージョン 59.0.1 リリース後に明らかとなった不具合を修正した Firefox 59.0.2 および Firefox for Android 59.0.2 をリリースした。同じセキュリティ脆弱性を修正した ESR 52.7.3 もリリースされている。
デスクトップ版
- 修正
- ハードウェアアクセラレーションを有効にするとページが正しくレンダリングされないことがある問題を修正 (Bug 1435472)
- 修正
- Windows 7 上で、タッチスクリーンやアクセシビリティサービスを利用している特定のサードパーティー製デスクトップアプリケーションを使用していると、ブラウザーがクラッシュすることがある問題を修正 (StickyPassword, Windows 7 タッチスクリーンなど、Bug 1424505)
- 修正
- ブラウザーのキーボードショートカット (Ctrl+C でコピーなど) が、resistFingerprinting を有効にした状態でそれらのキーを使用するサイトで機能しない問題を修正 (Bug 1433592)
- 修正
- 特定の環境において、サードパーティー製のソフトウェアによって CPU およびメモリの使用量が激しく変動する問題を修正 (Bug 1446280)
- 修正
- 設定/オプション > ネットワークプロキシ > 接続設定 で「自動プロキシ設定スクリプト」を使用していると、「再読み込み」ボタンが無効化される問題を修正 (Bug 1445991)
- 修正
- URL フラグメント識別子によって Service Worker が応答しなくなる問題を修正 (Bug 1443850)
- 修正
- 印刷の終了間際にキャンセルしようとすると、断続的にクラッシュする問題を修正 (Bug 1441598)
- 修正
- DragonFly, FreeBSD, NetBSD, OpenBSD において getUserMedia (audio) が機能しない問題を修正。この問題によりビデオチャットが機能しないあるいは常に無音となっていた (Bug 1444074)
Android 版
- 修正
- Firefox for Android のクラッシュ報告最上位の問題の修正 (Bug 1444549)
- 修正
- URL フラグメント識別子によって Service Worker が応答しなくなる問題を修正 (Bug 1443850)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2018-5148
- Use-after-free in compositor
Firefox 59.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 59.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 59.0.2, Android 版 59.0.2, ESR 52.7.3
- リリースノート:
- デスクトップ版 59.0.2, Android 版 59.0.2, ESR 52.7.3
- セキュリティアドバイザリ:
- MFSA 2018-10
- 修正されたバグ:
- 59.0.2, ESR 52.7.3 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/03/27 火曜日 - 22:47:14 投稿者:Cai
Mozilla は米国時間 2018 年 3 月 23 日、Thunderbird 52.6.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.7.0 をリリースした。
Thunderbird 52.7.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- ローカルフォルダー (フィルター・クイックフィルターを含む) 内のメッセージの本文を対象とした検索で、添付ファイルの内容が対象とならない問題を修正
- 修正
- Yahoo アカウントのエラーの取り扱いの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 最高 3 件、高 2 件、中 1 件が修正されている。
- CVE-2018-5127
- Buffer overflow manipulating SVG animatedPathSegList
- CVE-2018-5129
- Out-of-bounds write with malformed IPC messages
- CVE-2018-5144
- Integer overflow during Unicode conversion
- CVE-2018-5146
- Out of bounds memory write in libvorbis
- CVE-2018-5125
- Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7
- CVE-2018-5145
- Memory safety bugs fixed in Firefox ESR 52.7 and Thunderbird 52.7
Thunderbird 52.7.0 についての一般的な情報は Thunderbird 52.7.0 リリースノート を参照いただきたい。
Thunderbird 52.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-09
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/03/24 土曜日 - 16:46:45 投稿者:Cai
Mozilla は米国時間 2018 年 3 月 16 日、デスクトップ版バージョン 59.0 および Android 版バージョン 59.0 リリース後に明らかとなったセキュリティ脆弱性を修正した Firefox 59.0.1 および Firefox for Android 59.0.1 をリリースした。これとは別の不具合を修正した Firefox ESR 52.7.1 およびこのセキュリティ脆弱性を修正した ESR 52.7.2 もリリースされている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2018-5146
- Out of bounds memory write in libvorbis
- CVE-2018-5147
- Out of bounds memory write in libtremor
Firefox 59.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 59.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 59.0.1, Android 版 59.0.1, ESR 52.7.2
- リリースノート:
- デスクトップ版 59.0.1, Android 版 59.0.1, ESR 52.7.2
- セキュリティアドバイザリ:
- MFSA 2018-08
- 修正されたバグ:
- 59.0.1, ESR 52.7.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/03/19 月曜日 - 13:08:19 投稿者:Cai
