Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2023 年 1 月 20 日、SeaMonkey 2.53.15 をリリースした。
SeaMonkey 2.53.15 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.15 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
本リリースでは、TLS/SSL の取り扱い (NSS) が Mozilla ESR 102 相当にアップデートされている。また、macOS 13 Ventura における全画面表示への切り換えに関する問題や起動時のクラッシュも修正されている。
- SeaMonkey
- Microtasks および promise (bug 1193394)
- SeaMonkey
- queueMicrotask() の実装 (bug 1480236)
- SeaMonkey
- ツリーから古い同期 contentPrefService を除去 (bug 886907, bug 1392929)
- SeaMonkey
- いまだに ‘general.useragent.locale’ を使用しているものを除去 (bug 1410736, bug 1410738)
- SeaMonkey
- ‘general.useragent.locale’ から intl.locale.requested.locale リストへの移行 (bug 1441016)
- SeaMonkey
- BCP47 ロケールリストを保存する設定を導入 (bug 1414390, bug 1423532, bug 1441026)
- SeaMonkey
- nsIX509CertDB から証明書検証の同期 API を除去 (bug 1453741, bug 1453778)
- SeaMonkey
- タスクバーのプレビューファビコンが空白になる問題を修正 (bug 1475524)
- SeaMonkey
- Imagelibs の decodeImageAsyncWindows 呼び出しがコールバックを使用する問題を修正 (bug 1790695)
- SeaMonkey
- Windows: サンドボックスコードのプロセスから PermissionsService を除去 (bug 1788233, bug 1789782, bug 1794394)
- SeaMonkey
- セキュリティ情報ダイアログに証明書の状態が表示されない問題を修正 (bug 1293378)
- SeaMonkey
- mailnews 内の nsIPlatfromCharset を置換 (bug 1381762)
- SeaMonkey
- nsMsgI18NFileSystemCharset() を NS_CopyUnicodeToNative/NS_CopyNativeToUnicode() に置換 (bug 1506422)
- SeaMonkey
- Outlook/Hotmail の ‘ごみ箱’ フォルダーに対応 (bug 1320191)
- SeaMonkey
- フィルターメソッドのいくつかがスクリプト可能になった (bug 1497513)
- SeaMonkey
- ‘m_curFolder’ の非同期リセットによって nsMsgFilterAfterTheFact::ApplyFilter() でクラッシュする問題を修正 (bug 537017)
- SeaMonkey
- nsIMsgFolder.logRuleHitFail() からのメッセージをローカライズ (bug 1352731)
- SeaMonkey
- メッセージフィルターの実行、アクションのログ機能を追加 (bug 697522)
- SeaMonkey
- フィルターの実行前に非ヌルヘッダーかどうかを確認 (bug 1563959)
- SeaMonkey
- CONDSTORE により、起動時の不要なフラグ取得を削除 (bug 1428097)
- SeaMonkey
- カスタムタグ (キーワード) がすべてのユーザーに見えている問題を修正 (bug 583677)
- SeaMonkey
- 共有フォルダーのタグの取り扱いを改善 (bug 1596371)
- SeaMonkey
- Yahoo/AOL の迷惑メールのセット/リセットが可能となった (bug 1260059)
- SeaMonkey
- スペルチェッカーの準備ができていない場合、件名をチェックしないようになった (bug 1069787)
- SeaMonkey
- mailnews_account_settings.xhtml 内の文法上の問題を修正 (bug 1793291)
- SeaMonkey
- nsIMemory の使用を除去 (bug 1792578)
- SeaMonkey
- 廃止された GetStringBundleService の呼び出しを除去 (bug 1794400)
- SeaMonkey
- macOS Ventura 13.0 でクラッシュする問題を修正 (bug 1797696)
- SeaMonkey
- ウェブサイトのナビゲーションバーが機能を停止する問題を修正 (bug 1803918)
- SeaMonkey
- macOS Ventura 13.0 で全画面表示への切り換えが機能しない問題を修正 (bug 1804537)
- SeaMonkey
- ビルドシステムの Python 2 から Python 3 への移行を継続
- SeaMonkey
- clang 15 および macOS SDK 11.3 のサポートを追加
- SeaMonkey
- 検証済みの Rust 1.65 への互換性を追加
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 102.7/Thunderbird 102.6 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.15 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53.5 以降の SeaMonkey ユーザへの自動アップデートが提供されている (詳細)。
- ダウンロード:
- SeaMonkey 2.53.15
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2023/01/22 日曜日 - 10:46:30 投稿者:Cai
Mozilla は米国時間 2023 年 1 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.7.0 をリリースした。
Thunderbird 102.7.0 は Firefox ESR 102.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.7 相当となっている。
Microsoft 365 の法人アカウントの OAuth2 認証に関する不具合が確認されているため、Thunderbird 102.7.0 への自動アップデートは行われない。この問題の影響を受けるユーザーは、バージョン 102.7.0 へのアップデートは行わず近日中にリリース予定のバージョン 102.7.1 を待つべきである。詳細は「既知の問題」セクションを参照されたい。ヘルプメニューの “Thunderbird について” より手動でバージョン 102.7.0 へアップデートすることは可能である。
Thunderbird 102.7.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- エンタープライズポリシーが Thunderbird 固有の設定をサポート
- 修正
- ローカライズ版および言語パックが “comm-l10n” レポジトリから生成されるようになった。公式言語パックを利用するビルドでは特に何もする必要はない
- 修正
- 起動時に非常に多くのフォルダーが存在すると MSF ファイルの破損を招く問題を修正
- 修正
- Windows 7: メッセージをローカルフォルダー間でコピーしようとすると「フォルダーが使用中のため処理できませんでした」エラーが発生する問題を修正
- 修正
- メールアドレスの選択で誤った形式のメールアドレスが許容される問題を修正
- 修正
- ホストネームに大文字アルファベットが含まれていると、自己署名証明書を使用して送信されたメッセージに関するセキュリティ例外の作成に失敗する問題を修正
- 修正
- S/MIME 証明書の検証に非常に時間がかかる問題を修正
- 修正
- 鍵ブロックのコメント部に Unicode 文字が含まれていると、OpenPGP 鍵のインポートに失敗する問題を修正
- 修正
- 特定の環境でチャットの会話サイドバーの幅が広すぎ、スクロールバーを使用できない問題を修正
- 修正
- macOS: Today ペイン上でバックスペースキーによって予定を削除しようとすると、選択中のメッセージを誤って削除してしまう問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 3 件、中 3 件、低 2 件が修正されている。
- CVE-2022-46871
- libusrsctp library out of date
- CVE-2023-23598
- Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23599
- Malicious command could be hidden in devtools output on Windows
- CVE-2023-23601
- URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602
- Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
- CVE-2022-46877
- Fullscreen notification bypass
- CVE-2023-23603
- Calls to
console.log allowed bypasing Content Security Policy via format directive
- CVE-2023-23605
- Memory safety bugs fixed in Thunderbird 102.7
既知の問題
- 未解決
- Microsoft 365 の法人アカウントの OAuth2 認証が機能しない。詳細は ブログ記事 を参照されたい (Bug 1810760)
Thunderbird 102.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.7.0 についての一般的な情報は Thunderbird 102.7.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザはヘルプメニューの “Thunderbird について” より手動でアップデートすることが可能であるが、前述の Microsoft 365 法人ユーザーに関する問題を承知されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-03
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/01/20 金曜日 - 12:18:25 投稿者:Cai
Mozilla は米国時間 2023 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 109 をリリースした。
Firefox for Android 109 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 修正
- 全画面の動画上でスワイプしても、アドレスバーが表示されないようになった
- 修正
- ピン留めしたサイトを除去したときに、元に戻すオプションが表示されるようになった
- 修正
- Android 11 以降で QR コードをスキャンしたときに毎回カメラの権限を要求される問題を修正
- 修正
- 言語を変更するとすぐに検索エンジンも変更されるようになった
- 修正
- クリップボード上の巨大なコンテンツとアドレスバーによってクラッシュする問題を修正
- 修正
- グラフィックプロセスが使用中のときの canvas のパフォーマンスを向上
- 修正
- H.264 のみの動画の呼び出しに関する問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 4 件、中 4 件、低 2 件が修正されている。
- CVE-2023-23597
- Logic bug in process allocation allowed to read arbitrary files
- CVE-2023-23598
- Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23599
- Malicious command could be hidden in devtools output on Windows
- CVE-2023-23600
- Notification permissions persisted between Normal and Private Browsing on Android
- CVE-2023-23601
- URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602
- Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
- CVE-2023-23603
- Calls to
console.log allowed bypasing Content Security Policy via format directive
- CVE-2023-23604
- Creation of duplicate
SystemPrincipal from less secure contexts
- CVE-2023-23605
- Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
- CVE-2023-23606
- Memory safety bugs fixed in Firefox 109
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 109.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-51
- 修正されたバグ:
- 109.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/01/18 水曜日 - 12:52:18 投稿者:Cai
Mozilla は米国時間 2023 年 1 月 17 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 109.0 をリリースした。延長サポート版である Firefox ESR 102.7.0 もリリースされている。
Firefox 109.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Manifest バージョン 3 (MV3) に準拠したアドオンのサポートを既定で有効化 (MV2 アドオンも継続してサポートされる)。この大きな更新には、新しいアドオンボタン によるユーザーインターフェイスの変更も含まれる
- 新機能
- Windows: メディアの再生管理プロセスで Arbitrary Code Guard エクスプロイト保護を有効化することで、セキュリティを向上
- 新機能
- 日時入力のためのネイティブ HTML 日時ピッカーをキーボード単体から利用可能となった。スクリーンリーダー利用者のアクセシビリティが向上し、カレンダーグリッドと月の選択を共通のキーボードショートカットから利用できるようになった
- 新機能
- スペイン語ロケール (スペイン (es-ES) およびアルゼンチン (es-AR)) でビルトインのスペルチェッカーが利用可能となった
- 変更
- 1月 16 日以降、Colorways は利用できなくなった。すでに保存してアクティブになっている Colorways テーマについては、アドオンマネージャーからアクセス可能である
- 変更
- macOS: Ctrl あるいは Cmd と、トラックパッドあるいはマウスホイールによる操作が、ズームではなくページのスクロールに変更された。これにより、予期しないズームを防止するとともに macOS 上の他のブラウザと同じ挙動となる
- 変更
- Firefox View の「最近閉じたタブ」セクションで、一覧から URL を手動で閉じたり除去することができるようになった
- 変更
- Firefox View のタブのピックアップ、最近閉じたタブの空のステータスメッセージやグラフィックコンポーネントが更新され、ユーザーエクスペリエンスが向上
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 109 リリースノート を参照されたい
- developer
- Firefox 69 以降、ページ上のコードがイベントハンドラーにヒットしたときに自動的にブレークできるようになっている。Firefox 109 では、
scrollend イベントのサポートが追加された。JS デバッガー右側のイベントリスナーブレークポイントのセクションから、この新しいイベントブレークポイントを使用できる (詳細)
- Web Platform
scrollend イベントを既定で有効化。スクロールが完了したときに発火する- Web Platform
- サードパーティコンテキストストレージをストレージアクセスから恒久的に分離。他のブラウザを挙動を合わせることでウェブ互換性の向上のため
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 高 4 件、中 4 件、低 2 件が修正されている。
- CVE-2023-23597
- Logic bug in process allocation allowed to read arbitrary files
- CVE-2023-23598
- Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23599
- Malicious command could be hidden in devtools output on Windows
- CVE-2023-23600
- Notification permissions persisted between Normal and Private Browsing on Android
- CVE-2023-23601
- URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602
- Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
- CVE-2023-23603
- Calls to
console.log allowed bypasing Content Security Policy via format directive
- CVE-2023-23604
- Creation of duplicate
SystemPrincipal from less secure contexts
- CVE-2023-23605
- Memory safety bugs fixed in Firefox 109 and Firefox ESR 102.7
- CVE-2023-23606
- Memory safety bugs fixed in Firefox 109
Firefox 109.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 109.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 109.0 の利用に必要なシステム要件については、Firefox 109 システム要件 を参照されたい。
- ダウンロード:
- 109.0, ESR 102.7.0
- リリースノート:
- 109.0, ESR 102.7.0
- セキュリティアドバイザリ:
- MFSA 2023-01 (109.0), MFSA 2023-02 (ESR 102.7.0)
- 修正されたバグ:
- 109.0, ESR 102.7.0 (英語)
カテゴリ: Firefox, MozillaZine, サイトからのお知らせ | コメントなし
投稿日時: - 12:40:04 投稿者:Cai
Mozilla は米国時間 2023 年 1 月 5 日、デスクトップ版バージョン 108.0.1 リリース後に明らかとなった不具合を修正した Firefox 108.0.2 をリリースした。
- 修正
- macOS: バージョン 10.12 から 10.14 のユーザーの一部で、動画再生中にクラッシュする問題を修正 (bug 1806391)
- 修正
- 履歴の管理中にクラッシュすることがある問題を修正 (bug 1806408)
- 変更
- macOS: WebRTC の “共有デバイスタブ” メニューアイテムをツールメニューに配置 (bug 1807697)
Firefox 108.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 108.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 108.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 108.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/01/06 金曜日 - 12:16:44 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 20 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.6.1 をリリースした。
Thunderbird 102.6.1 は Firefox ESR 102.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.6 相当となっている。
- 修正
- ユーザーが作成した署名に含まれるリモートコンテンツが読み込まれない問題を修正
- 修正
- アクションボタンを追加するアドオンの更新が表示されず、削除、再インストールが必要となる問題を修正
- 修正
- 安定性の向上
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 中 1 件が修正されている。
- CVE-2022-46874
- Drag and Dropped Filenames could have been truncated to malicious extensions
Thunderbird 102.6.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.6.1 についての一般的な情報は Thunderbird 102.6.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.6.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.6.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-54
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/12/22 木曜日 - 09:52:43 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 16 日、デスクトップ版バージョン 108.0 リリース後に明らかとなった不具合を修正した Firefox 108.0.1 をリリースした。
- 修正
- 他の場所からコピーしてきたプロファイルを利用していると、アップグレード時に既定の検索エンジンがリセットされる問題を修正
Firefox 108.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 108.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 108.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 108.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/12/17 土曜日 - 09:11:51 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 13 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.6.0 をリリースした。
Thunderbird 102.6.0 は Firefox ESR 102.6 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.6 相当となっている。
Thunderbird 102.6.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- OpenPGP 公開鍵と公開副鍵が存在する状態だと OpenPGP 秘密鍵のインポートに失敗する問題を修正
- 修正
- あまりにも多くのフォルダーを開いているとメッセージインデックスファイルが誤って削除される問題を修正
- 修正
- 同期された vCard を誤って初期化してしまう問題を修正
- 修正
- 特定の繰り返し回数を超えると繰り返しの予定が表示されない問題を修正
- 修正
- “Cookies を表示” ダイアログから削除した Cookie が実際には削除されない問題を修正
- 修正
- 一時停止した RSS フィードが実際には一時停止されない問題を修正
- 修正
- 外観と UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 7 件、重要度区分において 高 4 件、中 3 件が修正されている。
- CVE-2022-46880
- Use-after-free in WebGL
- CVE-2022-46872
- Arbitrary file read from a compromised content process
- CVE-2022-46881
- Memory corruption in WebGL
- CVE-2022-46874
- Drag and Dropped Filenames could have been truncated to malicious extensions
- CVE-2022-46875
- Download Protections were bypassed by .atloc and .ftploc files on Mac OS
- CVE-2022-46882
- Use-after-free in WebGL
- CVE-2022-46878
- Memory safety bugs fixed in Thunderbird 102.6
Thunderbird 102.6.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.6.0 についての一般的な情報は Thunderbird 102.6.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.6.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-53
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/12/14 水曜日 - 12:03:44 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 108 をリリースした。
Firefox for Android 108 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- ウェブページを PDF として保存 することができるようになった。ダウンロードフォルダーから簡単にアクセスできるようになった
- 新機能
- タブトレイ上でタブを長押しすることで、タブを並べ替えられるようになった
- 新機能
- フォルダー内の すべてのブックマークを開く ことができるようになった (新しいタブあるいはプライベートタブで)
- 新機能
- 高負荷時のフレームスケジューリングを改善。これによりベンチマークテスト MotionMark のスコアも向上
- 修正
- ホームページ上の Talkback ショートカットをリンクとして認識するようになった。プライベートブラウジングのホームスクリーン上の「プライベートブラウジングについての誤解」を記事として認識するようになった
- 修正
- 2×1 に設定した検索ウィジェットに音声検索のアイコンが表示されるようになった。これまではデバイスによっては表示されないことがあった
- 修正
- Android のブラウザー設定が Firefox 上の既定のブラウザーアプリの設定に正しく反映されるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 4 件、中 3 件、低 1 件が修正されている。
- CVE-2022-46871
- libusrsctp library out of date
- CVE-2022-46872
- Arbitrary file read from a compromised content process
- CVE-2022-46873
- Firefox did not implement the CSP directive unsafe-hashes
- CVE-2022-46874
- Drag and Dropped Filenames could have been truncated to malicious extensions
- CVE-2022-46875
- Download Protections were bypassed by .atloc and .ftploc files on Mac OS
- CVE-2022-46877
- Fullscreen notification bypass
- CVE-2022-46878
- Memory safety bugs fixed in Firefox 108 and Firefox ESR 102.6
- CVE-2022-46879
- Memory safety bugs fixed in Firefox 108
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 108.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-51
- 修正されたバグ:
- 108.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:49:53 投稿者:Cai
Mozilla は米国時間 2022 年 12 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 108.0 をリリースした。延長サポート版である Firefox ESR 102.6.0 もリリースされている。
Firefox 108.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- JavaScript の “Import maps” 機能を既定で有効化。JavaScript の読み込みの挙動をウェブサイトがコントロールできるようになった
- 新機能
- Windows 11: バックグラウンドのタブを「効率モード」で動作させることでリソースを節約できるようになった
- 新機能
- shift+esc キーボードショートカットで プロセスマネージャー (about:processes) を開くことができるようになった。プロセスマネージャーからプロセスが消費するリソースを確認できる
- 新機能
- 高負荷時のフレームスケジューリングを改善。これによりベンチマークテスト MotionMark のスコアも向上
- 修正
- ICCv4 プロファイルをサポート。カラープロファイルのタグ付けされた画像の色補正を正しく行えるようになった
- 修正
- PDF フォームを保存、印刷する際に英語以外の文字をサポート
- 修正
- ブックマークツールバーの “新しいタブのみ表示する” の既定の状態が空白のタブにも機能するようになった。ツールバーのコンテキストメニューから以前の挙動に変更できる
- 変更
- WebMIDI API および危険性のある権限へのアクセスをコントロールする 実験的なメカニズム をサポート
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 4 件、中 3 件、低 1 件が修正されている。
- CVE-2022-46871
- libusrsctp library out of date
- CVE-2022-46872
- Arbitrary file read from a compromised content process
- CVE-2022-46873
- Firefox did not implement the CSP directive unsafe-hashes
- CVE-2022-46874
- Drag and Dropped Filenames could have been truncated to malicious extensions
- CVE-2022-46875
- Download Protections were bypassed by .atloc and .ftploc files on Mac OS
- CVE-2022-46877
- Fullscreen notification bypass
- CVE-2022-46878
- Memory safety bugs fixed in Firefox 108 and Firefox ESR 102.6
- CVE-2022-46879
- Memory safety bugs fixed in Firefox 108
Firefox 108.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 108.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 108.0 の利用に必要なシステム要件については、Firefox 108 システム要件 を参照されたい。
- ダウンロード:
- 108.0, ESR 102.6.0
- リリースノート:
- 108.0, ESR 102.6.0
- セキュリティアドバイザリ:
- MFSA 2022-51 (108.0), MFSA 2022-52 (ESR 102.6.0)
- 修正されたバグ:
- 108.0, ESR 102.6.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:29:26 投稿者:Cai
