MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 61.0.2 ESR 52.9.0 Android 61.0.2 iOS 12.1 | Thunderbird 60.0 | SeaMonkey 2.49.4 | Lightning 5.4
プレビュー版 | Firefox Nightly 63.0 Beta 62.0 Android Nightly 63.0 Beta 62.0 | Thunderbird Beta 60.0 | SeaMonkey Nightly 2.58 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox 61.0.2、Firefox for Android 61.0.2 がリリースされた


Firefox

Mozilla は米国時間 2018 年 8 月 8 日、デスクトップ版バージョン 61.0.1 および Android 版バージョン 61.0 リリース後に明らかとなった不具合を修正した Firefox 61.0.2 および Firefox for Android 61.0.2 をリリースした。Firefox ESR 60.1.0 および 52.9.0 はこの問題の影響を受けない。

デスクトップ版

新機能
Windows 再起動後の Firefox セッションの 自動修復 をサポート。現状では、この機能は大多数のユーザーでは既定で有効となっておらず、今後数週間で徐々に有効化されていく
修正
Retained Display List 機能が有効になっている場合にウェブサイトのレンダリングを改善 (Bug 1474402)
修正
特定のアドオンをインストールしていると開発者ツールパネルが正常に表示されない問題を修正 (Bug 1474379)
修正
特定のアクセシビリティツールを有効にしているとクラッシュする問題を修正 (Bug 1474007)

Android 版

修正
Android KitKat 4.4 以前のデバイスでクラッシュする問題を修正 (Bug 1472996)

Firefox 61.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 61.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版, Android 版
リリースノート:
デスクトップ版, Android 版
修正されたバグ:
Complete list of changes in the Firefox 61.0.2 (英語)

Thunderbird 60 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 8 月 6 日、安定性及びセキュリティ問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 60.0 をリリースした。

Thunderbird 60.0 は Firefox 60 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox 60 相当となっている。

Thunderbird 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
メッセージ作成中に、受取人を除去するための削除ボタンが追加された。このボタンは、宛先/Cc/Bcc の切り替え部にマウスをホバーすると表示される
新機能
メッセージ作成中の添付ファイルの扱いに関する多くの修正: 添付ファイルの順番をダイアログ・キーボード・ドラッグ&ドロップによって変更することができるようになった。「ファイルを添付」ボタンが添付ペインの右上に移動された。添付ペインへのアクセスキー (ロケールによって異なるが Alt+M など、Mac なら Ctrl+M) が、添付ペインの表示/非表示の切り替えにも機能するようになった。添付ペインのヘッダー部での右クリックからのオプションで、添付ペインを初めから表示できるようになった。空ではない添付ペインを非表示にすると、クリップを模したプレースホルダーが表示され、添付ファイルの存在を示すことで意図しないファイル送信を避けることができるようになった
新機能
「テンプレートを編集」コマンドの追加。これにより、テンプレートの保存に関する多くの問題が解決する (重複での作成、メッセージ ID の消去など)
新機能
「テンプレートから新しいメッセージを作成」コマンドの追加
新機能
ステータスバーからスペルチェックの言語を変更できるようになった
新機能
Light および Dark テーマの追加
新機能
WebExtension が有効となった
新機能
アドレス帳ウインドウの既定の初期フォルダーを設定可能となった
新機能
フィードの更新間隔を個別に設定可能となった
新機能
「オプション (Mac ならツール) > オプション > 詳細 > 一般」から、日付と日時の書式を Thunderbird 自体の言語と OS の地域設定の言語から選択できるようになった。これにより、例えば英語版の Thunderbird でドイツ語の日付と日時の書式を利用することができるようになった
新機能
Yahoo および AOL での OAuth2 認証をサポート
新機能
FIDO U2F をサポート
新機能
フォルダーの保存形式を mbox から maildir に変更することができるようになった (逆も可)。この機能は未だ 実験的 なものであり、mail.store_conversion_enabled を true に指定する必要がある。「Windows Search によるメッセージの検索を許可する」が有効になっていると、この機能は機能しない
新機能
カレンダー: 選択したイベントあるいは繰り返しイベントのコピー・切り取り・削除が可能となった
新機能
カレンダー: 日ごと・週ごとの表示に、イベントの場所を表示するオプションを追加
新機能
カレンダー: ポップアップを表示する代わりに、通知を直接送信する/しないを選択できるようになった
新機能
カレンダー: イベントやタスクをコピーする際に、コピー先のカレンダーを選択できるようになった
新機能
カレンダー: サーバー側でのスケジュール管理が有効な CalDAV サーバーに対して、メールでのスケジュール管理が可能となった
新機能
チャット: 複数のメッセージテーマを追加
変更
重要: 作者によって Thunderbird 60 非対応とマークされていないアドオンは表示されなくなった (extensions.strictCompatibility を false にすることで無効化できる)
変更
IMAP: 送信済みメッセージのサーバーへの保存に失敗した場合、ローカルフォルダーに保存されるようになった
変更
アドオンマネージャからアドオンの設定を変更できなくなった。代わりに「アドオン設定」メニューが追加された
変更
段落形式でメッセージが編集されている場合、エンターキーの押下でメッセージ本文と引用部が段落に変換されるようになった
変更
「新しいメッセージとして編集」において、元メッセージの形式 (テキストあるいは HTML) ではなくアカウント既定の形式が使われるようになった
変更
「下書きメッセージを編集」において、シフトキーによってメッセージの形式を変更することができるようになった
変更
テキスト形式から HTML 形式への変換が改善された
変更
アドレスの入力中に、アドレス候補との一致部が太字で表示されるようになった。mail.autoComplete.commentColumn により、アドレスが登録されているアドレス帳も表示できるようになった
変更
ドラッグ&ドロップによってメッセージを添付する場合、”Attached Message” の代わりに添付メッセージの件名が添付ファイルの名前となるようになった
変更
アドレス帳での写真の扱いの改善: ドラッグ&ドロップによって写真を追加できるようになった。すべての写真のコピーが Thunderbird のプロファイル内に保存されるようになった
変更
初回起動時に、アカウントの作成ダイアログではなく、アカウントのセットアップダイアログが表示されるようになった
変更
Firefox の Photon デザインに追従
変更
差出人アドレスをカスタマイズしている場合、そのアドレスを SMTP の “MAIL FROM” コマンドに使用するようになった (以前は差出人アドレスとして設定されたアドレスを使用)。mail.smtp.useSenderForSmtpMailFrom によって以前の挙動に戻すことが可能
変更
Linux: ネイティブ通知が有効となった
変更
Mozilla の最新のプロキシ技術を利用するようになった (FoxyProxy アドオンが利用可能)
変更
Servo をベースとした Quantum CSS エンジンやメッセージのエンコード、表示のための encoding_rs など、Rust をベースとした Mozilla の最新技術を利用するようになった
変更
カレンダー: Outlook 2002 およびそれ以前との互換性のある招待メッセージの送信機能の除去
変更
カレンダー: 「書き込み可能カレンダーの失敗したアラームを表示する」を有効にしていると、読み込み専用カレンダーのアラームは表示されなくなった
変更
チャット: 参加者リストにあるニックネームが色付けされるようになった
修正
Thunderbird や他のメールクライアントが同じ IMAP の下書きフォルダーにアクセスしているとめっせーじが誤った差出人で送信されてしまうことがある問題を修正。差出人情報が下書きに適合しない場合、ユーザーに通知されるようになった
修正
IMAP のゴミ箱フォルダーに関する多くの問題の修正: 非 ASCII 文字が含まれる、ローカライズされた Thunderbird であるなど、特定の環境でゴミ箱フォルダーの指定が保持されない。余分なごみ箱フォルダーが繰り返し作成される。ゴミ箱フォルダーの指定がフォルダーの表示に反映されない、など
修正
特定の環境で、IMAP の共有フォルダーが購読ダイアログに表示されない問題を修正
修正
特定の環境で、IMAP アカウント間で移動されたメッセージから情報の一部が欠落する問題を修正
修正
メッセージヘッダーのエンコード/デコードの改善
修正
アドレス帳カード内のテキストが選択できない問題を修正
修正
パスワードに非 ASCII 文字を利用可能になった (áäß や €§ など)
修正
Outlook からのインポート機能 (注: 「すべてインポート」が現状では正しく機能しないため、メッセージ、アドレス帳、設定は個別にインポートする必要がある
修正
ローカライズされた Thunderbird において、Hotmail の “Deleted” フォルダーが正しくローカライズされて表示されない問題を修正 (日本語版なら「ゴミ箱」)
修正
アドレスサイドバー: 選択とコンテキストメニューの挙動
修正
Gmail の認証エラーの扱いの改善 (フォルダーの再ダウンロードを回避)
修正
保存されたパスワードを更新しても、キャッシュされた古いパスワードを使用していた問題を修正
修正
カレンダー: いくつかのタイムゾーンにおいて、誤った時刻の書式を使用していた問題を修正
修正
カレンダー: 受信した招待のイベントダイアログから情報をコピーできない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 5 件、 4 件、 5 件が修正されている。

CVE-2018-12359
Buffer overflow using computed size of canvas element
CVE-2018-12360
Use-after-free when using focus()
CVE-2018-12361
Integer overflow in SwizzleData
CVE-2018-12362
Integer overflow in SSSE3 scaler
CVE-2018-5156
Media recorder segmentation fault when track type is changed during capture
CVE-2018-12363
Use-after-free when appending DOM nodes
CVE-2018-12364
CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365
Compromised IPC child process can list local filenames
CVE-2018-12371
Integer overflow in Skia library during edge builder allocation
CVE-2018-12366
Invalid data handling during QCMS transformations
CVE-2018-12367
Timing attack mitigation of PerformanceNavigationTiming
CVE-2018-12368
No warning when opening executable SettingContent-ms files
CVE-2018-5187
Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, and Thunderbird 60
CVE-2018-5188
Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, Firefox ESR 52.9, and Thunderbird 60

既知の問題

未解決
特定の CalDav サーバーへのアクセスに失敗することがある (応急的な対処法: network.cookie.same-site.enabled を false に設定する)

Thunderbird 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。

その他、Thunderbird 60.0 についての一般的な情報は Thunderbird 60.0 リリースノート を参照いただきたい。

アップデート及びシステム要件

Thunderbird 60.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。また、公式にはサポートされておらず前記のダウンロード一覧にも掲載されていないが、Windows 向けの 64 ビット版も存在する本項執筆時点では、既存の Thunderbird 5 以降からの自動アップデートは停止されている。

Thunderbird 60.0 の利用に必要なシステム要件については、Thunderbird 52.0 システム要件 を参照されたい。Firefox 53 以降と同様、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 60.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-19
修正されたバグ:
Bug Fixes (英語)

SeaMonkey 2.49.4 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2018 年 6 月 27 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.4 をリリースした。

SeaMonkey 2.49.4 は Firefox ESR 52.9.0 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.9.0/Thunderbird 52.9.1 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。

新機能及び改良点

このアップデートでは、Firefox ESR 52.9.0/Thunderbird 52.9.1 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。

SeaMonkey
Thunderbird からバックポートされた EFAIL 脆弱性に関する修正を含む、プラットフォーム全体及びメール機能に関する修正
SeaMonkey
Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.9.0/Thunderbird 52.9.1 相当のセキュリティ修正が行われている。

SeaMonkey 2.49.4 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード:
SeaMonkey 2.49.4
リリースノート:
Release notes

Thunderbird 52.9.1 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 7 月 10 日、Thunderbird 52.9.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.9.1 をリリースした。

Thunderbird 52.9.1 での改良点は次のとおり。

新機能及び改良点

修正
特定の環境で、添付ファイルの削除あるいは除去を行うとメッセージが破損することがある問題を修正



Thunderbird 52.9.1 についての一般的な情報は Thunderbird 52.9.1 リリースノート を参照いただきたい。

Thunderbird 52.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.9.1 リリースノート
修正されたバグ:
Bug Fixes (英語)

Firefox 61.0.1 がリリースされた


Firefox

Mozilla は米国時間 2018 年 7 月 5 日、バージョン 61.0 リリース後に明らかとなった不具合を修正した Firefox 61.0.1 をリリースした。Firefox for Android 61.0 および Firefox ESR 60.1.0, 52.9.0 はこの問題の影響を受けない。

修正
中国語のユーザーでアクセシビリティ機能を有効にしていると、ウェブサイトの読み込みに失敗することがある問題を修正 (Bug 1471824)
修正
設定ページのホームセクションと新しいタブページのコンテンツが失われることがある問題を修正 (Bug 1471375)
修正
特定の稀な環境で、Firefox 60 から更新した時にブックマークが失われる問題を修正 (Bug 1472127)
修正
Twitch の 1080p ビデオストリームの再生の改善 (Bug 1469257)
修正
ポップアップウインドウが開かれたときにウェブページがフォーカスを失う問題を修正 (Bug 1471415)
修正
Windows: 拡張子のないダウンロードファイルの関連付けに関する問題を修正 (Bug 1465458)
修正
http ページからリンクされている場合、FTP サイトからのファイルを「名前を付けて保存」できるようになった (Bug 1470295)
修正
特定の環境で、アドオンが既定のホームページを上書きできない問題を修正 (Bug 1466846)

Firefox 61.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 61.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 61.0.1 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 61.0.1 (英語)

Thunderbird 52.9.0 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 7 月 3 日、Thunderbird 52.8.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.9.0 をリリースした。

Thunderbird 52.8.0 での改良点は次のとおり。

新機能及び改良点

変更
アカウントがオンラインであっても、IMAP フォルダの最適化の際に確認を行うようになった
修正
EFAIL 脆弱性の完全な修正: 1) 攻撃のために加えられた HTML 上の細工を除去 2) オプション: 攻撃者に復号したコンテンツを明らかにしてしまうことにつながる下位メッセージ部の暗号化を行わないようにできるようになった。これを有効にするには設定エディタで mailnews.p7m_subparts_external を true にする必要がある
修正
メッセージ表示形式を「シンプル HTML」にしている場合にメッセージの転送で発生する多くの問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 3 件、 5 件、 3 件、 1 件が修正されている。

CVE-2018-12359
Buffer overflow using computed size of canvas element
CVE-2018-12360
Use-after-free when using focus()
CVE-2018-12372
S/MIME and PGP decryption oracles can be built with HTML emails
CVE-2018-12373
S/MIME plaintext can be leaked through HTML reply/forward
CVE-2018-12362
Integer overflow in SSSE3 scaler
CVE-2018-12363
Use-after-free when appending DOM nodes
CVE-2018-12364
CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365
Compromised IPC child process can list local filenames
CVE-2018-12366
Invalid data handling during QCMS transformations
CVE-2018-12368
No warning when opening executable SettingContent-ms files
CVE-2018-12374
SameSiteUsing form to exfiltrate encrypted mail part by pressing enter in form field
CVE-2018-5188
Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, Firefox ESR 52.9 and Thunderbird 52.9

既知の問題

未解決
特定の環境で、添付ファイルの削除あるいは除去を行うとメッセージが破損することがある

Thunderbird 52.9.0 についての一般的な情報は Thunderbird 52.9.0 リリースノート を参照いただきたい。

Thunderbird 52.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.9.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-18
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 61 がリリースされた


Firefox

Mozilla は米国時間 2018 年 6 月 26 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 61.0 をリリースした。

Firefox for Android 61.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 5 回目となる。

新機能及び改良点

新機能
パフォーマンスの改善:

  • Quantum CSS の改良によりページレンダリングが高速化
  • タッチイベントリスナーを既定で受動的に扱うことでスクロールを高速化
新機能
セキュリティの向上: TLS 1.3 の最新ドラフトのサポートを既定で有効化
修正
Android Oreo (8.0) がインストールされた Samsung Galaxy S8 で繰り返しクラッシュする問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 6 件、 5 件、 6 件、 1 件が修正されている。

CVE-2018-12359
Buffer overflow using computed size of canvas element
CVE-2018-12360
Use-after-free when using focus()
CVE-2018-12361
Integer overflow in SwizzleData
CVE-2018-12358
Same-origin bypass using service worker and redirection
CVE-2018-12362
Integer overflow in SSSE3 scaler
CVE-2018-5156
Media recorder segmentation fault when track type is changed during capture
CVE-2018-12363
Use-after-free when appending DOM nodes
CVE-2018-12364
CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365
Compromised IPC child process can list local filenames
CVE-2018-12371
Integer overflow in Skia library during edge builder allocation
CVE-2018-12366
Invalid data handling during QCMS transformations
CVE-2018-12367
Timing attack mitigation of PerformanceNavigationTiming
CVE-2018-12368
No warning when opening executable SettingContent-ms files
CVE-2018-12369
WebExtension security permission checks bypassed by embedded experiments
CVE-2018-12370
SameSite cookie protections bypassed when exiting Reader View
CVE-2018-5186
Memory safety bugs fixed in Firefox 61
CVE-2018-5187
Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
CVE-2018-5188
Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9


Firefox for Android 61.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 61.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 61.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 61.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-15
修正されたバグ:
Complete list of changes in the Firefox for Android 61.0 (英語)

Firefox 61 がリリースされた


Firefox

Mozilla は米国時間 2018 年 6 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 61.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.1.0 にアップデートされている (ESR 52.9.0 も継続してリリースされている)。

Firefox 61.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 5 回目となる。

新機能及び改良点

新機能
パフォーマンスの改善:

  • Quantum CSS の改良と新しい表示保持リスト機能によりページレンダリングが高速化
  • Windows および Linux: タブの切り替えの高速化
  • macOS: WebExtensions がそれ自身のプロセスで実行されるようになった
新機能
より多くの検索エンジンへの簡単なアクセス: ウェブページが OpenSearch プラグインを提供している場合、アドレスバーのページ操作メニューから検索エンジンを追加することができるようになった
新機能
macsOS: リンクの共有がより容易になった: アドレスバーのページ操作メニューから現在のタブの URL を共有することができるようになった
新機能
セキュリティの向上:

新機能
より統一的なユーザー体験: Firefox ユーザーインターフェイス全体におけるダークテーマのサポートの向上
新機能
タブ管理のカスタマイズの向上: WebExtension によってタブを隠すことができるようになった
新機能
ブックマークの同期の改良
変更
ホームページと新しいタブの指定が、設定画面の「ホーム」に追加された。この画面には新しいタブの歯車アイコンからもアクセス可能である

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 6 件、 5 件、 6 件、 1 件が修正されている。

CVE-2018-12359
Buffer overflow using computed size of canvas element
CVE-2018-12360
Use-after-free when using focus()
CVE-2018-12361
Integer overflow in SwizzleData
CVE-2018-12358
Same-origin bypass using service worker and redirection
CVE-2018-12362
Integer overflow in SSSE3 scaler
CVE-2018-5156
Media recorder segmentation fault when track type is changed during capture
CVE-2018-12363
Use-after-free when appending DOM nodes
CVE-2018-12364
CSRF attacks through 307 redirects and NPAPI plugins
CVE-2018-12365
Compromised IPC child process can list local filenames
CVE-2018-12371
Integer overflow in Skia library during edge builder allocation
CVE-2018-12366
Invalid data handling during QCMS transformations
CVE-2018-12367
Timing attack mitigation of PerformanceNavigationTiming
CVE-2018-12368
No warning when opening executable SettingContent-ms files
CVE-2018-12369
WebExtension security permission checks bypassed by embedded experiments
CVE-2018-12370
SameSite cookie protections bypassed when exiting Reader View
CVE-2018-5186
Memory safety bugs fixed in Firefox 61
CVE-2018-5187
Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
CVE-2018-5188
Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9


Firefox 61.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 61.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 60.0 の利用に必要なシステム要件については、Firefox 61 システム要件 を参照されたい。

ダウンロード:
61.0, ESR 60.1.0, 52.9.0
リリースノート:
61.0, ESR 60.1.0, ESR 52.9.0
セキュリティアドバイザリ:
MFSA 2018-15 (61.0, MFSA 2018-16 (ESR 60.1.0), MFSA 2018-17 (ESR 52.9.0)
修正されたバグ:
61.0, ESR 60.1.0, ESR 52.9.0 (英語)

Firefox 60.0.2、Firefox for Android 60.0.2 がリリースされた


Firefox

Mozilla は米国時間 2018 年 6 月 6 日、デスクトップ版バージョン 60.0.1 および Android 版バージョン 60.0.1 リリース後に明らかとなった不具合を修正した Firefox 60.0.2 および Firefox for Android 60.0.2 をリリースした。Firefox ESR 60.0.2 および 52.8.1  もリリースされている。

デスクトップ版

修正
開発者ツールのインスペクターパネルでノードが不足していた問題を修正 (Bug 1460223)
修正
OS X 10.11 およびそれ以前: サードパーティー製のフォントマネージャーを利用している際のフォントレンダリングの問題を修正 (Bug 1460917)

共通

変更
NSS を 3.36.1 から 3.36.4 へ更新:

  • 最近 TLS 1.3 へ更新されたサーバーへの接続で SSL_RX_MALFORMED_SERVER_HELLO エラーが発生することがある問題を修正 (Bug 1462303)
  • macOS: PK11 や WebAuthn といった認証トークンに関連してクラッシュする問題を修正 (Bug 1461731)

NSS 3.36.2 および 3.36.4 のリリースノートを参照されたい

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 1 件が修正されている。

CVE-2018-6126
Heap buffer overflow rasterizing paths in SVG with Skia

Firefox 60.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 60.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
デスクトップ版 60.0.2, Android 版 60.0.2, ESR 60.0.2, 52.8.1
リリースノート:
デスクトップ版 60.0.2, ESR 60.0.2, Android 版 60.0.2, ESR 52.8.1
セキュリティアドバイザリ:
MFSA 2018-14
修正されたバグ:
60.0.2, ESR 60.0.2, ESR 52.8.1 (英語)

Thunderbird 52.8.0 がリリースされた


Thunderbird

Mozilla は米国時間 2018 年 5 月 18 日、Thunderbird 52.7.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.8.0 をリリースした。

Thunderbird 52.8.0 での改良点は次のとおり。

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 2 件、 4 件、 6 件、 1 件が修正されている。

CVE-2018-5183
Backport critical security fixes in Skia
CVE-2018-5184
Full plaintext recovery in S/MIME via chosen-ciphertext attack
CVE-2018-5154
Use-after-free with SVG animations and clip paths
CVE-2018-5155
Use-after-free with SVG animations and text paths
CVE-2018-5159
Integer overflow and out-of-bounds write in Skia
CVE-2018-5161
Hang via malformed headers
CVE-2018-5162
Encrypted mail leaks plaintext through src attribute
CVE-2018-5170
Filename spoofing for external attachments
CVE-2018-5168
Lightweight themes can be installed without user interaction
CVE-2018-5174
Windows Defender SmartScreen UI runs with less secure behavior for downloaded files in Windows 10 April 2018 Update
CVE-2018-5178
Buffer overflow during UTF-8 to Unicode string conversion through legacy extension
CVE-2018-5185
Leaking plaintext through HTML forms
CVE-2018-5150
Memory safety bugs fixed in Firefox 60, Firefox ESR 52.8, and Thunderbird 52.8

既知の問題

未解決
S/MIME 暗号化あるいは PGP 暗号化 (後者は Enigmail アドオンによる) を利用している場合、Efail 脆弱性に関するエントリを参照されたい

Thunderbird 52.8.0 についての一般的な情報は Thunderbird 52.8.0 リリースノート を参照いただきたい。

Thunderbird 52.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.8.0 リリースノート
セキュリティアドバイザリ:
MFSA 2018-13
修正されたバグ:
Bug Fixes (英語)