MozillaZine.jp

Mozilla 関連情報の提供、啓蒙活動を行っているオンラインマガジン「MozillaZine」の日本語訳を提供しています。
リリース版 | Firefox 57.0 ESR 52.5.0 Android 57.0 iOS 10.1 | Thunderbird 52.4.0 | SeaMonkey 2.49.1 | Lightning 5.4
プレビュー版 | Firefox/Mobile Nightly 59.0 Beta 58.0 | Thunderbird Daily 59.0 Beta 57.0 | SeaMonkey Nightly 2.55 Beta 2.48 | Lightning Beta 5.4
相互サポート | Firefox | Thunderbird | SeaMonkey | Lightning | Android | Firefox OS | iOS

Firefox for Android 57 がリリースされた


Firefox

Mozilla は米国時間 2017 年 11 月 14 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 57.0 をリリースした。

Firefox for Android 57.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 1 回目となる。WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能はすべて無効化されることに注意されたい。

新機能及び改良点

新機能
ページの読み込みを高速化し、より高い安定性を提供するパフォーマンス向上
新機能
最も頻繁に訪れているサイトや Pocket からのおすすめ記事 (現時点では米国、カナダ、ドイツのみ) を含む、改良された新しいタブページなど、インターフェイスの刷新
新機能
メディアを再生しているタブが背面へ送られた際に動画のデコーディングを停止するようになった (動画の再生はタブが前面へ戻ったときに再開される。音声は影響を受けない)
新機能
プライベートブラウジング以外でもトラッキング保護を有効にできるオプションを追加
新機能
プライベートブラウジング中に対応キーボードでプライベートモードを自動的に有効化するようになった
新機能
アドレスバー内の長い URL をスクロール可能になった
新機能
ウォロフ語 (wo) ロケールを追加
変更
Android 版 Firefox は今後 WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能を無効化 (背景となった 拡張機能のパフォーマンスやセキュリティを改善する取り組みについては こちら を参照されたい)
開発者
Android アプリがカスタマイズされたウェブブラウザーを起動できるようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 最高 3 件、 1 件、 7 件、 4 件が修正されている。

CVE-2017-7828
Use-after-free of PressShell while restyling layout
CVE-2017-7830
Cross-origin URL information leak through Resource Timing API
CVE-2017-7831
Information disclosure of exposed properties on JavaScript proxy objects
CVE-2017-7832
Domain spoofing through use of dotless ‘i’ character followed by accent markers
CVE-2017-7833
Domain spoofing with Arabic and Indic vowel marker characters
CVE-2017-7834
data: URLs opened in new tabs bypass CSP protections
CVE-2017-7835
Mixed content blocking incorrectly applies with redirects
CVE-2017-7836
Pingsender dynamically loads libcurl on Linux and OS X
CVE-2017-7837
SVG loaded as <img> can use meta tags to set cookies
CVE-2017-7838
Failure of individual decoding of labels in international domain names triggers punycode display of entire IDN
CVE-2017-7839
Control characters before javascript: URLs defeats self-XSS prevention mechanism
CVE-2017-7840
Exported bookmarks do not strip script elements from user-supplied tags
CVE-2017-7842
Referrer Policy is not always respected for <link> elements
CVE-2017-7827
Memory safety bugs fixed in Firefox 57
CVE-2017-7826
Memory safety bugs fixed in Firefox 57 and Firefox ESR 52.5


Firefox for Android 57.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 57.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 57.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 57.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-24
修正されたバグ:
Complete list of changes in the Firefox for Android 57.0 (英語)

Firefox 57 がリリースされた


Firefox

Mozilla は米国時間 2017 年 11 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 57.0 をリリースした。延長サポート版 である Firefox ESR 52.5.0 も継続してリリースされている。

Firefox 57.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 1 回目となる。WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能はすべて無効化されることに注意されたい。

新機能及び改良点

新機能
近年主流となっている端末の処理能力を最大限に活かす よう設計された、まったく新しいブラウザーエンジン
新機能
サッパリとしたモダンな外観、一貫性のある視覚要素、タッチスクリーンへの最適化を備えた、再設計されたユーザーインターフェイス
新機能
統合されたアドレスバーと検索バー (新規インストール時は統合バーが表示される。ツールバーへ単独の検索バーを追加する方法は こちら を参照されたい)
新機能
背面で開かれたタブ内のメディアを、タブが選択されるまで自動再生しないようになった
新機能
最も頻繁に訪れているサイト、最近見たページ、Pocket からのおすすめ記事 (現時点では米国、カナダ、ドイツのみ) を含む、改良された新しいタブページ
新機能
新規および戻ってきた Firefox ユーザーに慣れてもらうための新しい製品ツアー
新機能
より少ない消費電力で動画の再生を改善する、AMD VP9 ハードウェア動画デコーダーへの対応
新機能
すべてのサイト設定を管理できる、設定画面内の拡張セクション
変更
Firefox は今後 WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能を無効化 (背景となった 拡張機能のパフォーマンスやセキュリティを改善する取り組みについては こちら を参照されたい)
変更
ブラウザーの自動スクロール機能にマウスホイールなど他の入力方式と同様の非同期スクロールを採用し、よりスムーズなスクロール体験を提供
変更
Firefox 56 で Windows と macOS 向けに提供された保護と同様に、Linux システム上で、ファイルシステムの読み書きをブロックする、より厳格なセキュリティサンドボックス をコンテンツプロセスに適用
変更
Linux システム上で、コンテンツエリアないでマウスの中クリックによる貼り付けを実行した場合でも、その内容の URL へ遷移しなくしなった
変更
共有ボタンを削除 (この機能に頼っていたユーザーは、Share Backported 拡張機能で代用可能)
変更
ATOK 2006、2008、2009、2010 を含む一部の古い ATOK 日本語入力システム (IME) は、Firefox Quantum の Windows 64 版ではクラッシュを引き起こすことから、無効化する措置を講じた (この非互換性問題を解決するには、ATOK のより新しいバージョンか他の IME を使用する必要がある)
変更
Windows 版の日本語既定フォントを、MS PゴシックとMS P明朝からメイリオと游明朝に変更 (等幅フォントはMS ゴシックのまま)
変更
日本語版の組み込みフィードリーダーを、サービスが終了した Live Dwango Reader から、Feedly、Inoreader、AOL Reader、Feed Watcher に変更
開発者
開発ツールの Light、Dark 両テーマを、Firefox Quantum の新しい視覚スタイルに合わせて 完全に刷新
開発者
インスペクターで、マウスオーバー時に CSS 変数の値を表示するようになった
開発者
まったく新しい、再設計されたコンソールパネル (デバッガーネットワークモニター に加えて、コンソールが React や Redux といったモダンなウェブ技術を使って書き直され、コンテキスト内のオブジェクトを調査することも可能となった)

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 最高 3 件、 1 件、 7 件、 4 件が修正されている。

CVE-2017-7828
Use-after-free of PressShell while restyling layout
CVE-2017-7830
Cross-origin URL information leak through Resource Timing API
CVE-2017-7831
Information disclosure of exposed properties on JavaScript proxy objects
CVE-2017-7832
Domain spoofing through use of dotless ‘i’ character followed by accent markers
CVE-2017-7833
Domain spoofing with Arabic and Indic vowel marker characters
CVE-2017-7834
data: URLs opened in new tabs bypass CSP protections
CVE-2017-7835
Mixed content blocking incorrectly applies with redirects
CVE-2017-7836
Pingsender dynamically loads libcurl on Linux and OS X
CVE-2017-7837
SVG loaded as <img> can use meta tags to set cookies
CVE-2017-7838
Failure of individual decoding of labels in international domain names triggers punycode display of entire IDN
CVE-2017-7839
Control characters before javascript: URLs defeats self-XSS prevention mechanism
CVE-2017-7840
Exported bookmarks do not strip script elements from user-supplied tags
CVE-2017-7842
Referrer Policy is not always respected for <link> elements
CVE-2017-7827
Memory safety bugs fixed in Firefox 57
CVE-2017-7826
Memory safety bugs fixed in Firefox 57 and Firefox ESR 52.5

既知の問題

未解決
リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
未解決
スクリーンリーダーを使用しているユーザーは、パフォーマンスの問題を抱える可能性があり、今後のバージョンで修正されるまで Firefox ESR を使う ことを推奨
未解決
Windows と Linux では、古いマイクロコードが使われた Intel Broadwell-U プロセッサー上で Firefox がクラッシュする場合がある (Windows ユーザーは Windows Update で更新をインストールするよう設定されていることを、Linux ユーザーは Intel マイクロコードのディストリビューションパッケージがインストールされていることを確認されたい)

Firefox 57.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 57.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 57.0 の利用に必要なシステム要件については、Firefox 57 システム要件 を参照されたい。

ダウンロード:
57.0, ESR 52.5.0
リリースノート:
57.0, ESR 52.5.0
セキュリティアドバイザリ:
MFSA 2017-24 (57.0), MFSA 2017-25 (ESR 52.5.0)
修正されたバグ:
57.0, ESR 52.5.0 (英語)

SeaMonkey 2.49.1 がリリースされた


SeaMonkey

Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2017 年 11 月 4 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.49.1 をリリースした。

SeaMonkey 2.49.1 は Firefox ESR 52.4 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.4/Thunderbird 52 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。

ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。

新機能及び改良点

SeaMonkey
OX 10.12 以降において、SeaMonkey の起動時あるいはメール機能使用時にクラッシュする問題を修正
SeaMonkey
SeaMonkey 2.48 において認証プロンプトが表示されず、ログインに失敗する問題を修正 (bug 1347857)
SeaMonkey
メールとニュース: 編集ウインドウにおける画像の扱いを変更。data URI として扱われ、他のメッセージやOS 上のファイルを参照することはなくなった。これにより、MS Office や LibreOffice との相互運用性が向上する。インターネット上のリソースにリンクされた画像は自動的にダウンロード・添付されなくなる。mail.compose.attach_http_images より設定変更可能
SeaMonkey
ノルウェー語 (nb-No) を再度サポート
SeaMonkey
Linux: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
SeaMonkey
OS X: ブックマークマネージャーの左ペインにおいて、MailNews およびアドレス帳の表示がファインダーペインと同様になった (bug 1095904)
SeaMonkey
メール: 引用部において、最大 5 段階で表示色を変更するようになった。これに伴い新しいスタイルシート “messageQuotes.css” が追加されたことにより、カスタムテーマが正しく機能しなくなる可能性がある (bug 1374708)

セキュリティ修正

本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.4 相当のセキュリティ修正が行われている。

SeaMonkey 2.49.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。

ダウンロード:
SeaMonkey 2.49.1
リリースノート:
Release notes

Firefox 56.0.2 がリリースされた


Firefox

Mozilla は米国時間 2017 年 10 月 26 日、バージョン 56.0.1 リリース後に明らかとなった不具合を修正した Firefox 56.0.2 をリリースした。Firefox for Android 56.0 および Firefox ESR 52.4.1 はこの問題の影響を受けない。

修正
ユーザー設定に応じてフォームの自動補完が完全に無効化されるようになった (Bug 1404531)
修正
Windows 7 上での動画関連のクラッシュを修正 (Bug 1409141)
修正
64 ビット版 GSSAPI 認証の判別を修正 (Bug 1409275)
修正
終了時のクラッシュを修正 (Bug 1404105)

Firefox 56.0.2 についての一般的な情報はリリースノートを参照されたい。

Firefox 56.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 56.0.2 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 56.0.2 (英語)

Firefox 56.0.1 がリリースされた


Firefox

Mozilla は米国時間 2017 年 10 月 9 日、バージョン 56.0 リリース後に明らかとなった不具合を修正した Firefox 56.0.1 をリリースした。Firefox for Android 56.0 および Firefox ESR 52.4.0 はこの問題の影響を受けないが、別件の問題に対応した Firefox ESR 52.4.1 がリリースされている。

修正
AVX 対応が不完全な Windows 7 システム上で、Intel ドライバー使用時に D3D11 をブロックするようになった (Bug 1403353)
変更
64 ビット版 Windows 上で 32 ビット版 Firefox を使用している場合、安定性やセキュリティの高い 64 ビット版 Firefox へ自動的に移行されるようになった

既知の問題

未解決
ATOK 2008 や 2009 といった一部の古い ATOK 日本語入力システム (IME) が、Windows 64 ビット版 Firefox 上でクラッシュを引き起こしたり動作しなかったりする可能性がある (これらの非互換性問題を解決するには、ATOK の新バージョンか他の IME を使用する必要がある)
未解決
一部のサードパーティソフトウェア (Comodo Internet Security、Kaspersky、Quick Heal Antivirus) が 64 ビット版 Firefox で問題を引き起こす (問題を解決した新バージョンが各ベンダーから公開されている)
未解決
Windows 64 ビット版 Firefox において GSSAPI と Kerberos 認証を使用するためには、高度な設定 network.negotiate-auth.gsslibgssapi64.dll という文字列を含める必要がある (この設定が空欄の場合に用いられる既定値が間違っているため。Firefox の今後のバージョンでは正しい既定値が採用される)
未解決
リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
未解決
RelevantKnowledge アドウェアがインストールされていた場合、起動時にクラッシュする (Firefox ヘルプに役立つ 削除方法 が載っている)
未解決
Lenovo IdeaPad ラップトップ上で「OneKey Theater」ソフトウェアがインストールされていた場合、Windows 7 上の 64 ビット版 Firefox が起動時にクラッシュする (解決するには 32 ビット版 Firefox を再インストール する必要がある)
未解決
macOS High Sierra におけるバグにより、全画面表示モードで一部問題が発生する

Firefox 56.0.1 についての一般的な情報はリリースノートを参照されたい。

Firefox 56.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
56.0.1, ESR 52.4.1
リリースノート:
56.0.1, ESR 52.4.1
修正されたバグ:
56.0.1, ESR 52.4.1 (英語)

Thunderbird 52.4.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 10 月 6 日、Thunderbird 52.3.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.4.0 をリリースした。

Thunderbird 52.4.0 での改良点は次のとおり。

新機能及び改良点

新機能
Thunderbird 52 において、メーリングリストへの返信時に、From ヘッダー内のアドレスに対して送信し、Reply-to ヘッダーを無視するようになったが、新たに追加された設定 mail.override_list_reply_to を使用することで、従来の挙動へ戻すことができるようになった
修正
特定の状況で (画像と非画像添付ファイルが混在している場合)、オフライン用に同期されていない IMAP フォルダーに保管されているメッセージ内の添付画像が一部欠けて表示されてしまう問題を修正
修正
0x7FFFFFFF を超える IMAP UID を適切に処理できない問題を修正

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、 5 件、 3 件が修正されている。

CVE-2017-7793
Use-after-free with Fetch API
CVE-2017-7818
Use-after-free during ARIA array manipulation
CVE-2017-7819
Use-after-free while resizing images in design mode
CVE-2017-7824
Buffer overflow when drawing and validating elements with ANGLE
CVE-2017-7805
Use-after-free in TLS 1.2 generating handshake hashes
CVE-2017-7814
Blob and data URLs bypass phishing and malware protection warnings
CVE-2017-7825
OS X fonts render some Tibetan and Arabic unicode characters as spaces
CVE-2017-7823
CSP sandbox directive did not create a unique origin
CVE-2017-7810
Memory safety bugs fixed in Firefox 56, Firefox ESR 52.4, and Thunderbird 52.4


Thunderbird 52.4.0 についての一般的な情報は Thunderbird 52.4.0 リリースノート を参照いただきたい。

Thunderbird 52.4.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.4.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-23
修正されたバグ:
Bug Fixes (英語)

Firefox for Android 56 がリリースされた


Firefox

Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 56.0 をリリースした。

Firefox for Android 56.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
Android での WebExtensions 対応を改善
新機能
ハードウェアエンコーダーの活用によって WebRTC のバッテリー消費やパフォーマンスを改善
新機能
ザポテク語 (zam)、ベラルーシ語 (be) ロケールを追加
変更
Flash 対応を廃止
変更
Android 4.0 搭載端末への対応を廃止

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 6 件、 8 件、 2 件が修正されている。

CVE-2017-7793
Use-after-free with Fetch API
CVE-2017-7817
Firefox for Android address bar spoofing through fullscreen mode
CVE-2017-7818
Use-after-free during ARIA array manipulation
CVE-2017-7819
Use-after-free while resizing images in design mode
CVE-2017-7824
Buffer overflow when drawing and validating elements with ANGLE
CVE-2017-7805
Use-after-free in TLS 1.2 generating handshake hashes
CVE-2017-7812
Drag and drop of malicious page content to the tab bar can open locally stored files
CVE-2017-7814
Blob and data URLs bypass phishing and malware protection warnings
CVE-2017-7813
Integer truncation in the JavaScript parser
CVE-2017-7825
OS X fonts render some Tibetan and Arabic unicode characters as spaces
CVE-2017-7815
Spoofing attack with modal dialogs on non-e10s installations
CVE-2017-7816
WebExtensions can load about: URLs in extension UI
CVE-2017-7821
WebExtensions can download and open non-executable files without user interaction
CVE-2017-7823
CSP sandbox directive did not create a unique origin
CVE-2017-7822
WebCrypto allows AES-GCM with 0-length IV
CVE-2017-7820
Xray wrapper bypass with new tab and web console
CVE-2017-7811
Memory safety bugs fixed in Firefox 56
CVE-2017-7810
Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4


Firefox for Android 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 56.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

Firefox for Android 56.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。

ダウンロード:
Mozilla, Google Play
リリースノート:
Firefox for Android 56.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-21
修正されたバグ:
Complete list of changes in the Firefox for Android 56.0 (英語)

Firefox 56 がリリースされた


Firefox

Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 56.0 をリリースした。延長サポート版 である Firefox ESR 52.4.0 も継続してリリースされている。

Firefox 56.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。

新機能及び改良点

新機能
ブラウザー上で直接スクリーンショットを撮影、保存、共有できる Firefox Screenshots 機能を正式公開
新機能
住所入力フォームの自動補完 に対応 (現時点では英語版・米国のみ)
新機能
設定画面を以下のように改良

  • 特定の設定を素早く見つけられるよう、検索バーを追加
  • 設定をより簡単に見渡せるよう、設定項目を再編成
  • 各種の選択肢や、それらがどうブラウジング影響するのかをより深く理解できるよう、説明文を見直し
  • 更新されたプライバシー通知データ収集方針 に沿って、データ収集の選択肢を改良
新機能
背面で開かれたタブ内のメディアを、タブが選択されるまで自動再生しないようにした
新機能
iOS/Android 版 Firefox へタブを送信できる Firefox Sync の Send Tabs 機能を改良するとともに、Firefox アカウントを作成していないユーザーもこの機能を発見できるようにした
変更
文字エンコーディングコンバーターを、Rust 言語で書かれた エンコーディング標準 準拠の新実装と置き換え
変更
AES-GCM 向けのハードウェアアクセラレーションを追加
変更
セーフブラウジングプロトコルをバージョン 4 へ更新
変更
更新のダウンロードファイルサイズを約 20% 削減
変更
更新ダウンロードの検証における安全性を改善
開発者
開発ツール内の CSS グリッドツール にレイアウトパネルを追加

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、 6 件、 8 件、 2 件が修正されている。

CVE-2017-7793
Use-after-free with Fetch API
CVE-2017-7817
Firefox for Android address bar spoofing through fullscreen mode
CVE-2017-7818
Use-after-free during ARIA array manipulation
CVE-2017-7819
Use-after-free while resizing images in design mode
CVE-2017-7824
Buffer overflow when drawing and validating elements with ANGLE
CVE-2017-7805
Use-after-free in TLS 1.2 generating handshake hashes
CVE-2017-7812
Drag and drop of malicious page content to the tab bar can open locally stored files
CVE-2017-7814
Blob and data URLs bypass phishing and malware protection warnings
CVE-2017-7813
Integer truncation in the JavaScript parser
CVE-2017-7825
OS X fonts render some Tibetan and Arabic unicode characters as spaces
CVE-2017-7815
Spoofing attack with modal dialogs on non-e10s installations
CVE-2017-7816
WebExtensions can load about: URLs in extension UI
CVE-2017-7821
WebExtensions can download and open non-executable files without user interaction
CVE-2017-7823
CSP sandbox directive did not create a unique origin
CVE-2017-7822
WebCrypto allows AES-GCM with 0-length IV
CVE-2017-7820
Xray wrapper bypass with new tab and web console
CVE-2017-7811
Memory safety bugs fixed in Firefox 56
CVE-2017-7810
Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4

既知の問題

未解決
リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
未解決
RelevantKnowledge アドウェアがインストールされていた場合、起動時にクラッシュする (Firefox ヘルプに役立つ 削除方法 が載っている)
未解決
Lenovo IdeaPad ラップトップ上で「OneKey Theater」ソフトウェアがインストールされていた場合、Windows 7 上の 64 ビット版 Firefox が起動時にクラッシュする (解決するには 32 ビット版 Firefox を再インストール する必要がある)

Firefox 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。

アップデート及びシステム要件

Firefox 56.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 56.0 の利用に必要なシステム要件については、Firefox 56 システム要件 を参照されたい。

ダウンロード:
56.0, ESR 52.4.0
リリースノート:
56.0, ESR 52.4.0
セキュリティアドバイザリ:
MFSA 2017-21 (56.0), MFSA 2017-22 (ESR 52.4.0)
修正されたバグ:
56.0, ESR 52.4.0 (英語)

Firefox 55.0.3 がリリースされた


Firefox

Mozilla は米国時間 2017 年 8 月 25 日、バージョン 55.0.2 リリース後に明らかとなった不具合を修正した Firefox 55.0.3 をリリースした。Firefox for Android 55.0.2 および Firefox ESR 52.3.0 はこの問題の影響を受けない。

修正
YouTube など一部のサイトでファイルのアップロードに失敗する問題を修正 (Bug 1383518)
修正
ユーザープロファイルのパスに非 ASCII 文字が含まれている場合にアドオンが無効化されてしまう問題を修正 (Bug 1389160)

Firefox 55.0.3 についての一般的な情報はリリースノートを参照されたい。

Firefox 55.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Firefox 55.0.3 リリースノート
修正されたバグ:
Complete list of changes in the Firefox 55.0.3 (英語)

Thunderbird 52.3.0 がリリースされた


Thunderbird

Mozilla は米国時間 2017 年 8 月 16 日、Thunderbird 52.2.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.3.0 をリリースした。

Thunderbird 52.3.0 での改良点は次のとおり。

新機能及び改良点

修正
特定の状況で大きな添付ファイルを開くのに時間がかかってしまう問題を修正
修正
メール本文に画像を挿入する際、その画像の URL が認証を必要する場合であっても認証ダイアログが表示されない問題を修正
修正
他のメッセージで選択されたテキストが返信内に含まれる場合がある問題を修正
修正
印刷時にインライン画像が用紙サイズに合わせて縮小されない問題を修正
修正
返信あるいは転送しようとするメッセージが草稿として保存され、その草稿が後で送信された場合に、メッセージ情報フラグ (返信済みあるいは転送済み) が失われてしまう問題を修正
修正
maildir ストレージ形式が使用されていた場合に POP3 サーバーからメッセージを削除できない問題を修正
修正
厄介な迷惑メールを選択した際、目にしたくないインライン画像を表示させないようになった

セキュリティ修正

このアップデートでのセキュリティ問題への修正は合計 16 件、重要度区分において 最高 3 件、 10 件、 3 件が修正されている。

CVE-2017-7800
Use-after-free in WebSockets during disconnection
CVE-2017-7801
Use-after-free with marquee during window resizing
CVE-2017-7809
Use-after-free while deleting attached editor DOM node
CVE-2017-7784
Use-after-free with image observers
CVE-2017-7802
Use-after-free resizing image elements
CVE-2017-7785
Buffer overflow manipulating ARIA attributes in DOM
CVE-2017-7786
Buffer overflow while painting non-displayable SVG
CVE-2017-7753
Out-of-bounds read with cached style data and pseudo-elements
CVE-2017-7787
Same-origin policy bypass with iframes through page reloads
CVE-2017-7807
Domain hijacking through AppCache fallback
CVE-2017-7792
Buffer overflow viewing certificates with an extremely long OID
CVE-2017-7804
Memory protection bypass through WindowsDllDetourPatcher
CVE-2017-7791
Spoofing following page navigation with data: protocol and modal alerts
CVE-2017-7782
WindowsDllDetourPatcher allocates memory without DEP protections
CVE-2017-7803
CSP containing ‘sandbox’ improperly applied
CVE-2017-7779
Memory safety bugs fixed in Firefox 55, Firefox ESR 52.3, and Thunderbird 52.3

既知の問題

未解決
Gmail OAuth2 有効時にマスターパスワードを複数回尋ねられてしまう
未解決
Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリUniversal C Runtime for Windows Server をインストール)

Thunderbird 52.3.0 についての一般的な情報は Thunderbird 52.3.0 リリースノート を参照いただきたい。

Thunderbird 52.3.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。

ダウンロード:
Mozilla
リリースノート:
Thunderbird 52.3.0 リリースノート
セキュリティアドバイザリ:
MFSA 2017-20
修正されたバグ:
Bug Fixes (英語)