Mozilla は米国時間 2017 年 8 月 16 日、Thunderbird 52.2.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.3.0 をリリースした。
Thunderbird 52.3.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- 特定の状況で大きな添付ファイルを開くのに時間がかかってしまう問題を修正
- 修正
- メール本文に画像を挿入する際、その画像の URL が認証を必要する場合であっても認証ダイアログが表示されない問題を修正
- 修正
- 他のメッセージで選択されたテキストが返信内に含まれる場合がある問題を修正
- 修正
- 印刷時にインライン画像が用紙サイズに合わせて縮小されない問題を修正
- 修正
- 返信あるいは転送しようとするメッセージが草稿として保存され、その草稿が後で送信された場合に、メッセージ情報フラグ (返信済みあるいは転送済み) が失われてしまう問題を修正
- 修正
- maildir ストレージ形式が使用されていた場合に POP3 サーバーからメッセージを削除できない問題を修正
- 修正
- 厄介な迷惑メールを選択した際、目にしたくないインライン画像を表示させないようになった
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.3.0 相当のセキュリティ修正が行われている。
既知の問題
- 未解決
- Gmail OAuth2 有効時にマスターパスワードを複数回尋ねられてしまう
- 未解決
- Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリ か Universal C Runtime for Windows Server をインストール)
Thunderbird 52.3.0 についての一般的な情報は Thunderbird 52.3.0 リリースノート を参照いただきたい。
Thunderbird 52.3.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.3.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-20
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/08/17 木曜日 - 10:40:41 投稿者:Cai
Mozilla は米国時間 2017 年 8 月 16 日、デスクトップ版バージョン 55.0.1 および Android 版バージョン 55.0 リリース後に明らかとなった不具合を修正した Firefox 55.0.2 および Firefox for Android 55.0.2 をリリースした。
デスクトップ版
- 修正
- 特定の文字を含むユーザー名がプロファイルのパスとして使われていた場合に起きうる潜在的な問題を修正 (Bug 1388584)
- 修正
- サイドロードアドオンの新規インストール通知に関する問題を修正 (Bug 1372448)
- 修正
- WebExtension のパフォーマンスリグレッションを修正 (Bug 1386937、Bug 1389381)
- 修正
- ポップアップメニューのリグレッションを修正 (Bug 1388682)
Android 版
- 修正
- タブの復元に関する問題を修正 (Bug 1379374)
- 修正
- Telemetry によるクラッシュを修正 (Bug 1386027)
- 修正
- Galaxy S4 SPH-L720 モデルで適応再生機能を無効化 (Bug 1390022)
- 修正
- 予測先読み機能を無効化 (Bug 1388160)
Firefox 55.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 55.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 55.0.2
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:32:12 投稿者:Cai
Mozilla は米国時間 2017 年 8 月 10 日、バージョン 55.0 リリース後に明らかとなった不具合を修正した Firefox 55.0.1 をリリースした。Firefox for Android 55.0 および Firefox ESR 52.3.0 はこの問題の影響を受けない。
- 修正
- タブ復元プロセスに関するリグレッションを修正 (Bug 1388160)
- 修正
- 「最新情報ページ」が表示されない問題を修正 (Bug 1386224)
- 修正
- 一部 PKCS#11 ライブラリに関するレンダリング問題を修正 (Bug 1388370)
- 修正
- 予測先読み機能を無効化 (Bug 1388160)
Firefox 55.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 55.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 55.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 55.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/08/11 金曜日 - 09:59:48 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/08/09 水曜日 - 14:13:50 投稿者:Cai
Mozilla は米国時間 2017 年 8 月 8 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 55.0 をリリースした。延長サポート版 である Firefox ESR 52.3.0 も継続してリリースされている。
Firefox 55.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ウェブへ没入型体験をもたらす WebVR への対応を Windows 版へ追加 (Mozilla VR でサンプルを見て、実際に動くデモを試すことができる)
- 新機能
- ユーザーが最近のパフォーマンス改善を最適化できるオプションを追加
- Windows 10 Anniversary Edition 上で、動画再生時にバッテリー寿命を伸ばし CPU 使用率を下げられるよう、ハードウェア VP9 アクセラレーションを有効化する設定
- ページの読み込みを高速化し、タブ切り替えの応答性を高められる、同時使用コンテンツプロセス数を変更 する設定
- 新機能
- 合理化された Windows 版スタブインストーラーにより、インストール手順を簡素化
- 2 GB 以上の RAM を搭載した 64 ビットシステム上では、64 ビット版 Firefox を標準でインストール
- 高度なインストールオプションを備えた フルインストーラー も引き続き使用可能
- 新機能
- ロケーションバー機能を改善
- 新機能
- サイドバー (ブックマーク、履歴、同期したタブ) をウィンドウの左端から右端へ移動できるようになった
- 新機能
- WebRTC のステレオマイク対応を追加
- 新機能
- リーダーモードからの印刷を簡素化
- 新機能
- OS X および macOS 上で、システム環境設定を通じて Firefox のメニュー項目に 任意のキーボードショートカット を割り当てられるようになった
- 新機能
- ブラウジングセッションにタブが多数含まれていた場合にも、瞬時に復元されるよう、処理を見直し
- 新機能
- ウェブページの スクリーンショット を撮って、ローカルに保存するかクラウドへアップロードできるようになった (この機能はまだ A/B テスト中のため、すべてのユーザーには表示されない)
- 新機能
- ベラルーシ語 (be) ロケールを追加
- 変更
- アプリケーションの更新 UI を刷新し、あまり邪魔にならないようにするとともに、ブラウザーの他の UI との一貫性を見直し (更新をダウンロードしてから 8 日間ブラウザーを再起動していないユーザーや、自動更新を無効化しているユーザーのみ)
- 変更
- 過去のバージョンでは可能な場合もあったダウングレードへの対応を廃止 (Firefox 55 以上をインストールし、以前のバージョンへダウングレードした場合、不具合が生じる可能性がある)
- 変更
- Adobe Flash プラグインは初期設定でクリックによる有効化が必要となった。また、http:// や https:// URL スキーマ以外からの読み込みを禁止 (この変更は順次展開されるため、すべてのユーザーへすぐには反映されない。詳細は Firefox のプラグインロードマップ を参照されたい)
- 開発者
- 安全でないサイトは Geolocation API を使用してユーザーの物理的な位置情報を取得できなくなった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 28 件、重要度区分において 最高 5 件、高 10 件、中 7 件、低 6 件が修正されている。
- CVE-2017-7798
- XUL injection in the style editor in devtools
- CVE-2017-7800
- Use-after-free in WebSockets during disconnection
- CVE-2017-7801
- Use-after-free with marquee during window resizing
- CVE-2017-7784
- Use-after-free with image observers
- CVE-2017-7802
- Use-after-free resizing image elements
- CVE-2017-7785
- Buffer overflow manipulating ARIA attributes in DOM
- CVE-2017-7786
- Buffer overflow while painting non-displayable SVG
- CVE-2017-7806
- Use-after-free in layer manager with SVG
- CVE-2017-7753
- Out-of-bounds read with cached style data and pseudo-elements
- CVE-2017-7787
- Same-origin policy bypass with iframes through page reloads
- CVE-2017-7807
- Domain hijacking through AppCache fallback
- CVE-2017-7792
- Buffer overflow viewing certificates with an extremely long OID
- CVE-2017-7804
- Memory protection bypass through WindowsDllDetourPatcher
- CVE-2017-7791
- Spoofing following page navigation with data: protocol and modal alerts
- CVE-2017-7808
- CSP information leak with frame-ancestors containing paths
- CVE-2017-7782
- WindowsDllDetourPatcher allocates memory without DEP protections
- CVE-2017-7781
- Elliptic curve point addition error when using mixed Jacobian-affine coordinates
- CVE-2017-7794
- Linux file truncation via sandbox broker
- CVE-2017-7803
- CSP containing ‘sandbox’ improperly applied
- CVE-2017-7799
- Self-XSS XUL injection in about:webrtc
- CVE-2017-7783
- DOS attack through long username in URL
- CVE-2017-7788
- Sandboxed about:srcdoc iframes do not inherit CSP directives
- CVE-2017-7789
- Failure to enable HSTS when two STS headers are sent for a connection
- CVE-2017-7790
- Windows crash reporter reads extra memory for some non-null-terminated registry values
- CVE-2017-7796
- Windows updater can delete any file named update.log
- CVE-2017-7797
- Response header name interning leaks across origins
- CVE-2017-7780
- Firefox 55 で修正されたメモリー安全性の問題
- CVE-2017-7779
- Firefox 55 と Firefox ESR 52.3 で修正されたメモリー安全性の問題
Firefox 55.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 55.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 55.0 の利用に必要なシステム要件については、Firefox 55 システム要件 を参照されたい。
- ダウンロード:
- 55.0, ESR 52.3.0
- リリースノート:
- 55.0, ESR 52.3.0
- セキュリティアドバイザリ:
- MFSA 2017-18 (55.0), MFSA 2017-19 (ESR 52.3.0)
- 修正されたバグ:
- 55.0, ESR 52.3.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 14:13:39 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2017 年 7 月 31 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.48 をリリースした。
SeaMonkey 2.48 は Firefox 51.0.3 と同じレンダリングエンジン Gecko 51 を搭載しており、バックエンドも Firefox 51/Thunderbird 51 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。
新機能及び改良点
- SeaMonkey
- 既定の検索エンジンを設定できない問題を修正 (bug 1265881)
- SeaMonkey
- “about:support” から表示されるトラブルシューティング情報のレイアウトの改善
- SeaMonkey
- ベラルーシ語 (be)、カタルーニャ語 (ca)、フィンランド語 (fi)、ガリシア語 (gl)、ノルウェー語 (nb-No)、トルコ語 (tr)、ウクライナ語 (uk) の言語版のサポート終了 (SeaMonkey 向けの言語リソースの更新が行われていないため)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox 51.0.3 相当のセキュリティ修正が行われている。
SeaMonkey 2.48 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.48
- リリースノート:
- Release notes
カテゴリ: SeaMonkey, リリース情報 | コメントなし
投稿日時:2017/08/02 水曜日 - 10:14:53 投稿者:Cai
Mozilla は米国時間 2017 年 6 月 29 日、デスクトップ版バージョン 54.0 および Android 版バージョン 54.0 リリース後に明らかとなった不具合を修正した Firefox 54.0.1 および Firefox for Android 54.0.1 をリリースした。別件の問題に対応した Firefox ESR 52.2.1 もリリースされている。
デスクトップ版
- 修正
- タブタイトルの表示に関する問題を修正 (Bug 1357656)
- 修正
- 新しいタブを開く場合の表示に関する問題を修正 (Bug 1371995)
- 修正
- 複数のタブを開く場合の表示に関する問題を修正 (Bug 1371962)
- 修正
- ダウンロードしたファイルのタブの表示に関する問題を修正 (Bug 1373109)
- 修正
- PDF の印刷に関する問題を修正 (Bug 1366744)
- 修正
- Linux における Netflix に関する問題を修正 (Bug 1375708)
Android 版
- 修正
- ローカライズが一部欠けて表示される問題を修正 (Bug 1369281)
- 修正
- タブのトレイメニューでクラッシュする問題を修正 (Bug 1366352)
- 修正
- ナビゲーションに関する問題を修正 (Bug 1374200)
Firefox 54.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 54.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版, ESR 52.2.1
- リリースノート:
- デスクトップ版, Android 版, ESR 52.2.1
- 修正されたバグ:
- Complete list of changes in the Firefox 54.0.1
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/06/30 金曜日 - 19:05:56 投稿者:Cai
Mozilla は米国時間 2017 年 6 月 23 日、Thunderbird 52.2.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.2.1 をリリースした。
Thunderbird 52.2.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- フォルダーが表示されない、メッセージのダウンロードが繰り返されるなど Gmail に関する問題を修正 (バージョン 52.2.0 より発生)
既知の問題
- 未解決
- Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリ か Universal C Runtime for Windows Server をインストール)
- 未解決
- Gmail OAuth2 が有効化されていると、マスターパスワードを複数回要求される
Thunderbird 52.2.1 についての一般的な情報は Thunderbird 52.2.1 リリースノート を参照いただきたい。
Thunderbird 52.2.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 52.2.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/06/25 日曜日 - 11:08:07 投稿者:Cai
Mozilla は米国時間 2017 年 6 月 14 日、Thunderbird 52.1.1 リリース後に明らかとなった不具合を修正した Thunderbird 52.2.0 をリリースした。
Thunderbird 52.2.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- Hotmail/Outlook のウェブメールから送信されたメッセージ内の埋め込み画像が表示されない問題を修正
- 修正
- フォントセレクター内の非 ASCII フォント名の誤判別を修正
- 修正
- 特定の状況下で添付ファイルが正しく転送されない問題を修正
- 修正
- Gmail の OAuth 2 有効時にマスターパスワードを複数回尋ねられる問題を修正
- 修正
- 不正な設定が存在していた場合に特定の状況下で多数の空白ページが印刷されてしまう問題を修正
- 修正
- Simple MAPI インターフェイスを通じて送信されたメッセージが常に HTML 形式となってしまう問題を修正
- 修正
- カレンダー: 招待を印刷できない問題を修正
- 修正
- macOS や Outlook のアドレス帳からメーリングリスト (グループ) へアクセスできない問題を修正
- 修正
- メッセージ内でターゲットが存在しない参照・アンカー付きリンクをクリックした場合に外部ブラウザーで開かれない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 2 件、高 8 件、中 4 件が修正されている。
- CVE-2017-5472
- ツリー再生成中の破棄済みノード使用による開放後使用
- CVE-2017-7749
- docshell 再読み込み中の開放後使用
- CVE-2017-7750
- track 要素における開放後使用
- CVE-2017-7751
- コンテンツビューアーリスナーにおける開放後使用
- CVE-2017-7752
- IME 入力による開放後使用
- CVE-2017-7754
- ImageInfo オブジェクトを伴う WebGL における境界外読み取り
- CVE-2017-7756
- XHR ヘッダーエラー記録中の開放後使用と調査後使用
- CVE-2017-7757
- IndexedDB における開放後使用
- CVE-2017-7778
- Graphite 2 ライブラリにおける脆弱性
- CVE-2017-7758
- Opus エンコーダーにおける境界外読み取り
- CVE-2017-7763
- Mac 上のフォントが一部の Unicode 文字を空白として描画してしまう
- CVE-2017-7764
- カナダ音節文字など Unicode ブロックの組み合わせによるドメイン偽装
- CVE-2017-7765
- 実行ファイル保存時の「Mark of the Web」回避
- CVE-2017-5470
- Firefox 54 と Firefox ESR 52.2 と Thunderbird 52.2 で修正されたメモリー安全性の問題
既知の問題
- 未解決
- 「期限の切れた記事をすべて削除」などニュースメッセージのリンクが動作しない
- 未解決
- Windows で、[送信] > [メール受信者] メニューが動作しない (回避策: Microsoft Visual Studio 2015 再頒布可能ランタイムライブラリ か Universal C Runtime for Windows Server をインストール)
Thunderbird 52.2.0 についての一般的な情報は Thunderbird 52.2.0 リリースノート を参照いただきたい。
Thunderbird 52.2.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 52.2.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-17
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/06/15 木曜日 - 18:50:42 投稿者:Cai
