Mozilla は米国時間 2021 年 4 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.9.1 をリリースした。
Thunderbird 78.9.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.9.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- OpenPGP 暗号化における受信者のエリアイアスをサポート。詳細は こちらの記事 を参照されたい
- 修正
- 受信メッセージのセキュリティ情報のポップアップに表示される鍵および署名をコピー & ペーストできない問題を修正
- 修正
- ユーザーエクスペリエンスとテーマに関する多くの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 中 3 件が修正されている。
- CVE-2021-23991
- An attacker may use Thunderbird’s OpenPGP key refresh mechanism to poison an existing key
- MOZ-2021-23992
- A crafted OpenPGP key with an invalid user ID could be used to confuse the user
- CVE-2021-23993
- Inability to send encrypted OpenPGP email after importing a crafted OpenPGP key
Thunderbird 78.9.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.9.1 についての一般的な情報は Thunderbird 78.9.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.9.1 の利用に必要なシステム要件については、Thunderbird 78.9.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.9.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-13
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/04/09 金曜日 - 11:00:17 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 3 月 30 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.53.7 をリリースした。
SeaMonkey 2.53.7 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.7 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- Flash および NPAPI プラグインのサポートを除去 (bug 1688415)
- SeaMonkey
- パッケージ化されたアドオンをグローバルに変更 (bug 1659298)
- SeaMonkey
- コンポーザー: フォームの挿入を追加 (bug 1684611)
- SeaMonkey
- IMAP の送信済みフォルダーへのコピー、mailnews の参照数のカウント漏れに関する問題を修正 (bug 1689890)
- SeaMonkey
- トラッキングコンテンツのリクエストの遅延とパフォーマンス向上を有効化 (bug 1358060)
- SeaMonkey
- macOS: お気に入りと最近のフォルダーが表示されない問題を修正 (bug 1695869)
- SeaMonkey
- プラットフォームに関する多くの修正
- SeaMonkey
- ChatZilla のソースコードが SeaMonkey と統合された。これにより、ビルドの際に個別にチェックアウトする必要がなくなる (bug 1551033)
- SeaMonkey
- Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.8 系列からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.7 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.53.7
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2021/03/31 水曜日 - 07:04:05 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 23 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.9.0 をリリースした。
Thunderbird 78.9.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.9 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.9.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- メッセージの新着通知に未読であった古いメッセージが表示される問題を修正
- 修正
- quoted-printable かつ format=flowed であるメッセージにおいて、ソフトラインブレイクに続く空白が誤ってエンコードされる問題を修正。この問題の修正以前に誤ってエンコードされたメッセージについては、いくつかの単語がスペースで分割されることなく表示されることになる
- 修正
- 設定 > 一般パネルにおいて、ダークテーマを設定していると読めないフィールドが存在する問題を修正
- 修正
- 不正な data URI を持つアンカータグを含むメッセージの送信に失敗する問題を修正
- 修正
- タブの切り替え時に入力のフォーカスが新しいタブに移動しない問題を修正
- 修正
- アドレス帳: CardDAV 経由で読み取り専用の Google 連絡先の同期に失敗する問題を修正
- 修正
- アドレス帳: 非 ASCII 文字を含む vCard のインポートに失敗することがある問題を修正
- 修正
- アドレス帳: Google 連絡先との同期において、いくつかの値がパースされないことがある問題を修正
- 修正
- 実験的 API を利用するアドオンがアドオンマネージャーに表示されない問題を修正
- 修正
- カレンダー: 繰り返しの予定を削除できない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 5 件、重要度区分において 高 3 件、中 2 件が修正されている。
- CVE-2021-23981
- Texture upload into an unbound backing buffer resulted in an out-of-bound read
- MOZ-2021-0002
- Angle graphics library out of date
- CVE-2021-23982
- Internal network hosts could have been probed by a malicious webpage
- CVE-2021-23984
- Malicious extensions could have spoofed popup information
- CVE-2021-23978
- Memory safety bugs fixed in Thunderbird 78.9
既知の問題
- 未解決
- bug 210148 の修正が取り消された。これにより、バージョン 78.8.1 で修正された「以前に受信したメッセージが未読の場合、それ以降に受信したメッセージに対する新着通知が発生しない問題」が再発している
Thunderbird 78.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.9.0 についての一般的な情報は Thunderbird 78.9.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.9.0 の利用に必要なシステム要件については、Thunderbird 78.9.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-12
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/03/25 木曜日 - 11:04:00 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 87.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.9.0 にアップデートされている。
Firefox 87 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。
Firefox 87.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- プライバシーブラウジングおよび強化型トラッキング保護によってウェブサイトが正しく表示されなかったり表示が遅くなることへの対策として、トラッキングコンテンツの代役となるスクリプトを提供することでウェブサイトの表示を正常化する SmartBlock を導入。これにより、ウェブ互換性とプライバシー保護を両立
- 新機能
- プライバシー保護向上のため、新しい HTTP リファラーポリシー を導入。ドメインを跨ぐリファラー送信の際にパスとクエリー文字列をリファラーヘッダーから削除することで、予期せぬ機微情報の流出を防止する
- 新機能
- ページ内検索の「すべて強調表示」機能において、一致する文字列の位置を示すマークがスクロールバー上に表示されるようになった
- 新機能
- macOS: OS 内蔵のスクリーンリーダーである VoiceOver に完全対応
- 新機能
- シレジア語 (szl) ロケールを追加
- 修正
- アクセシビリティに関する複数の問題を修正:
- ビデオコントロールがフォーカスされていることを視認可能となり、ビデオおよびオーディオのコントロールをキーボードで操作可能となった (Bug 1681007)
- HTML <meter> 要素がスクリーンリーダーで読み上げられるようになった (Bug 1460378)
- アドオンマネージャーにおいて有効な初期フォーカスが与えられるようになった (Bug 580537)
- aria-labelledby/describedby ラベルが変更されたときに name/description の変更イベントが発行されるようになった (Bug 493683)
- 変更
- ユーザーがフォームに入力した情報の喪失を防ぐために、バックスペースキーによる「戻る」操作のナビゲーションショートカットが無効化された。これを再度有効化するには、about:config から
browser.backspace_action を 0 に変更する必要がある。代替として、Alt + 左矢印 (macOS の場合 Command + 左矢印) が推奨される
参照: Firefox キーボードショートカット
- 変更
- ブラウジングライブラリーメニューから、あまり使われていない、あるいは他のアクセス手段が確保されているアイテムを除去: 同期タブ、最近のハイライト、Pocket のリスト
- 変更
- ヘルプメニューから冗長なアイテムを除去: 他のアイテムからアクセス可能なサポートページなど
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 87 リリースノート を参照されたい
- 開発者
- ウェブ開発メニューを大幅に簡素化。ツール > Web 開発 > Web 開発ツール から、インスペクター・ウェブコンソール・デバッガー・ネットワーク・スタイルエディター・パフォーマンス・ストレージインスペクター・アクセシビリティ・アプリケーションにアクセスできる
- 開発者
- ページインスペクター から、OS のテーマを変更することなく prefers-color-scheme メディアクエリーのシミュレーションを行えるようになった
- 開発者
- ページインスペクター上で、Developers can now use the Page Inspector to toggle the現在選択されている要素の
:target 擬似クラスをトグルすることが可能となった (:hover, :active, :focus, :focus-within, :focus-visible, :visited は対応済み)
- 開発者
- ページインスペクターの多くの改良と、非アクティブな CSS ルールに関するバグ修正:
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 2 件、中 4 件、低 2 件が修正されている。
- CVE-2021-23981
- Texture upload into an unbound backing buffer resulted in an out-of-bound read
- CVE-2021-23982
- Internal network hosts could have been probed by a malicious webpage
- CVE-2021-23983
- Transitions for invalid ::marker properties resulted in memory corruption
- CVE-2021-23984
- Malicious extensions could have spoofed popup information
- CVE-2021-23985
- Devtools remote debugging feature could have been enabled without indication to the user
- CVE-2021-23986
- A malicious extension could have performed credential-less same origin policy violations
- CVE-2021-23987
- Memory safety bugs fixed in Firefox 87 and Firefox ESR 78.9
- CVE-2021-23988
- Memory safety bugs fixed in Firefox 87
Firefox 87.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 87.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 87.0 の利用に必要なシステム要件については、Firefox 87 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 87.0, ESR 78.9.0
- リリースノート:
- 87.0, ESR 78.9.0
- セキュリティアドバイザリ:
- MFSA 2021-10 (87.0), MFSA 2021-11 (ESR 78.9.0)
- 修正されたバグ:
- 87.0, ESR 78.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/03/24 水曜日 - 08:45:57 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 11 日、デスクトップ版バージョン 86.0 リリース後に明らかとなった不具合を修正した Firefox 86.0.1 をリリースした。Firefox ESR 78.8.0 および Firefox for Android 86 はこの問題の影響を受けない。
- 修正
- Apple 搭載の環境において、システムスリープ後に Firefox が応答しなくなる問題を修正 (bug 1682713)
- 修正
- ウインドウのフォーカスが予期せず得られる、あるいは失われる問題を修正 (bug 1694927)
- 修正
- 幅の計算の誤りにより、日時ウィジェットが欠けて表示される問題を修正 (bug 1695578)
- 修正
- タブグループを管理するアドオンが予期せぬ挙動を起こす問題を修正 (bug 1694699)
- 修正
- ブラウザーの起動時に Linux が頻繁にクラッシュする問題を修正 (bug 1694670)
Firefox 86.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 86.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 86.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 86.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/03/12 金曜日 - 10:31:36 投稿者:Cai
Mozilla は米国時間 2021 年 3 月 8 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.8.1 をリリースした。
Thunderbird 78.8.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.7 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.8.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 以前に受信したメッセージが未読の場合、それ以降に受信したメッセージに対する新着通知が発生しない問題を修正
- 修正
- 複数の添付ファイルの保存の際に、保存先フォルダーの指定が記憶されない問題を修正
- 修正
- “-mail <URL>” を用いたコマンドラインからメッセージを開けない問題を修正
- 修正
- 自動アカウント設定がプロバイダーのメールアドレスとアカウント名を利用しない問題を修正
- 修正
- 新しく追加された差出人情報が、アカウントマネージャーを一度閉じて開き直さないと表示されない問題を修正
- 修正
- アカウント設定において、UTF-8 データを正しく扱えない問題を修正
- 修正
- IMAP サーバーへの巨大なメッセージのコピーにおいて、タイムアウトエラーの表示が早すぎることがある問題を修正
- 修正
- OpenPGP: 鍵のインポートに関する多くのエラーの修正
- 修正
- OpenPGP: 送信メッセージに添付された公開鍵に “Content-Description” がセットされない問題を修正
- 修正
- アドレス帳: CardDAV の同期エラーが発生すると、Thunderbird を再起動するまで再同期が行われない問題を修正
- 修正
- カレンダー: CalDAV カレンダーのキャッシュモードを変更すると、アカウントのユーザー名が失われることがある問題を修正
- 修正
- カレンダー: アドオンによるカレンダーが再起動後に表示されないことがある問題を修正
- 修正
- カレンダー: 繰り返しの予定のプレビューにおいて、ダイアログに十分なスペースがあってもそれを利用しない問題を修正
- 修正
- インストーラー: 更新時に distribution フォルダーを維持するオプションが機能しない問題を修正
Thunderbird 78.8.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.8.1 についての一般的な情報は Thunderbird 78.8.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.8.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.8.1 の利用に必要なシステム要件については、Thunderbird 78.8.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.8.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/03/09 火曜日 - 10:50:15 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/02/25 木曜日 - 10:33:28 投稿者:Cai
Mozilla は米国時間 2021 年 2 月 23 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.8.0 をリリースした。
Thunderbird 78.8.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.8 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.8.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- CSV からアドレス帳をインポートすると必ずエラーが表示される問題を修正
- 修正
- S/MIME メッセージのセキュリティ情報が、下書きを保存するまで正しく表示されない問題を修正
- 修正
- カレンダー: Caldav カレンダーにおける FileLink の UI を修正
- 修正
- 繰り返しの予定が未完了とマークされ、フィルターが機能しない問題を修正
- 修正
- 多くの UI ウィジェットが機能しない問題を修正
- 修正
- ダークテーマの改善
- 修正
- アドオンマネージャーにおいてアドオンのサポートページへのリンクが表示されない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 3 件、低 1 件が修正されている。
- CVE-2021-23969
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23968
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23973
- MediaError message property could have leaked information about cross-origin resources
- CVE-2021-23978
- Memory safety bugs fixed in Thunderbird 78.8
Thunderbird 78.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.8.0 についての一般的な情報は Thunderbird 78.8.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.8.0 の利用に必要なシステム要件については、Thunderbird 78.8.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-09
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/02/24 水曜日 - 11:07:54 投稿者:Cai
Mozilla は米国時間 2021 年 2 月 23 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 86.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.8.0 にアップデートされている。
Firefox 86 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。
Firefox 86.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ピクチャーインピクチャーによる複数の動画 の同時再生を サポート
- 新機能
- 強化型トラッキング保護の厳格モードにおいて、「Total Cookie Protection」が有効となった。これにより、ウェブサイトごとに個別の「Cookie ジャー」が用意され、トラッキング Cookie に限らずすべての Cookie が 他のウェブサイトと共有できないようになる
- 新機能
- 印刷機能を改善し、より明確なデザインと PC の印刷設定との統合を実現
- 新機能
- カナダのユーザーにおいて、クレジットカード情報の管理と自動入力 が有効となった
- 修正
- ローカルの HTML ページにおいてもリーダーモードが利用可能となった
- 修正
- messenger.com などにおいて、スクリーンリーダのクイックナビゲーションによる編集可能なテキスト領域への移動を行うと編集不可能なセルに移動してしまう問題を修正
- 修正
- タブの切り換えの後でも Orca スクリーンリーダーのマウスレビュー機能が正常に機能するよう修正
- 修正
- 複数の列を統合したセルが存在するとスクリーンリーダーが列のヘッダーを正しく認識できない問題を修正
- 修正
- リーダービューにおけるリンク表示がより高コントラストとなった
- 変更
- Linux および Android: スタッククラッシュ攻撃 に対抗するための保護が有効化された
- 変更
- Firefox 86 以降、WebRTC のピア接続確立に DTLS 1.0 (TLS 1.1 ベース) は利用されなくなった。WebRTC サービスは DTLS 1.2 (TLS 1.2 ベース) を最低バージョンとしてサポートする必要がある
- 変更
- すべての動画のデコードを新しい RDD プロセスに統合することにより、Firefox の安全性が向上
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 86 リリースノート を参照されたい
- 開発者
- CSS image-set() 関数を有効化し、CSS におけるレスポンシブな画像処理が可能となった
- 開発者
- テーブル要素の内部にマージンやパディングが指定されているとインアクティブ CSS ツールに警告が表示されるようになった
- 開発者
- 開発者ツールのツールボックスに現在のページのエラー数が表示されるようになり、赤のエクスクラメーションアイコンをクリックするとコンソールパネルが表示されるようになった。これにより、エラーの詳細にアクセスすることが容易となる
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 5 件、中 4 件、低 3 件が修正されている。
- CVE-2021-23969
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23970
- Multithreaded WASM triggered assertions validating separation of script domains
- CVE-2021-23968
- Content Security Policy violation report could have contained the destination of a redirect
- CVE-2021-23974
- noscript elements could have led to an HTML Sanitizer bypass
- CVE-2021-23971
- A website’s Referrer-Policy could have been be overridden, potentially resulting in the full URL being sent as a Referrer
- CVE-2021-23976
- Local spoofing of web manifests for arbitrary pages in Firefox for Android
- CVE-2021-23977
- Malicious application could read sensitive data from Firefox for Android’s application directories
- CVE-2021-23972
- HTTP Auth phishing warning was omitted when a redirect is cached
- CVE-2021-23975
- about:memory Measure function caused an incorrect pointer operation
- CVE-2021-23973
- MediaError message property could have leaked information about cross-origin resources
- CVE-2021-23978
- Memory safety bugs fixed in Firefox 86 and Firefox ESR 78.8
- CVE-2021-23979
- Memory safety bugs fixed in Firefox 86
Firefox 86.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 86.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 86.0 の利用に必要なシステム要件については、Firefox 86 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 86.0, ESR 78.8.0
- リリースノート:
- 86.0, ESR 78.8.0
- セキュリティアドバイザリ:
- MFSA 2021-07 (86.0), MFSA 2021-08 (ESR 78.8.0)
- 修正されたバグ:
- 86.0, ESR 78.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:56:58 投稿者:Cai
Mozilla は米国時間 2021 年 2 月 9 日、デスクトップ版バージョン 85.0.1 リリース後に明らかとなった不具合を修正した Firefox 85.0.2 をリリースした。Firefox ESR 78.7.1 もこの問題の影響を受けるが、次のマイナーアップデートでの修正となる見込みである。Firefox for Android 85 はこの問題の影響を受けない。
- 修正
- 起動時にデッドロックする問題を修正 (bug 1679933)
Firefox 85.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 85.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 85.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 85.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/02/10 水曜日 - 07:10:19 投稿者:Cai
