Mozilla は米国時間 2022 年 6 月 9 日、デスクトップ版バージョン 101.0 および Android 版バージョン 101.1.1 リリース後に明らかとなった不具合を修正した Firefox 101.0.1 および Firefox for Android 101.2.0 をリリースした。
- 修正
- macOS: Firefox の終了時にクリップボードの内容を削除してしまう問題を修正 (bug 1771823)
- 修正
- Windows: Win32k API ロックダウン を有効にしていると、機能が著しく阻害される互換性に関する問題を修正 (bug 1769845)
- 修正
- Linux: ピクチャーインピクチャーのウインドウ上で右クリックしてもコンテキストメニューが表示されないことがある問題を修正 (bug 1771914)
- 修正
- 安定性に関する修正
Firefox 101.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 101.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 96.3.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 101.0.1, Android 版 101.2.0
- リリースノート:
- デスクトップ版 101.0.1
- 修正されたバグ:
- デスクトップ版 101.0.1, Android 版 101.2.0 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/06/10 金曜日 - 10:02:34 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 31 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.10.0 をリリースした。
Thunderbird 91.10.0 は Firefox ESR 91.10 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.10 相当となっている。
Thunderbird 91.10.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- UX とテーマの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 8 件、中 1 件が修正されている。
- CVE-2022-31736
- Cross-Origin resource’s length leaked
- CVE-2022-31737
- Heap buffer overflow in WebGL
- CVE-2022-31738
- Browser window spoof using fullscreen mode
- CVE-2022-31739
- Attacker-influenced path traversal when saving downloaded files
- CVE-2022-31740
- Register allocation problem in WASM on arm64
- CVE-2022-31741
- Uninitialized variable leads to invalid memory read
- CVE-2022-1834
- Braille space character caused incorrect sender email to be shown for a digitally signed email
- CVE-2022-31742
- Querying a WebAuthn token with a large number of allowCredential entries may have leaked cross-origin information
- CVE-2022-31747
- Memory safety bugs fixed in Thunderbird 91.10
Thunderbird 91.10.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.10.0 についての一般的な情報は Thunderbird 91.10.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.10.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.10.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-22
- 修正されたバグ:
- Bug Fixes in 91.10.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/06/01 水曜日 - 11:00:15 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 31 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 101.0 をリリースした。延長サポート版である Firefox ESR 91.10.0 もリリースされている。
Firefox 101.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
prefers-contrast
メディアクエリーにより、閲覧が容易となった。ユーザーが高コントラストあるいは低コントラストなコンテンツを要求しているかをウェブサイトが検出可能となる
- 新機能
- 取り扱い方法を指定していないすべての MIME タイプについて、ダウンロード完了後の挙動を指定できるようになった
- 新機能
- ビデオ会議中に、いくつでも同時にマイクを利用できるようになった。サービスプロバイダーが対応していれば、会議中にいつでもマイクを切り替えることも可能となる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 101 リリースノート を参照されたい
- 開発者
- インスペクターパネル: 既存の HTML 要素にクラス名を追加/除去するとき、自動補完のドロップダウンメニューにページ内に既存のクラス名が表示されるようになった。Firefox 101 では、上下キーでクラス名を選択するとそれがその場で反映されるので、様々なスタイルを簡単にテストすることができる
- 開発者
- インスペクターパネル: 「ドラッグでサイズの値を編集」を無効化するオプションを追加
- 開発者
- WebDriver BiDi: この プロトコル を有効化することで、Selenium などの外部ツールをサポート。WebDriver-BiDi は、ウェブアプリケーションのテストツールによる自動化のためのクロスブラウザーなプロトコルを提供し、クライアントとサーバーの双方によるリクエストとレスポンスの送受信が可能となる
- Web Platform
- large, small, dynamic ビューポート単位 と論理単位 (*vi, *vb) をサポート
- Web Platform
- navigator.mediaDevices.enumerateDevices() を通じて、ウェブ会議において音声入力デバイスの個数の検出と選択が可能となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 8 件、中 4 件、低 1 件が修正されている。
- CVE-2022-31736
- Cross-Origin resource’s length leaked
- CVE-2022-31737
- Heap buffer overflow in WebGL
- CVE-2022-31738
- Browser window spoof using fullscreen mode
- CVE-2022-31739
- Attacker-influenced path traversal when saving downloaded files
- CVE-2022-31740
- Register allocation problem in WASM on arm64
- CVE-2022-31741
- Uninitialized variable leads to invalid memory read
- CVE-2022-31742
- Querying a WebAuthn token with a large number of allowCredential entries may have leaked cross-origin information
- CVE-2022-31743
- HTML Parsing incorrectly ended HTML comments prematurely
- CVE-2022-31744
- CSP bypass enabling stylesheet injection
- CVE-2022-31745
- Incorrect Assertion caused by unoptimized array shift operations
- CVE-2022-1919
- Memory Corruption when manipulating webp images
- CVE-2022-31747
- Memory safety bugs fixed in Firefox 101 and Firefox ESR 91.10
- CVE-2022-31748
- Memory safety bugs fixed in Firefox 101
Firefox 101.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 101.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 101.0 の利用に必要なシステム要件については、Firefox 101 システム要件 を参照されたい。
- ダウンロード:
- 101.0, ESR 91.10.0
- リリースノート:
- 101.0, ESR 91.10.0
- セキュリティアドバイザリ:
- MFSA 2022-20 (101.0), MFSA 2022-21 (ESR 91.10.0)
- 修正されたバグ:
- 101.0, ESR 91.10.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:59:57 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 20 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.9.1 をリリースした。
Thunderbird 91.9.1 は Firefox ESR 91.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.9 相当となっている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2022-1802
- Prototype pollution in Top-Level Await implementation
- CVE-2022-1529
- Untrusted input used in JavaScript object indexing, leading to prototype pollution
Thunderbird 91.9.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.9.1 についての一般的な情報は Thunderbird 91.9.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.9.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-19
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/05/21 土曜日 - 09:39:50 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 20 日、デスクトップ版バージョン 100.0.1 および Android 版バージョン 100.2.0 リリース後に明らかとなった不具合を修正した Firefox 100.0.2 および Firefox for Android 100.3.0 をリリースした。延長サポート版もこれに対応した Firefox ESR 91.9.1 がリリースされている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2022-1802
- Prototype pollution in Top-Level Await implementation
- CVE-2022-1529
- Untrusted input used in JavaScript object indexing, leading to prototype pollution
Firefox 100.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 100.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
Firefox for Android 96.3.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 100.0.2, ESR 91.9.1, Android 版 100.3.0
- リリースノート:
- デスクトップ版 100.0.2, ESR 91.9.1
- セキュリティアドバイザリ:
- MFSA 2022-19
- 修正されたバグ:
- 100.0.2, ESR 91.9.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 00:07:08 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 16 日、デスクトップ版バージョン 100.0 リリース後に明らかとなった不具合を修正した Firefox 100.0.1 をリリースした。
- 修正
- ピクチャーインピクチャーモードにおける Netflix の再生時のサブタイトルに関する問題を修正 (bug 1768818)
- 修正
- ピクチャーインピクチャーのウインドウ上で利用できないコマンドがある問題を修正 (bug 1768201)
- 変更
- Windows: コンテンツプロセスが Win32k API にアクセスすることを Firefox のセキュリティサンドボックスがブロックするようになった (bug 1767999)
Firefox 100.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 100.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 100.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 100.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/05/17 火曜日 - 11:59:50 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2022 年 5 月 4 日、マイナーアップデート版である SeaMonkey 2.53.12 をリリースした。
SeaMonkey 2.53.12 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.12 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- ツールバーの初期化を行うと、他のビューモードから切り替えたときにツールバーの表示/非表示に関するステータスが記憶されない問題を修正 (bug 1719020)
- SeaMonkey
- 使用されなくなったプラグインに関するコードを除去 (bug 1762733)
- SeaMonkey
- 厳格な警告のいくつかを修正 (bug 1755553)
- SeaMonkey
- サイト別設定とページ情報から「Flash を実行」を除去 (bug 1758289)
- SeaMonkey
- FilterListDialog において removeItemAt の代わりに fixIterator を使用するようになった (bug 1756359)
- SeaMonkey
- tabmail.js 内で RDF を使用しないようになった bug 1758282.
- SeaMonkey
- ‘テンプレートを編集’ および ‘テンプレートから新規メッセージを作成’ のコマンドと UI を実装 (bug 1759376)
- SeaMonkey
- ‘下書きを編集’ コマンドを実装 (下書きフォルダーではない場合は表示されない) (bug 1256716)
- SeaMonkey
- テンプレートフォルダー内のメッセージのヘッダーに “テンプレートを編集” ボタンを追加 (bug 80280)
- SeaMonkey
- フィードの購読ダイアログのオプションを再設計、シンプル化 (bug 1420473)
- SeaMonkey
- about:support に、システムのメモリーおよびディスクサイズ、placeDB のページ制限を追加 (bug 1753729)
- SeaMonkey
- プラグインが見つからないことに関する警告を除去 (bug 1755558)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 91.9/Thunderbird 91.9 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.12 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53.5 以降の SeaMonkey ユーザへの自動アップデートが提供されている (詳細)。
- ダウンロード:
- SeaMonkey 2.53.12
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2022/05/05 木曜日 - 19:16:29 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 3 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 91.9.0 をリリースした。
Thunderbird 91.9.0 は Firefox ESR 91.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 91.9 相当となっている。
Thunderbird 91.9.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- 安全ではない要素が OpenPGP 鍵に含まれていて無視された場合に警告が表示されるようになった。詳細は サポート記事 を参照されたい
- 修正
- バージョン 91.8.0 および 91.8.1 において、SHA-1 による OpenPGP 鍵署名が拒絶されていた問題を修正
- 修正
- macOS: ディスクイメージのグラフィックを更新
- 修正
- 起動時に、CalDAV カレンダーが読み込み専用とマークされる問題を修正
- 修正
- macOS: ToDo 作成のフィールドに誤って検索アイコンが表示される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 5 件、中 2 件、低 1 件が修正されている。
- CVE-2022-1520
- Incorrect security status shown after viewing an attached email
- CVE-2022-29914
- Fullscreen notification bypass using popups
- CVE-2022-29909
- Bypassing permission prompt in nested browsing contexts
- CVE-2022-29916
- Leaking browser history with CSS variables
- CVE-2022-29911
- iframe Sandbox bypass
- CVE-2022-29912
- Reader mode bypassed SameSite cookies
- CVE-2022-29913
- Speech Synthesis feature not properly disabled
- CVE-2022-29917
- Memory safety bugs fixed in Thunderbird 91.9
Thunderbird 91.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 91.9.0 についての一般的な情報は Thunderbird 91.9.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 91.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 91.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-18
- 修正されたバグ:
- Bug Fixes in 91.9.0 (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/05/04 水曜日 - 19:35:24 投稿者:Cai
Mozilla は米国時間 2022 年 5 月 3 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 100 をリリースした。
Firefox for Android 100 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- ホームいページの背景に新しく 2 つの壁紙を利用可能となった
- 新機能
- 履歴機能の更新:
- 履歴の検索が可能となった
- 類似した検索のグループ化
- ホームページに、履歴からハイライト化されたものを表示する新しいセクションが追加
- 新機能
- ブックマークの検索が可能となった
- 新機能
- HTTPS-only モードを利用可能となった
- 修正
- テキストや URL の共有先にシステムのクリップボードを選択できるようになった
- 修正
- バージョン 68 以前のプロファイルからの移行のためのコードを除去
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 高 6 件、中 2 件、低 1 件が修正されている。
- CVE-2022-29914
- Fullscreen notification bypass using popups
- CVE-2022-29909
- Bypassing permission prompt in nested browsing contexts
- CVE-2022-29916
- Leaking browser history with CSS variables
- CVE-2022-29911
- iframe Sandbox bypass
- CVE-2022-29912
- Reader mode bypassed SameSite cookies
- CVE-2022-29910
- Firefox for Android forgot HTTP Strict Transport Security settings
- CVE-2022-29915
- Leaking cross-origin redirect through the Performance API
- CVE-2022-29917
- Memory safety bugs fixed in Firefox 100 and Firefox ESR 91.9
- CVE-2022-29918
- Memory safety bugs fixed in Firefox 100
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 100.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-16
- 修正されたバグ:
- 100.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 18:44:54 投稿者:Cai