Mozilla は米国時間 2023 年 3 月 28 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.9.1 をリリースした。
Thunderbird 102.9.1 は Firefox ESR 102.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.9 相当となっている。
- 修正
- コマンドラインからファイル URL を開けない問題を修正 (“file://” から始まる URL)
- 修正
- ローカライズ版のためのソース文字列が期待とは異なり FTP にアップロードされていない問題を修正
- 修正
- 外観とテーマの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2023-28427
- Matrix SDK bundled with Thunderbird vulnerable to denial-of-service attack
Thunderbird 102.9.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.9.1 についての一般的な情報は Thunderbird 102.9.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.9.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-12
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/03/29 水曜日 - 10:22:37 投稿者:Cai
Mozilla は米国時間 2023 年 3 月 21 日、デスクトップ版バージョン 111.0 リリース後に明らかとなった不具合を修正した Firefox 111.0.1 をリリースした。
- 修正
- macOS: 特定の環境でピンチズームを行うとクラッシュする問題を修正 (bug 1658986)
- 修正
- Windows: 起動時にフリーズすることがある問題を修正 (bug 1823159)
Firefox 111.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 111.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 111.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 111.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/03/22 水曜日 - 09:40:52 投稿者:Cai
Mozilla は米国時間 2023 年 3 月 14 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.9.0 をリリースした。
Thunderbird 102.9.0 は Firefox ESR 102.9 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.9 相当となっている。
Thunderbird 102.9.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 修正
- 送信者の OpenPGP 鍵が変更されたことの通知がすぐに表示されない問題を修正
- 修正
- 「メッセージを受信」コンテキストメニューから IMAP 経由でメッセージを受信しようとしたときに TLS 証明書の上書きダイアログが表示されない問題を修正
- 修正
- ローカライズ版に含まれているべきスペルチェック辞書が欠けていた問題を修正
- 修正
- カレンダーの「表示/非表示」トグルのツールチップが表示されない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 高 2 件、中 4 件が修正されている。
- CVE-2023-25751
- Incorrect code generation during JIT compilation
- CVE-2023-28164
- URL being dragged from a removed cross-origin iframe into the same tab triggered navigation
- CVE-2023-28162
- Invalid downcast in Worklets
- CVE-2023-25752
- Potential out-of-bounds when accessing throttled streams
- CVE-2023-28163
- Windows Save As dialog resolved environment variables
- CVE-2023-28176
- Memory safety bugs fixed in Thunderbird 102.9
Thunderbird 102.9.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.9.0 についての一般的な情報は Thunderbird 102.9.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-11
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/03/16 木曜日 - 10:04:48 投稿者:Cai
Mozilla は米国時間 2023 年 3 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 111 をリリースした。
Firefox for Android 111 での新機能や改良点は次のとおり (リリースノートおよび GitHub の Releases 参照)。
新機能及び改良点
- 新機能
- PDF ドキュメントをブラウザー上で直接閲覧できるようになった。PDF ファイルをダウンロードしたうえで他のアプリケーションを開く必要がなくなる
- 新機能
- 強化型トラッキング保護機能の「厳格」モードに Total Cookie Protection が追加された。Cookie をサイトごとに隔離された “cookie jar” に保存することで、Cookie を利用したサイトを跨いだトラッキングから保護される
- 新機能
- Android 12 以降の Pixel デバイスで、Recent スクリーンから最近表示したコンテンツの リンクを共有 できるようになった。Firefox でコンテンツを表示した後、スワイプで Recent スクリーンに移動することで、コンテンツの URL をコピーあるいは共有できる
- 新機能
- アプリを開く、およびインテントの挙動にセキュリティ上の変更を加えた。アプリを開くことを予期しているか確認されるようになる。今後のリリースでこの機能のさらなる改善が予定されている
- 修正
- Android 13 環境において、Firefox のパスワードマネージャーからパスワードをコピーするとクリップボードのプレビューによってパスワードが見えなくなる問題を修正
- 修正
- ツールバーを上部に表示していると、スクロールしたときに白いバーが画面最下部に表示される問題を修正
- 修正
- 通知ドロワー内のメディア再生通知との影響によってクラッシュする問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 6 件が修正されている。
- CVE-2023-28159
- Fullscreen Notification could have been hidden by download popups on Android
- CVE-2023-25748
- Fullscreen Notification could have been hidden by window prompts on Android
- CVE-2023-25749
- Firefox for Android may have opened third-party apps without a prompt
- CVE-2023-25750
- Potential ServiceWorker cache leak during private browsing mode
- CVE-2023-25751
- Incorrect code generation during JIT compilation
- CVE-2023-28160
- Redirect to Web Extension files may have leaked local path
- CVE-2023-28164
- URL being dragged from a removed cross-origin iframe into the same tab triggered navigation
- CVE-2023-28161
- One-time permissions granted to a local file were extended to other local files loaded in the same tab
- CVE-2023-28162
- Invalid downcast in Worklets
- CVE-2023-25752
- Potential out-of-bounds when accessing throttled streams
- CVE-2023-28163
- Windows Save As dialog resolved environment variables
- CVE-2023-28176
- Memory safety bugs fixed in Firefox 111 and Firefox ESR 102.9
- CVE-2023-28177
- Memory safety bugs fixed in Firefox 111
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 111.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-09
- 修正されたバグ:
- 111.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/03/15 水曜日 - 17:16:36 投稿者:Cai
Mozilla は米国時間 2023 年 3 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 111.0 をリリースした。延長サポート版である Firefox ESR 102.9.0 もリリースされている。
Firefox 111.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: OS ネイティブの通知機能を有効化
- 新機能
- Firefox Relay ユーザーが、Firefox の資格証明マネージャーから Relay によるメールマスク機能を直接オプトインできるようになった。Firefox Account にログインする必要がある
- 新機能
- フリウリ語 (fur) および サルディーニャ語 (sc) の 2 つのロケールをサポート
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 111 リリースノート を参照されたい
- Web Platform
- form 要素での rel 属性の使用をサポート。現在のドキュメントとフォームのターゲットの間の関係をよりシンプルに、かつブラウザー間の互換性のある形で特定できるようになった
- Web Platform
- Origin private file system access を有効化。新しい storage API によってウェブアプリケーションがサンドボックス内のデータにアクセスできるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 6 件が修正されている。
- CVE-2023-28159
- Fullscreen Notification could have been hidden by download popups on Android
- CVE-2023-25748
- Fullscreen Notification could have been hidden by window prompts on Android
- CVE-2023-25749
- Firefox for Android may have opened third-party apps without a prompt
- CVE-2023-25750
- Potential ServiceWorker cache leak during private browsing mode
- CVE-2023-25751
- Incorrect code generation during JIT compilation
- CVE-2023-28160
- Redirect to Web Extension files may have leaked local path
- CVE-2023-28164
- URL being dragged from a removed cross-origin iframe into the same tab triggered navigation
- CVE-2023-28161
- One-time permissions granted to a local file were extended to other local files loaded in the same tab
- CVE-2023-28162
- Invalid downcast in Worklets
- CVE-2023-25752
- Potential out-of-bounds when accessing throttled streams
- CVE-2023-28163
- Windows Save As dialog resolved environment variables
- CVE-2023-28176
- Memory safety bugs fixed in Firefox 111 and Firefox ESR 102.9
- CVE-2023-28177
- Memory safety bugs fixed in Firefox 111
Firefox 111.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 111.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 111.0 の利用に必要なシステム要件については、Firefox 111 システム要件 を参照されたい。
- ダウンロード:
- 111.0, ESR 102.9.0
- リリースノート:
- 111.0, ESR 102.9.0
- セキュリティアドバイザリ:
- MFSA 2023-09 (111.0), MFSA 2023-10 (ESR 102.9.0)
- 修正されたバグ:
- 111.0, ESR 102.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 16:57:49 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 28 日、デスクトップ版バージョン 110.0 リリース後に明らかとなった不具合を修正した Firefox 110.0.1 をリリースした。
- 修正
- 最近の Cookie を消去しようとするとすべての Cookie を消去してしまう問題を修正 (bug 1816279)
- 修正
- macOS: コンテキストメニューが前面ではなく Firefox UI の要素の背面に表示されることがある問題を修正 (bug 1763990)
- 修正
- Windows: ブックマークツールバーが空で「ブックマークを管理」のみある状態だと、これをクリックしても反応しない問題を修正 (bug 1812636)
- 修正
- VMWare 仮想マシン上の Linux 環境において WebGL によってクラッシュする問題を修正 (bug 1807942)
- 修正
- デンマークのデジタル認証基盤である MitID Digital ID を利用できなくなる原因となっていた CSP の直列化のバグを修正 (Bug 1819096)
Firefox 110.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 110.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 110.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 110.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/03/01 水曜日 - 08:00:18 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 15 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.8.0 をリリースした。
Thunderbird 102.8.0 は Firefox ESR 102.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.8 相当となっている。
Thunderbird 102.8.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- OpenSSL バックエンドを用いて RNP ライブラリをビルドするオプションを追加 (設定オプション “–with-librnp-backend=openssl”)
- 新機能
- ローカライズ版のための文字列ソースが、本体のソースコードと一緒に Mozilla FTP サーバーへアップロードされるようになった
- 変更
- RNP ライブラリが旧式または見つからないために OpenPGP が無効化されていることを示す警告が表示されるようになった
- 修正
- ローカルフォルダーを据置の受信ボックスとして使用している Gmail アカウントにおいて「メッセージを受信」を行ってもメッセージを受信しない問題を修正
- 修正
- 外観と UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 8 件、中 3 件、低 2 件が修正されている。
- CVE-2023-0616
- User Interface lockup with messages combining S/MIME and OpenPGP
- CVE-2023-25728
- Content security policy leak in violation reports using iframes
- CVE-2023-25730
- Screen hijack via browser fullscreen mode
- CVE-2023-0767
- Arbitrary memory write via PKCS 12 in NSS
- CVE-2023-25735
- Potential use-after-free from compartment mismatch in SpiderMonkey
- CVE-2023-25737
- Invalid downcast in SVGUtils::SetupStrokeGeometry
- CVE-2023-25738
- Printing on Windows could potentially crash Firefox with some device drivers
- CVE-2023-25739
- Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
- CVE-2023-25729
- Extensions could have opened external schemes without user knowledge
- CVE-2023-25732
- Out of bounds memory write from EncodeInputStream
- CVE-2023-25734
- Opening local .url files could cause unexpected network loads
- CVE-2023-25742
- Web Crypto ImportKey crashes tab
- CVE-2023-25746
- Memory safety bugs fixed in Thunderbird 102.8
Thunderbird 102.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.8.0 についての一般的な情報は Thunderbird 102.8.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-07
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/02/16 木曜日 - 10:16:33 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/02/15 水曜日 - 11:11:00 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 110.0 をリリースした。延長サポート版である Firefox ESR 102.8.0 もリリースされている。
Firefox 110.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ブックマークとパスワードのインポート が、Edge、Chrome、Safari からだけでなく Opera、Opera GX、Vivaldi からも可能となった
- 新機能
- Windows: GPU サンドボックスが有効化された
- 注: 著名なツールである X-Mouse Button Control (XMBC) のバグのため、マウスホイールスクロールが停止することがあり、このツールの開発者により修正が行われている。XMBC を再設定することでスクロールを復活されることが可能である: グローバル設定のカーソルオプションからスクロールホイールを無効化する、あるいは Firefox 向けのプロファイルのスクロールホイールを無効化する
- 新機能
- Windows: サードパーティー製モジュールの インジェクションをブロックできるようになった。これにより、モジュールによってクラッシュや予期しない挙動が起きている場合の問題解決が容易となった
- 新機能
- Date、time、datetime-local 入力フィールドをクリアできるようになった。macOS では
Cmd+Backspace
および Cmd+Delete
、Windows および Linux では Ctrl+Backspace
および Ctrl+Delete
- 新機能
- macOS、Linux: GPU アクセラレーションが有効となった Canvas2D が既定で有効化された
- 新機能
- WebGL のパフォーマンスを向上
- 新機能
- Windows 10/11: Intel 製ではない GPU によってハードウェアデコードされた動画のオーバーレイが有効化された。動画再生のパフォーマンスと拡大縮小の品質が向上する
- 変更
- これまでと同様の方法では Colorways を利用できなくなった。保存してアクティブ化されている Colorways にはアドオンメニューからアクセス可能である。それに加えて、Mozilla Add-ons ウェブサイトの Colorways by Firefox ページからすべての Colorways を利用できるようになった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 110 リリースノート を参照されたい
- Web Platform
- CSS Named Pages をサポート。ページごとのレイアウト表示や、印刷時に改ページの位置を宣言できるようになった
- Web Platform
- CSS サイズコンテナクエリをサポート。詳細は MDN の記事 を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 高 10 件、中 4 件、低 5 件が修正されている。
- CVE-2023-25728
- Content security policy leak in violation reports using iframes
- CVE-2023-25730
- Screen hijack via browser fullscreen mode
- CVE-2023-25743
- Fullscreen notification not shown in Firefox Focus
- CVE-2023-0767
- Arbitrary memory write via PKCS 12 in NSS
- CVE-2023-25735
- Potential use-after-free from compartment mismatch in SpiderMonkey
- CVE-2023-25737
- Invalid downcast in SVGUtils::SetupStrokeGeometry
- CVE-2023-25738
- Printing on Windows could potentially crash Firefox with some device drivers
- CVE-2023-25739
- Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
- CVE-2023-25729
- Extensions could have opened external schemes without user knowledge
- CVE-2023-25732
- Out of bounds memory write from EncodeInputStream
- CVE-2023-25734
- Opening local .url files could cause unexpected network loads
- CVE-2023-25740
- Opening local .scf files could cause unexpected network loads
- CVE-2023-25731
- Prototype pollution when rendering URLPreview
- CVE-2023-25733
- Possible null pointer dereference in TaskbarPreviewCallback
- CVE-2023-25736
- Invalid downcast in GetTableSelectionMode
- CVE-2023-25741
- Same-origin policy leak via image drag and drop
- CVE-2023-25742
- Web Crypto ImportKey crashes tab
- CVE-2023-25744
- Memory safety bugs fixed in Firefox 110 and Firefox ESR 102.8
- CVE-2023-25745
- Memory safety bugs fixed in Firefox 110
Firefox 110.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 110.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 110.0 の利用に必要なシステム要件については、Firefox 110 システム要件 を参照されたい。
- ダウンロード:
- 110.0, ESR 102.8.0
- リリースノート:
- 110.0, ESR 102.8.0
- セキュリティアドバイザリ:
- MFSA 2023-05 (110.0), MFSA 2023-06 (ESR 102.8.0)
- 修正されたバグ:
- 110.0, ESR 102.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:03:51 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 7 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.7.2 をリリースした。
Thunderbird 102.7.2 は Firefox ESR 102.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.7 相当となっている。
- 修正
- 多くのクラッシュに関する問題を修正
Thunderbird 102.7.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.7.2 についての一般的な情報は Thunderbird 102.7.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.7.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.7.2 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/02/08 水曜日 - 09:25:03 投稿者:Cai