Mozilla は米国時間 2018 年 3 月 26 日、デスクトップ版バージョン 59.0.1 および Android 版バージョン 59.0.1 リリース後に明らかとなった不具合を修正した Firefox 59.0.2 および Firefox for Android 59.0.2 をリリースした。同じセキュリティ脆弱性を修正した ESR 52.7.3 もリリースされている。
デスクトップ版
- 修正
- ハードウェアアクセラレーションを有効にするとページが正しくレンダリングされないことがある問題を修正 (Bug 1435472)
- 修正
- Windows 7 上で、タッチスクリーンやアクセシビリティサービスを利用している特定のサードパーティー製デスクトップアプリケーションを使用していると、ブラウザーがクラッシュすることがある問題を修正 (StickyPassword, Windows 7 タッチスクリーンなど、Bug 1424505)
- 修正
- ブラウザーのキーボードショートカット (Ctrl+C でコピーなど) が、resistFingerprinting を有効にした状態でそれらのキーを使用するサイトで機能しない問題を修正 (Bug 1433592)
- 修正
- 特定の環境において、サードパーティー製のソフトウェアによって CPU およびメモリの使用量が激しく変動する問題を修正 (Bug 1446280)
- 修正
- 設定/オプション > ネットワークプロキシ > 接続設定 で「自動プロキシ設定スクリプト」を使用していると、「再読み込み」ボタンが無効化される問題を修正 (Bug 1445991)
- 修正
- URL フラグメント識別子によって Service Worker が応答しなくなる問題を修正 (Bug 1443850)
- 修正
- 印刷の終了間際にキャンセルしようとすると、断続的にクラッシュする問題を修正 (Bug 1441598)
- 修正
- DragonFly, FreeBSD, NetBSD, OpenBSD において getUserMedia (audio) が機能しない問題を修正。この問題によりビデオチャットが機能しないあるいは常に無音となっていた (Bug 1444074)
Android 版
- 修正
- Firefox for Android のクラッシュ報告最上位の問題の修正 (Bug 1444549)
- 修正
- URL フラグメント識別子によって Service Worker が応答しなくなる問題を修正 (Bug 1443850)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2018-5148
- Use-after-free in compositor
Firefox 59.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 59.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 59.0.2, Android 版 59.0.2, ESR 52.7.3
- リリースノート:
- デスクトップ版 59.0.2, Android 版 59.0.2, ESR 52.7.3
- セキュリティアドバイザリ:
- MFSA 2018-10
- 修正されたバグ:
- 59.0.2, ESR 52.7.3 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/03/27 火曜日 - 22:47:14 投稿者:Cai
Mozilla は米国時間 2018 年 3 月 23 日、Thunderbird 52.6.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.7.0 をリリースした。
Thunderbird 52.7.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- ローカルフォルダー (フィルター・クイックフィルターを含む) 内のメッセージの本文を対象とした検索で、添付ファイルの内容が対象とならない問題を修正
- 修正
- Yahoo アカウントのエラーの取り扱いの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 6 件、重要度区分において 最高 3 件、高 2 件、中 1 件が修正されている。
- CVE-2018-5127
- Buffer overflow manipulating SVG animatedPathSegList
- CVE-2018-5129
- Out-of-bounds write with malformed IPC messages
- CVE-2018-5144
- Integer overflow during Unicode conversion
- CVE-2018-5146
- Out of bounds memory write in libvorbis
- CVE-2018-5125
- Memory safety bugs fixed in Firefox 59, Firefox ESR 52.7, and Thunderbird 52.7
- CVE-2018-5145
- Memory safety bugs fixed in Firefox ESR 52.7 and Thunderbird 52.7
Thunderbird 52.7.0 についての一般的な情報は Thunderbird 52.7.0 リリースノート を参照いただきたい。
Thunderbird 52.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-09
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/03/24 土曜日 - 16:46:45 投稿者:Cai
Mozilla は米国時間 2018 年 3 月 16 日、デスクトップ版バージョン 59.0 および Android 版バージョン 59.0 リリース後に明らかとなったセキュリティ脆弱性を修正した Firefox 59.0.1 および Firefox for Android 59.0.1 をリリースした。これとは別の不具合を修正した Firefox ESR 52.7.1 およびこのセキュリティ脆弱性を修正した ESR 52.7.2 もリリースされている。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 最高 2 件が修正されている。
- CVE-2018-5146
- Out of bounds memory write in libvorbis
- CVE-2018-5147
- Out of bounds memory write in libtremor
Firefox 59.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 59.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 59.0.1, Android 版 59.0.1, ESR 52.7.2
- リリースノート:
- デスクトップ版 59.0.1, Android 版 59.0.1, ESR 52.7.2
- セキュリティアドバイザリ:
- MFSA 2018-08
- 修正されたバグ:
- 59.0.1, ESR 52.7.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/03/19 月曜日 - 13:08:19 投稿者:Cai
Mozilla は米国時間 2018 年 3 月 13 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 59.0 をリリースした。延長サポート版 である Firefox ESR 52.7.0 も継続してリリースされている。通常のリリースサイクルであれば本バージョンにおいて新しい延長サポート版のメジャーアップデートが行われるところであるが、バージョン 60.0 のリリースに合わせることとなり延期されている。
Firefox 59.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 3 回目となる。
新機能及び改良点
- 新機能
- パフォーマンスの改善:
- Firefox ホームページのコンテンツの読み込み速度の向上
- ディスクアクセスが遅いときに、ローカルのキャッシュの読み込みと同時にネットワーク要求を送信し、応答の早い方を採用する Race Cache With Network を採用
- Mac: Off-Main-Thread Painting (OMTP) によるグラフィックレンダリング
- 新機能
- ドラッグ & ドロップによるトップサイトの編集など、 様々な方法でFirefox ホームページのカスタマイズが可能となった
- 新機能
- Firefox スクリーンショット機能 の 新機能:
- 保存されたスクリーンショットに基本的な注記を追加し、ハイライト表示することができるようになった
- 保存されたスクリーンショットの表示範囲の再トリミングができるようになった
- 新機能
- WebExtensions API の改善。分散プロトコルやコンテンツスクリプトの動的登録など
- 新機能
- Real-Time Communications (RTC) 機能の改善
- 新機能
- マウス、タッチペン、スクリーンポインタなどの入力による ポインターイベント の W3C仕様 のサポート
- 新機能
- ドイツ語版: Ecosia 検索エンジンを追加
- 新機能
- フランス語版: Qwant 検索エンジンを追加
- 新機能
- about:preferences から、カメラ、マイク、位置情報、通知の許可設定を編集することができるようになった
- 変更
- プライベートブラウジングモードにおいて、リファラのパス情報を送信しないようにすることで、第三者への情報漏えいを抑止
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、高 4 件、中 7 件、低 5 件が修正されている。
- CVE-2018-5127
- Buffer overflow manipulating SVG animatedPathSegList
- CVE-2018-5128
- Use-after-free manipulating editor selection ranges
- CVE-2018-5129
- Out-of-bounds write with malformed IPC messages
- CVE-2018-5130
- Mismatched RTP payload type can trigger memory corruption
- CVE-2018-5131
- Fetch API improperly returns cached copies of no-store/no-cache resources
- CVE-2018-5132
- WebExtension Find API can search privileged pages
- CVE-2018-5133
- Value of the app.support.baseURL preference is not properly sanitized
- CVE-2018-5134
- WebExtensions may use view-source: URLs to bypass content restrictions
- CVE-2018-5135
- WebExtension browserAction can inject scripts into unintended contexts
- CVE-2018-5136
- Same-origin policy violation with data: URL shared workers
- CVE-2018-5137
- Script content can access legacy extension non-contentaccessible resources
- CVE-2018-5138
- Android Custom Tab address spoofing through long domain names
- CVE-2018-5140
- Moz-icon images accessible to web content through moz-icon: protocol
- CVE-2018-5141
- DOS attack through notifications Push API
- CVE-2018-5142
- Media Capture and Streams API permissions display incorrect origin with data: and blob: URLs
- CVE-2018-5143
- elf-XSS pasting javascript: URL with embedded tab into addressbar
- CVE-2018-5126
- Memory safety bugs fixed in Firefox 59
- CVE-2018-5125
- Memory safety bugs fixed in Firefox 59 and Firefox ESR 52.7
既知の問題
- 未解決
- Windows 7 上で Windows On-Screen Keyboard などのアクセシビリティサービスを利用していると、Firefox 59 へのアップデート後にブラウザーがクラッシュすることがある。アクセシビリティサービスによるブラウザーへのアクセスを止める ことで問題を回避できる
Firefox 59.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 59.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 59.0 の利用に必要なシステム要件については、Firefox 59 システム要件 を参照されたい。
- ダウンロード:
- 59.0, ESR 52.7.0
- リリースノート:
- 59.0, ESR 52.7.0
- セキュリティアドバイザリ:
- MFSA 2018-06 (59.0), MFSA 2018-07 (ESR 52.7.0)
- 修正されたバグ:
- 59.0, ESR 52.7.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 13:07:53 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2018 年 2 月 15 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.2 をリリースした。
SeaMonkey 2.49.2 は Firefox ESR 52.6 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.6/Thunderbird 52.6 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。
新機能及び改良点
- SeaMonkey
- バージョン 2.49.1 のコンポーザーにおいて、画像のプロパティを追加・編集できなかった問題を修正 (bug 1417819)
- SeaMonkey
- Linux: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
- SeaMonkey
- いくつかの Linux のテーマにおいて、menulist- および history-dropmarker が表示されない問題を修正 (実際には 1 ピクセル幅で表示されていた、bug 1331208)
- SeaMonkey
- Linux において、スクロールバーのボタンが表示されない問題を修正 (bug 1269145)
- SeaMonkey
- WebRTC が既定で無効化された。アドオンでサイトごとに有効化できる (webrtc-permissions-ui-toggle add-on)
- SeaMonkey
- Linux および Windows XP/Vista/7 のクラシックテーマにおいて、アクティブタイトルバーが視覚的に強調されない問題を修正 (bug 1398973)
- SeaMonkey
- セキュリティ上の理由により、bug 1035091 による修正の一部が bug 1411708 により適用された。これによって、Stylish のような moz-document を利用するアドオンにおいて問題が発生する可能性がある。”layout.css.moz-document.content.enabled” を “true” に設定することでこれを回避できるが、当該セキュリティ修正は無効化される
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.6 相当のセキュリティ修正が行われている。
SeaMonkey 2.49.2 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.49.2
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2018/02/25 日曜日 - 14:19:05 投稿者:Cai
Mozilla は米国時間 2018 年 2 月 7 日、デスクトップ版バージョン 58.0.1 および Android 版バージョン 58.0.1 リリース後に明らかとなった不具合を修正した Firefox 58.0.2 および Firefox for Android 58.0.2 をリリースした。Firefox ESR 52.6.0 はこの問題の影響を受けない。
デスクトップ版
- 修正
- macOS: アップデートにおける署名検証に関する問題を修正
- 修正
- Off Main Thread painting のクラッシュの原因となるグラフィックドライバーをブラックリストに追加
- 修正
- 印刷中にタブがクラッシュする問題を修正
- 修正
- Microsoft Hotmail および Outlook メール (OWA) において、リンクのクリックやスクロールで発生する問題を修正
Android 版
- 修正
- 何も選択しないままアプリ選択ダイアログを閉じてダウンロードをキャンセルすると、バックグラウンドで不可視の状態でダウンロードが継続してしまう問題を修正
Firefox 58.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 58.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 58.0.2
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/02/08 木曜日 - 16:39:37 投稿者:Cai
Mozilla は米国時間 2018 年 1 月 29 日、デスクトップ版バージョン 58.0 および Android 版バージョン 58.0 リリース後に明らかとなった不具合を修正した Firefox 58.0.1 および Firefox for Android 58.0.1 をリリースした。Firefox ESR 52.6.0 はこの問題の影響を受けない。
デスクトップ版
- 修正
- Windows: 非標準のセキュリティポリシーを適用している場合 (Windows Defender Exploit Protection あるいは Webroot セキュリティ製品を使用している場合など) に、ページの読み込みに失敗することがある問題を修正 (bug 1433065)
Android 版
- 修正
- 特定の環境においてページの読み込みが遅くなることがある問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。
- MFSA 2018-05
- Arbitrary code execution through unsanitized browser UI
Firefox 58.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 58.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2018-05
- 修正されたバグ:
- Complete list of changes in the Firefox 58.0.1
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/01/30 火曜日 - 18:21:05 投稿者:Cai
Mozilla は米国時間 2018 年 1 月 25 日、Thunderbird 52.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.6.0 をリリースした。
Thunderbird 52.6.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- フィルター・クイックフィルターを含むローカルフォルダー内のメッセージ本文の検索が正常に機能しない問題を修正: base64 でエンコードされた部分のコンテンツが検出できない、 非 ASCII 文字が検出できないあるいは誤検出される
- 修正
- あるべきヘッダーが一つも存在しない欠陥のあるメッセージが IMAP フォルダー内に表示されず、モバイルデバイス上に表示されてしまう問題を修正
- 修正
- カレンダー: numlock が有効になっていると意図せずタスクを削除してしまう問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 32 件、重要度区分において 最高 1 件、高 8 件、中 1 件が修正されている。
- CVE-2018-5095
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-5096
- Use-after-free while editing form elements
- CVE-2018-5097
- Use-after-free when source document is manipulated during XSLT
- CVE-2018-5098
- Use-after-free while manipulating form input elements
- CVE-2018-5099
- Use-after-free with widget listener
- CVE-2018-5102
- Use-after-free in HTML media elements
- CVE-2018-5103
- Use-after-free during mouse event handling
- CVE-2018-5104
- Use-after-free during font face manipulation
- CVE-2018-5117
- URL spoofing with right-to-left text aligned left-to-right
- CVE-2018-5089
- Memory safety bugs fixed in Firefox 58, Firefox ESR 52.6, and Thunderbird 52.6
Thunderbird 52.6.0 についての一般的な情報は Thunderbird 52.6.0 リリースノート を参照いただきたい。
Thunderbird 52.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.6.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-04
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/01/27 土曜日 - 18:34:53 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/01/25 木曜日 - 12:35:32 投稿者:Cai
