Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2021 年 1 月 22 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.53.6 をリリースした。
SeaMonkey 2.53.6 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはバージョン 2.53.1 以降へのアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.5 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
このアップデートでは、Firefox ESR 60.8/Thunderbird 60.8 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- 複数のメールボックス、フォルダーの選択に関する改善 (bug 1600103)
- SeaMonkey
- ギリシア語ロケール (el) の追加
- SeaMonkey
- RDF に関するコードのさらなる除去
- SeaMonkey
- topsrcdir として mozilla レポジトリが、コンポーネントのビルドには comm/suite レポジトリが使用されるようになった
- SeaMonkey
- Rust 1.48.0 をサポート。公式ビルドでは 1.47.0 が使用される
- SeaMonkey
- プラットフォームに関する多くの修正
- SeaMonkey
- Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 78.6 系列からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.6 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.53.6
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2021/01/23 土曜日 - 11:23:53 投稿者:Cai
Mozilla は米国時間 2021 年 1 月 11 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.6.1 をリリースした。
Thunderbird 78.6.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.6 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.6.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- MailExtensions: browserAction, composeAction, messageDisplayAction ツールバーボタンがラベルおよび default_label 属性をサポートした
- 修正
- クイック検索で検索結果が 0 件になった場合にグローバル検索として再検索できない問題を修正
- 修正
- メッセージ検索ツールバーに関する修正
- 修正
- 非常に長い件名の行によってメッセージ作成および表示ウインドウの表示が異常になる問題を修正
- 修正
- メッセージ作成ウインドウ: 自動補完が行われていない宛先のアドレスが、送信ボタンをクリックしたときに消えてしまう問題を修正
- 修正
- メッセージ作成ウインドウ: 何も編集せず、宛先フィールドからタブによって移動しただけの新規メッセージが「変更」とマークされなくなった
- 修正
- MS Exchange サーバー上のアカウントの自動設定に関する修正
- 修正
- LDAP アドレス帳の安定性に関する修正
- 修正
- 不正な vcard を添付ファイルとして持つメッセージをプレビューウインドウで表示しても「既読」とならない問題を修正
- 修正
- チャット: XMPP 接続について TLS 証明書の例外を追加できない問題を修正
- 修正
- カレンダー: システムのタイムゾーンを適切に検出できないことがある問題を修正
- 修正
- カレンダー: 繰り返しの予定の編集において「詳細」の内容が空白になることがある問題を修正
- 修正
- 印刷に関する多くの修正
- 修正
- 外観とテーマの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。
- CVE-2020-16044
- Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk
Thunderbird 78.6.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.6.1 についての一般的な情報は Thunderbird 78.6.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.6.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.6.1 の利用に必要なシステム要件については、Thunderbird 78.6.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.6.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2021-02
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2021/01/12 火曜日 - 20:44:12 投稿者:Cai
Mozilla は米国時間 2021 年 1 月 6 日、デスクトップ版バージョン 84.0.1、ESR 78.6.0 および Android 版バージョン 84.1.2 リリース後に明らかとなった不具合を修正した Firefox 84.0.2、ESR 78.6.1 および Firefox for Android 84.1.3 をリリースした。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 最高 1 件が修正されている。
- CVE-2020-16044
- Use-after-free write when handling a malicious COOKIE-ECHO SCTP chunk
本リリースについての一般的な情報はリリースノートを参照されたい。
Firefox 84.0.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox for Android 84.1.3 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- デスクトップ版 84.0.2, ESR 78.6.1, Android 版 84.1.3
- リリースノート:
- デスクトップ版 84.0.2, ESR 78.6.1
- セキュリティアドバイザリ:
- MFSA 2021-01
- 修正されたバグ:
- デスクトップ版 84.0.2, Android 版 84.1.3, ESR 78.6.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2021/01/07 木曜日 - 10:05:36 投稿者:Cai
Mozilla は米国時間 2020 年 12 月 22 日、デスクトップ版バージョン 84.0 リリース後に明らかとなった不具合を修正した Firefox 84.0.1 をリリースした。Firefox ESR 78.6.0 および Firefox for Android 84 はこの問題の影響を受けない。
- 修正
- 特定のサードパーティー製 PKCS11 モジュールとスマートカードがインストールされている環境における、セキュアなウェブサイトの読み込みとクラッシュに関する問題を修正 (bug 1682881)
- 修正
- 特定の Windows ユーザーにおいて、Canvas 要素について想定よりもパフォーマンスが低く、ちらつくことがある問題を修正 (bug 1683116)
- 修正
- Apple Silicon 搭載のデバイスにおいて、OS のバージョン判定が適切に行われないことにより Unity JS ゲームが読み込まれないことがある問題を修正 (bug 1680516).
- 修正
- サードパーティー製アンチウイルスソフトウェアによってクラッシュすることがある問題を修正
Firefox 84.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 84.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 84.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 84.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2020/12/23 水曜日 - 09:40:09 投稿者:Cai
Mozilla は 2020 年 12 月 15 日より、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 84 をリリースした。
Firefox for Android 84 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- 開いているタブを グリッドビュー で表示できるようになった
- 新機能
- アプリ内で ダウンロードしたファイルの削除 が可能となった
- 新機能
- Arm Mali-G GPU シリーズを搭載する Android デバイスにおいて WebRender が利用可能となった。Qualcomm Adreno 5xx/6xx シリーズ搭載のデバイスではバージョン 81 より既に利用可能であり、Android ユーザーの大多数が WebRender の恩恵を受けることができるようになった
- 修正
- 予期しないスクロールの加速を修正することにより、スクロールの正確性とコントロールを改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 1 件、 高 6 件、中 4 件、低 3 件が修正されている。
- CVE-2020-16042
- Operations on a BigInt could have caused uninitialized memory to be exposed
- CVE-2020-26971
- Heap buffer overflow in WebGL
- CVE-2020-26972
- Use-After-Free in WebGL
- CVE-2020-26973
- CSS Sanitizer performed incorrect sanitization
- CVE-2020-26974
- Incorrect cast of StyleGenericFlexBasis resulted in a heap use-after-free
- CVE-2020-26975
- Malicious applications on Android could have induced Firefox for Android into sending arbitrary attacker-specified headers
- CVE-2020-26976
- HTTPS pages could have been intercepted by a registered service worker when they should not have been
- CVE-2020-26977
- URL spoofing via unresponsive port in Firefox for Android
- CVE-2020-26978
- Internal network hosts could have been probed by a malicious webpage
- CVE-2020-26979
- When entering an address in the address or search bars, a website could have redirected the user before they were navigated to the intended url
- CVE-2020-35111
- The proxy.onRequest API did not catch view-source URLs
- CVE-2020-35112
- Opening an extension-less download may have inadvertently launched an executable instead
- CVE-2020-35113
- Memory safety bugs fixed in Firefox 84 and Firefox ESR 78.6
- CVE-2020-35114
- Memory safety bugs fixed in Firefox 84
アドオン
現状では、新しい Firefox に導入できるアドオンはごく一部のものに限られている。現在利用できるアドオンは以下の通り:
- uBlock Origin
- Dark Reader
- HTTPS Everywhere
- Privacy Badger
- NoScript Security Suite
- Decentraleyes
- Search by Image
- YouTube High Definition
- Privacy Possum
- Video Background Play Fix
- Google Search Fixer
- FoxyProxy
- Bitwarden
- AdGuard AdBlocker
- Tomato Clock
- LeechBlock NG
- Web Archives
- Ghostery
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 84.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2020-54
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2020/12/17 木曜日 - 10:21:51 投稿者:Cai
Mozilla は米国時間 2020 年 12 月 15 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.6.0 をリリースした。
Thunderbird 78.6.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.6 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.6.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- MailExtensions: browser.windows.openDefaultBrowser() を追加
- 変更
- クォータの超過警告をメインウインドウのみに表示するようになった
- 変更
- MailExtensions: メッセージ作成中に menus API が有効となった
- 変更
- MailExtensions: windows.create API において allowScriptsToClose 引数が尊重されるようになった
- 変更
- MailExtensions: accountID を返す API において、メッセージヘッダーに記録されているカウントではなくメッセージそのものが保存されているアカウントが反映されるようになった
- 修正
- メニュー上にメッセージの既読ステータスを切り替えるキーボードショートカットが表示されていない問題を修正
- 修正
- OpenPGP: 秘密鍵のインポート後に、鍵管理マネージャーにおいて誤った鍵のプロパティが表示される問題を修正
- 修正
- OpenPGP: インライン PGP のパースを改善
- 修正
- OpenPGP: Linux において、オンラインでの鍵の検索に失敗することがある問題を修正
- 修正
- OpenPGP: 暗号化された添付ファイルにおいて「復号して開く」「復号して保存」が機能しない問題を修正
- 修正
- OpenPGP: macOS において鍵のインポートに失敗する問題を修正
- 修正
- OpenPGP: クリア署名された UTF-8 テキストの検証に失敗する問題を修正
- 修正
- アドレス帳: 特定の列がデータなしで表示される問題を修正
- 修正
- アドレス帳: メニューにおいて「名前の表示」を変更しても反映されない問題を修正
- 修正
- カレンダー: ICS ファイルを CalDAV カレンダーにインポートできない問題を修正
- 修正
- カレンダー: 新規プロファイルにおいて 2 つの “ホーム” カレンダーが表示される問題を修正
- 修正
- カレンダー: Linux においてダークテーマが不完全であった問題を修正
- 修正
- 新着通知のポップアップにダークテーマが適用されない問題を修正
- 修正
- フォルダーアイコン、メッセージリスト、連絡先サイドバーの外観の改善
- 修正
- MailExtensions: ブラウザーコンテンツタブにおいて HTTP リフレッシュが機能しない問題を修正
- 修正
- MailExtensions: メインウインドウにおいて messageDisplayScripts の実行に失敗する問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 1 件、高 4 件、中 1 件、低 2 件が修正されている。
- CVE-2020-16042
- Operations on a BigInt could have caused uninitialized memory to be exposed
- CVE-2020-26971
- Heap buffer overflow in WebGL
- CVE-2020-26973
- CSS Sanitizer performed incorrect sanitization
- CVE-2020-26974
- Incorrect cast of StyleGenericFlexBasis resulted in a heap use-after-free
- CVE-2020-26978
- Internal network hosts could have been probed by a malicious webpage
- CVE-2020-35111
- The proxy.onRequest API did not catch view-source URLs
- CVE-2020-35112
- Opening an extension-less download may have inadvertently launched an executable instead
- CVE-2020-35113
- Memory safety bugs fixed in Firefox 84 and Firefox ESR 78.6
既知の問題
- 未解決
- macOS Big Sur において Thunderbird のパフォーマンスが低下する
Thunderbird 78.6.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.6.0 についての一般的な情報は Thunderbird 78.6.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.6.0 の利用に必要なシステム要件については、Thunderbird 78.6.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.6.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2020-56
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2020/12/16 水曜日 - 09:04:51 投稿者:Cai
Mozilla は米国時間 2020 年 12 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 84.0 をリリースした。延長サポート版である Firefox ESR もバージョン 78.6.0 にアップデートされている。
Firefox 84 は macOS バージョン 10.9, 10.10, 10.11 をサポートしない。これらのバージョンの macOS を利用している場合には、延長サポート版 (ESR) 78.x が来年まで継続してリリースされるためそちらへ移行されたい。
Firefox 84.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Apple Silicon CPU を搭載した Apple デバイスにネイティブで対応。Apple’s Rosetta 2 エミュレーションによる対応であったバージョン 83 と比較して起動で 2.5 倍、ウェブアプリのレスポンスで 2 倍の高速化を実現 (SpeedoMeter 2.0 テストによる)。Intel CPU と Apple Silicon CPU の両方に対応した Universal Binaryでの提供であるが、バージョン 84 への更新後、いったん Firefox を完全に終了してから再度起動する必要がある。about:support から Rosetta Translated が false になっていることで確認可能
- 新機能
- WebRender が macOS Big Sur および、Intel Gen 6 GPU 搭載の Windows デバイス、Windows 7、8 搭載の Intel ラップトップ で利用可能となったWindows 7、8 および macOS 10.12 から 10.15 ユーザーで利用可能となった。Linux/GNOME/X11 向けのアクセラレーションレンダリングパイプラインも実装予定である
- 新機能
- Linux: 共有メモリーの確保によりモダンな技術を利用するようになった。これにより、パフォーマンスと Docker との互換性を向上
- 新機能
- Firefox 84 は Adobe Flash をサポートする最後のバージョンとなる
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 84 リリースノート を参照されたい
- 開発者
- ネットワークパネルにおいて、予期しないクラッシュを扱うことができるようになり、関連するスタックトレースなどのデバッグが可能となった。リンクからのバグ報告も可能となり、ツールの安定性の向上に貢献できる
- 開発者
- アクセスビリティパネルにおいて、タブ化の順番に従って要素を表示できるようオプションが追加された。これにより、タブ化したときにどの要素がフォーカス可能かを確認可能となった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 1 件、 高 6 件、中 4 件、低 3 件が修正されている。
- CVE-2020-16042
- Operations on a BigInt could have caused uninitialized memory to be exposed
- CVE-2020-26971
- Heap buffer overflow in WebGL
- CVE-2020-26972
- Use-After-Free in WebGL
- CVE-2020-26973
- CSS Sanitizer performed incorrect sanitization
- CVE-2020-26974
- Incorrect cast of StyleGenericFlexBasis resulted in a heap use-after-free
- CVE-2020-26975
- Malicious applications on Android could have induced Firefox for Android into sending arbitrary attacker-specified headers
- CVE-2020-26976
- HTTPS pages could have been intercepted by a registered service worker when they should not have been
- CVE-2020-26977
- URL spoofing via unresponsive port in Firefox for Android
- CVE-2020-26978
- Internal network hosts could have been probed by a malicious webpage
- CVE-2020-26979
- When entering an address in the address or search bars, a website could have redirected the user before they were navigated to the intended url
- CVE-2020-35111
- The proxy.onRequest API did not catch view-source URLs
- CVE-2020-35112
- Opening an extension-less download may have inadvertently launched an executable instead
- CVE-2020-35113
- Memory safety bugs fixed in Firefox 84 and Firefox ESR 78.6
- CVE-2020-35114
- Memory safety bugs fixed in Firefox 84
既知の問題
- 未解決
- Apple Silicon CPU を搭載した Apple デバイスにおいて、Rosetta システムソフトウェアがインストールされていない場合に暗号化されたコンテンツの 再生エラー が発生することがある
- 未解決
- Cylance アンチウイルスソフトウェアを利用している macOS 環境において、誤ったマルウェア判定によって Firefox のインストールが破壊されることがある
Firefox 84.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 84.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 84.0 の利用に必要なシステム要件については、Firefox 83 システム要件 を参照されたい。macOS における OS 要件および Linux におけるシステム要件の変更に注意されたい。
- ダウンロード:
- 84.0, ESR 78.6.0
- リリースノート:
- 84.0, ESR 78.6.0
- セキュリティアドバイザリ:
- MFSA 2020-54 (84.0), MFSA 2020-55 (ESR 78.6.0)
- 修正されたバグ:
- 84.0, ESR 78.6.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:38:56 投稿者:Cai
Mozilla は米国時間 2020 年 12 月 2 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.5.1 をリリースした。
Thunderbird 78.5.1 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.5 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.5.1 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- OpenPGP: 件名の暗号化を無効化する設定を追加 (
mail.identity.default.protectSubject
および mail.identity.idXX.protectSubject
)
- 変更
- OpenPGP 公開鍵のインポートにおいて、複数ファイルの選択とインポートした鍵の包括的な受け入れをサポート
- 変更
- MailExtensions: getComposeDetails が “compose-editor-ready” イベントを待つようになった
- 修正
- 終了時に、新着メッセージのアイコンがシステムトレイから除去されない問題を修正
- 修正
- “リストに返信” において “返信元のメッセージを同じフォルダーに返信を保存する” 設定が機能しない問題を修正
- 修正
- メッセージの検索において “サーバー上のメッセージを検索する” オプションが機能しない問題を修正
- 修正
- ダークテーマにおいて、未読メッセージがあるフォルダーのハイライト表示の色が見えない問題を修正
- 修正
- OpenPGP: 鍵マネージャー上で鍵が見えない問題を修正
- 修正
- OpenPGP: クリップボードからの鍵のインポートが無効化されていた問題を修正
- 修正
- Filelink の設定が済んでいない状態において、サイズの大きなファイルの添付の “リンク共有” ボタンをクリックしても設定画面の Filelink セクションを開くことができない問題を修正
- 修正
- アドレス帳: リストの一覧の印刷結果が正しくない問題を修正
- 修正
- 自己署名 SSL 証明書を利用する LDAP サーバーへ接続できない問題を修正
- 修正
- LDAP 経由での Autoconfig が予期した通りに機能しない問題を修正
- 修正
- カレンダー: 新しい予定のダイアログで Ctrl-Enter を入力すると重複した予定を作成する問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2020-26970
- Stack overflow due to incorrect parsing of SMTP server response codes
Thunderbird 78.5.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.5.1 についての一般的な情報は Thunderbird 78.5.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.5.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.5.1 の利用に必要なシステム要件については、Thunderbird 78.5.1 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.5.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2020-53
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2020/12/02 水曜日 - 10:45:10 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2020 年 11 月 17 日、SeaMonkey 2.53.5 リリース後に明らかとなった不具合を修正した SeaMonkey 2.53.5.1 をリリースした。
- SeaMonkey
- AV1 をサポートしていることの通知に関する問題を修正 (bug 1490877)
- SeaMonkey
- 新しい macOS のサポートに関する複数の問題を修正
- SeaMonkey
- セキュリティとプラットフォームに関する多くの修正
SeaMonkey 2.53.5.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 22 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.53.5.1
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2020/11/20 金曜日 - 06:51:09 投稿者:Cai
Mozilla は米国時間 2020 年 11 月 17 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 78.5.0 をリリースした。
Thunderbird 78.5.0 は Firefox ESR 78 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 78.5 相当となっている。
Thunderbird 78.0 より、アドオンのサポートについて大きな変更が行われている。Firefox と同様、旧式のアドオンのサポートが終了し、MailExtension 形式のみのサポートとなる。現在利用中のアドオンが更新されているか確認されたい。
Thunderbird 78.5.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- OpenPGP: 署名するメッセージに公開鍵を添付するかどうか選択できるようになった (
mail.identity.default.attachPgpKey
および mail.identity.idXX.attachPgpKey
)
- 新機能
- MailExtensions: “compose_attachments” コンテンツが Menus API に追加された
- 新機能
- MailExtensions: Menus API が表示されたメッセージ上で利用可能になった
- 変更
- MailExtensions: browser.tabs.create が “mail-delayed-startup-finished” イベントを待つようになった
- 修正
- OpenPGP: インライン PGP メッセージのサポートの改善
- 修正
- OpenPGP: メッセージセキュリティ情報において、検証できない鍵を「利用不可能」と表示するよう修正
- 修正
- Chat: チャットの連絡先のメニューアイテムが機能しない問題を修正
- 修正
- テーマと使い勝手に関する多くの改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 高 2 件、中 8 件、低 2 件が修正されている。
- CVE-2020-26951
- Parsing mismatches could confuse and bypass security sanitizer for chrome privileged code
- CVE-2020-16012
- Variable time processing of cross-origin images during drawImage calls
- CVE-2020-26953
- Fullscreen could be enabled without displaying the security UI
- CVE-2020-26956
- XSS through paste (manual and clipboard API)
- CVE-2020-26958
- Requests intercepted through ServiceWorkers lacked MIME type restrictions
- CVE-2020-26959
- Use-after-free in WebRequestService
- CVE-2020-26960
- Potential use-after-free in uses of nsTArray
- CVE-2020-15999
- Heap buffer overflow in freetype
- CVE-2020-26961
- DoH did not filter IPv4 mapped IP Addresses
- CVE-2020-26965
- Software keyboards may have remembered typed passwords
- CVE-2020-26966
- Single-word search queries were also broadcast to local network
- CVE-2020-26968
- Memory safety bugs fixed in Thunderbird 78.5
Thunderbird 78.5.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 78.5.0 についての一般的な情報は Thunderbird 78.5.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 78.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 68 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 78.5.0 の利用に必要なシステム要件については、Thunderbird 78.5.0 システム要件 を参照されたい。Firefox 78 と同様 Linux における最低システム要件が変更されており、GNU libc 2.17, libstdc++ 4.8.1, GTK+ 3.14 以降が必要となる (バージョン 68 までは GNU libc 2.17, libstdc++ 4.7 以降であった)。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 78.5.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2020-52
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2020/11/19 木曜日 - 18:22:18 投稿者:Cai