Mozilla は米国時間 2022 年 11 月 15 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.5.0 をリリースした。
Thunderbird 102.5.0 は Firefox ESR 102.5 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.5 相当となっている。
Google カレンダーの予定の同期および表示に問題が発生しており、現在 Mozilla と Google が解決にあたっている (Thunderbird 上で予定が見えなくなっていても、Google カレンダーのサーバー上には正しく予定が保存されている)。
Thunderbird 102.5.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 変更
- アドレス帳で新しい連絡先を作成するショートカット
Ctrl+N が再び機能するようになった
- 修正
- 既定の差出人を変更してもアカウント設定の UI に反映されない問題を修正
- 修正
- 新着 POP メッセージ通知が、フィルターで既読にする、あるいは迷惑メールと判定されたメッセージに対して誤って表示される問題を修正
- 修正
PREAUTH を使用するよう設定された IMAP サーバーに接続するとハングアップする問題を修正- 修正
- NNTP サーバーからのグリーティングヘッダー内でエラーレスポンスを受け取っても、エラーメッセージが表示されない問題を修正
- 修正
- 「後で送信」よう指定したニュースメッセージが、オンラインに復帰しても送信されない問題を修正
- 修正
- 「今すぐダウンロードして同期…」を行ってもオフラインになる前にすべての同期が完了しない問題を修正
- 修正
- ニュースサーバーへのログインに失敗したときのエラーダイアログにユーザー名が表示されない問題を修正
- 修正
- 不完全なチャネル URL でも RSS チャネルのフィードを取得できるようになった
- 修正
- アドオンマネージャー上の “Contribute” ボタン (アドオン作者への寄付のためのボタン) が機能しない問題を修正
- 修正
- Matrix の
/part コマンドが誤っているときのヘルプテキストを修正
- 修正
- 参加者の招待ダイアログで、名前にエンコードされた文字を使用した参加者の予定の空き状況を取得できない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 5 件、低 1 件が修正されている。
- CVE-2022-45403
- Service Workers might have learned size of cross-origin media files
- CVE-2022-45404
- Fullscreen notification bypass
- CVE-2022-45405
- Use-after-free in InputStream implementation
- CVE-2022-45406
- Use-after-free of a JavaScript Realm
- CVE-2022-45408
- Fullscreen notification bypass via windowName
- CVE-2022-45409
- Use-after-free in Garbage Collection
- CVE-2022-45410
- ServiceWorker-intercepted requests bypassed SameSite cookie policy
- CVE-2022-45411
- Cross-Site Tracing was possible via non-standard override headers
- CVE-2022-45412
- Symlinks may resolve to partially uninitialized buffers
- CVE-2022-45416
- Keystroke Side-Channel Leakage
- CVE-2022-45418
- Custom mouse cursor could have been drawn over browser UI
- CVE-2022-45420
- Iframe contents could be rendered outside the iframe
- CVE-2022-45421
- Memory safety bugs fixed in Thunderbird 102.5
Thunderbird 102.5.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.5.0 についての一般的な情報は Thunderbird 102.5.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.5.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-49
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/11/16 水曜日 - 10:06:56 投稿者:Cai
Mozilla は米国時間 2022 年 11 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox for Android のメジャーアップデート版である Firefox for Android 107 をリリースした。
Firefox for Android 107 での新機能や改良点は次のとおり (リリースノートおよび github の Tag 参照)。
新機能及び改良点
- 新機能
- Total Cookie Protection を利用可能となった。Cookie を発行元のサイトごとに隔離することで、サードパーティによるトラッキングを抑止できる
- 新機能
- 中間証明書を事前読み込みすることで、セキュアなウェブサイトへのアクセスの際にユーザーがエラーに遭遇することを減少させる
- 新機能
- ウェブサイト上のテキストを選択するときに拡大表示できるようになった
- 新機能
- Android イメージキーボード をサポート (Android 7.1 以降および Google GBoard キーボードアプリが必要)
- 修正
- 通知バーが白い背景に白い文字となっていたことを修正し、通知を読みやすくなった
- 修正
- ホームページ上で、ショートカットアイコンのタイトルとして表示される文字数を増加
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 高 8 件、中 9 件、低 2 件が修正されている。
- CVE-2022-45403
- Service Workers might have learned size of cross-origin media files
- CVE-2022-45404
- Fullscreen notification bypass
- CVE-2022-45405
- Use-after-free in InputStream implementation
- CVE-2022-45406
- Use-after-free of a JavaScript Realm
- CVE-2022-45407
- Loading fonts on workers was not thread-safe
- CVE-2022-45408
- Fullscreen notification bypass via windowName
- CVE-2022-45409
- Use-after-free in Garbage Collection
- CVE-2022-45410
- ServiceWorker-intercepted requests bypassed SameSite cookie policy
- CVE-2022-45411
- Cross-Site Tracing was possible via non-standard override headers
- CVE-2022-45412
- Symlinks may resolve to partially uninitialized buffers
- CVE-2022-45413
- SameSite=Strict cookies could have been sent cross-site via intent URLs
- CVE-2022-40674
- Use-after-free vulnerability in expat
- CVE-2022-45415
- Downloaded file may have been saved with malicious extension
- CVE-2022-45416
- Keystroke Side-Channel Leakage
- CVE-2022-45417
- Service Workers in Private Browsing Mode may have been written to disk
- CVE-2022-45418
- Custom mouse cursor could have been drawn over browser UI
- CVE-2022-45419
- Deleting a security exception did not take effect immediately
- CVE-2022-45420
- Iframe contents could be rendered outside the iframe
- CVE-2022-45421
- Memory safety bugs fixed in Firefox 107 and Firefox ESR 102.5
サポート
新しい Firefox のサポートに関しては、以下の記事を参照されたい:
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 107.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2022-47
- 修正されたバグ:
- 107.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:44:11 投稿者:Cai
Mozilla は米国時間 2022 年 11 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 107.0 をリリースした。延長サポート版である Firefox ESR 102.5.0 もリリースされている。
Firefox 107.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: バージョン 11 22H2 において、Microsoft IME および Defender がフォーカスされたドキュメントの URL を取得するインスタンスのパフォーマンスを向上
- 新機能
- パワープロファイリング — ウェブブラウザーから記録されたパフォーマンスデータの可視化 — が、これまで対応していた Windows 11 および Apple Silicon 搭載の Mac に加えて Linux と Intel CPU 搭載の Mac でも利用可能となった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 107 リリースノート を参照されたい
- Developer
- WebExtension のデバッグに有用となる開発者ツールの改善:
- アドオンのテストのための webext コマンドラインツールに、自動的に開発者ツールを開く新しい引数が追加された。UI の調査などに利用できる (bug)
$ webext run –devtools
注: web-ext npm パッケージが 7.3.0 以上である必要がある
- 開発者ツールを使用して、WebExtension によって開かれたポップアップウインドウの調査を容易に行うことができるようになった (bug)
- WenExtension のソースコードを変更したとき、開発者ツールのツールボックス上の「再読み込み」ボタンをクリックすることで変更を反映できるようになった (bug)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 高 8 件、中 9 件、低 2 件が修正されている。
- CVE-2022-45403
- Service Workers might have learned size of cross-origin media files
- CVE-2022-45404
- Fullscreen notification bypass
- CVE-2022-45405
- Use-after-free in InputStream implementation
- CVE-2022-45406
- Use-after-free of a JavaScript Realm
- CVE-2022-45407
- Loading fonts on workers was not thread-safe
- CVE-2022-45408
- Fullscreen notification bypass via windowName
- CVE-2022-45409
- Use-after-free in Garbage Collection
- CVE-2022-45410
- ServiceWorker-intercepted requests bypassed SameSite cookie policy
- CVE-2022-45411
- Cross-Site Tracing was possible via non-standard override headers
- CVE-2022-45412
- Symlinks may resolve to partially uninitialized buffers
- CVE-2022-45413
- SameSite=Strict cookies could have been sent cross-site via intent URLs
- CVE-2022-40674
- Use-after-free vulnerability in expat
- CVE-2022-45415
- Downloaded file may have been saved with malicious extension
- CVE-2022-45416
- Keystroke Side-Channel Leakage
- CVE-2022-45417
- Service Workers in Private Browsing Mode may have been written to disk
- CVE-2022-45418
- Custom mouse cursor could have been drawn over browser UI
- CVE-2022-45419
- Deleting a security exception did not take effect immediately
- CVE-2022-45420
- Iframe contents could be rendered outside the iframe
- CVE-2022-45421
- Memory safety bugs fixed in Firefox 107 and Firefox ESR 102.5
Firefox 107.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 107.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 107.0 の利用に必要なシステム要件については、Firefox 107 システム要件 を参照されたい。
- ダウンロード:
- 107.0, ESR 102.5.0
- リリースノート:
- 107.0, ESR 102.5.0
- セキュリティアドバイザリ:
- MFSA 2022-47 (107.0), MFSA 2022-48 (ESR 102.5.0)
- 修正されたバグ:
- 107.0, ESR 102.5.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:27:42 投稿者:Cai
Mozilla は米国時間 2022 年 11 月 4 日、デスクトップ版バージョン 106.0.4 リリース後に明らかとなった不具合を修正した Firefox 106.0.5 をリリースした。
- 修正
- Intel Gemini Lake CPU を搭載したシステムでクラッシュする問題を修正
Firefox 106.0.5 についての一般的な情報はリリースノートを参照されたい。
Firefox 106.0.5 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 106.0.5 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 106.0.5 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/11/05 土曜日 - 10:41:21 投稿者:Cai
Mozilla は米国時間 2022 年 11 月 4 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.4.2 をリリースした。
Thunderbird 102.4.2 は Firefox ESR 102.4 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.4 相当となっている。
- 修正
- 「
ヘッダーのみ取得」で POP サーバーから取得したメッセージをフィルター操作によって違うフォルダーに移動すると見えなくなる問題を修正
- 修正
- “ダウンロード後もサーバーにメッセージを残す” と “ダウンロードしたメッセージを削除したらサーバーからも削除する” の両方を有効にした状態で POP サーバーからダウンロードしたメッセージをローカル上で削除すると、メッセージを再度ダウンロードしてしまう問題を修正
- 修正
- 同じ POP アカウントに対してパスワードプロンプトが複数表示される問題を修正
- 修正
- ImapMail フォルダーをユーザーによって削除されると、次回起動時に IMAP 認証に失敗する問題を修正
- 修正
- ユーザープロファイルに廃止済みの設定が残っているために、起動時の認証済み NNTP アカウントのパスワードの取得に毎回失敗する問題を修正
- 修正
次の n 本の記事を受信する 操作で NNTP サーバーからすべてのメッセージ一貫して取得できない問題を修正- 修正
- ルートフォルダーが選択されていない状態だと
メッセージの受信 ボタンによって NNTP サーバーからメッセージを取得できない問題を修正
- 修正
- Thunderbird の文字ブランドが、ローカライズ版のロケールと一致しないことがある問題を修正
- 修正
- Windows: インストーラーと自動更新/手動更新で、作成されるショートカットの名前が異なる問題を修正
- 修正
- LDAP の検索フィルターで非 ASCII 文字を使用できない問題を修正
- 修正
- 深夜 0 時を過ぎても、カレンダーの月別ビューの “今日” のハイライト表示が更新されない問題を修正
Thunderbird 102.4.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.4.2 についての一般的な情報は Thunderbird 102.4.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.4.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.4.2 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/11/04 金曜日 - 12:10:15 投稿者:Cai
Mozilla は米国時間 2022 年 11 月 3 日、デスクトップ版バージョン 106.0.3 リリース後に明らかとなった不具合を修正した Firefox 106.0.4 をリリースした。
- 修正
- DRM で保護された動画の再生に関する問題を修正 (bug 1797292)
- 修正
- 日時入力のタイプを切り替えたときにレイアウトが壊れる問題を修正 (bug 1797139)
- 修正
- Direct3D デバイスがリセットされたときに Firefox がハングアップする問題を修正 (bug 1792115)
Firefox 106.0.4 についての一般的な情報はリリースノートを参照されたい。
Firefox 106.0.4 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 106.0.4 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 106.0.4 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:32:17 投稿者:Cai
Mozilla は米国時間 2022 年 10 月 31 日、デスクトップ版バージョン 106.0.2 リリース後に明らかとなった不具合を修正した Firefox 106.0.3 をリリースした。
- 修正
- Windows: 起動時にクラッシュすることがある問題を修正 (bug 1797464)
- 修正
- Windows: バージョン 11 22H2 の新機能である「アクションの提案」と互換性がなく、ウェブページ上のテキストをコピーするとハングアップする問題を修正 (bug 1774285)
Firefox 106.0.3 についての一般的な情報はリリースノートを参照されたい。
Firefox 106.0.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 106.0.3 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 106.0.3 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/11/01 火曜日 - 09:57:47 投稿者:Cai
Mozilla は米国時間 2022 年 10 月 26 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.4.1 をリリースした。
Thunderbird 102.4.1 は Firefox ESR 102.4 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.4 相当となっている。
- 新機能
- vCard のパース時に誤ったフォーマットの日時が含まれているとそれを検出してエラーを通知するようになった
- 修正
- 右横書き言語への動的な言語の切り換えを行ってもインターフェイスが更新されない問題を修正
- 修正
- メッセージを下書きとして保存して再度開くとカスタムヘッダーのデータが破棄される問題を修正
- 修正
-remote コマンドラインが機能せず、LibreOffice など多くのアプリケーションに影響を及ぼしていた問題を修正- 修正
- SMS からメールへの変換サービスから受信したメッセージ内の画像が表示されないことがある問題を修正
- 修正
- ニックネームが登録されている vCard を編集できない問題を修正
- 修正
- 最初の読み込み時に繰り返しの予定がアジェンダに表示されない問題を修正
- 修正
- リモートの ICS カレンダーのダウンロード要求の際に、text/xml であるにもかかわらず誤って “Accept” ヘッダーをセットしていた問題を修正
- 修正
- 30 日以下しかない月に 31 日に指定した月ごとの予定が存在すると、誤って次の月の 1 日や 2 日にその予定が表示されてしまう問題を修正
- 修正
- 外観と UX を改善
Thunderbird 102.4.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.4.1 についての一般的な情報は Thunderbird 102.4.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.4.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.4.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2022/10/27 木曜日 - 11:06:28 投稿者:Cai
Mozilla は米国時間 2022 年 10 月 26 日、デスクトップ版バージョン 106.0.1 リリース後に明らかとなった不具合を修正した Firefox 106.0.2 をリリースした。
- 修正
- PDF フォームのコンテンツが欠落することがある問題を修正 (bug 1794351)
- 修正
- 設定メニューの「Mozilla からのお知らせ」サブパネルのカラム幅を修正 (bug 1793558)
- 修正
- アクセシビリティ機能を有効にした状態で Proxmox Web UI などを使用しているウェブサイトにアクセスするとフリーズする問題を修正 (bug 1793748)
- 修正
- ページの再読み込みが Firefox View で機能せず、同期データも更新されない問題を修正 (bug 1792680, bug 1794474)
- 修正
- Windows Store からインストールした Firefox を開けない問題を修正 (Bug 1796391).
Firefox 106.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 106.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 106.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 106.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:52:10 投稿者:Cai
Mozilla は米国時間 2022 年 10 月 20 日、デスクトップ版バージョン 106.0 リリース後に明らかとなった不具合を修正した Firefox 106.0.1 をリリースした。
- 修正
- AMD Zen 1 CPU を搭載したシステムでクラッシュする問題を修正 (bug 1796126)
Firefox 106.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 106.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 106.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 106.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2022/10/21 金曜日 - 10:34:33 投稿者:Cai
