米国時間 2009 年 8 月 26 日、Gecko ベースの Mac OS X 用ブラウザである Camino の、安定性向上とセキュリティフィックスのためのアップデートが The Camino Project よりリリースされた。
Camino 1.6.9 での修正点は次のものが挙げられる。
Camino 1.6.9 は、Camino Project ウェブサイトよりダウンロードできるほか、既存の Camino 1.6 ユーザには自動アップデート経由で通知されるが、Camino メニューの “アップデートの確認” より手動で確認することもできる。
Mozilla は米国時間 2009 年 8 月 20 日、安定性及びセキュリティ向上の継続的プロセスの一環である Thunderbird 2.0.0.23 をリリースした。
Thunderbird 2.0.0.23 でのセキュリティ修正は重要度区分において「最高」1 件が修正されている。
この問題は、悪意を持った攻撃者が認証局より不正な証明書を入手し、例えば、機密性の高い銀行口座取引などにおいて、クライアントとサーバ間の暗号化された通信を傍受したり、潜在的には改ざんしたりする可能性があった。
また、Firefox ではセキュリティ更新にも影響を及ぼすとされていることから、Mozilla では、Windows ユーザに対し、ダウンロードしたインストーラの署名発行先が「Mozilla Corporation」となっているかを確認するよう求めている。セキュリティアドバイザリでは言及されていないが、これは Thunderbird でも同様と思われる。
なお、同問題は Firefox 3.5 及び 3.0.13 では既に修正されている。
修正されたバグでは、Windows XP 環境において、ファイルを右クリックメニューより「メール受信者」に送るを実行した場合、実行できない Bug 499958 が修正されている。
Thunderbird 2.0.0.23 での改善や既知の問題などの一般的な情報は Thunderbird 2.0.0.23 リリースノート を、修正されたセキュリティ問題についてはThunderbird 2.0 セキュリティアドバイザリを参照されたい。
Thunderbird 2.0.0.23 は、Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Thunderbird 2 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することもできる。
Mozilla は米国時間 8 月 13 日深夜より Firefox 3.0.x 系の最新リリース版である Firefox 3.0.13 ユーザを対象にした、Firefox 3.5.x 系の最新リリース版 Firefox 3.5.2 へのメジャーアップデート通知を開始した。
アップデート通知は自動的に配信され、対象ユーザは Firefox 3.5.2 へのアップグレードを促す情報を受け取る。通知を見逃してしまった場合は、Firefox メニューの「ヘルプ」項目の”ソフトウェアの更新を確認する”より情報を得ることができる。
直ぐにアップデートを行わない場合は「後で」を選択することで、後日、アップデート通知を受けとることもできる。また、更新への準備が終わっていないなどの理由により早急にアップデートを行わない場合は「更新しない」を選択し、後日、手動でアップデートを行うことも可能だ。
なお、Firefox 3.5.2 へのメジャーアップデートは現行最新バージョンの Firefox 3.0.13 ユーザに対して行われるため、以前のバージョンを使用している場合は、Firefox 3.0.13 へのアップデート通知となる。Firefox 3.0.12 を含めた旧バージョンを利用しているユーザは、一度 Firefox 3.0.13 にアップデートを行うか、Mozilla より Firefox 3.5.2 をダウンロード/インストールのどちらかを選択する。
注意いただきたいことは、Firefox 3.0.x のメンテナンスリリースが 2010 年 1 月をもって終了すると決定されていること。Firefox を継続利用する場合は、その時期を見込んだアップデートの予定を考慮いただきたい。
アップデートを躊躇する理由には拡張機能の互換性を心配されることも多いのではないかと思うが、Mozilla によると Add-ons for Firefox に登録された拡張機能と Firefox 3.5 系列との互換性は 96 パーセントに達していると報告されている。もし、そういった事情があるとすれば、インストールされた拡張機能の対応状況を確認されたい。
追記的な情報として、Mozilla は次期バージョンである Firefox 3.6 のアルファ版を開発者に向けて公開しており、近日中にはベータ版が公開され、年内には製品版 Firefox 3.6 が’登場する予定である。
Mozilla は米国時間 8 月 7 日、次期 Firefox の開発版である Firefox 3.6 Alpha 1 を、開発者や拡張機能作者を対象に、正式版公開に向けてコミュニティからのフィードバックを得ることを目的に公開した。
Firefox 3.6 はコードネームとして Namoroka を冠し、Gecko 1.9.2 をベースとしている。バージョン番号が示すとおり、これまでのメジャーバージョンアップと比較すると 3.5 からの変更点は小さなものに留まる見通しだ。Firefox 3.5 のリリースからわずか 1 か月でのアルファ版のリリースもこれを物語っている。
Firefox 3.6 Alpha 1 での新機能としては次のものが挙げられる。
Firefox 3.6 Alpha 1 リリースの詳細な情報は Firefox 3.6 Alpha 1 Release Notes (英語) を、リリースに関するニュースは Mozilla Developer Center の Firefox 3.6 Alpha 1 now available for download (英語) を参照されたい。
その他、開発者に向けた情報は Mozilla Developer Center の Firefox 3.6 for developers より参照可能となっている。
Firefox 3.6 Alpha 1 は Windows, Mac そして Linux 版がダウンロード利用可能となっている。Alpha 1 は英語版のみのリリースであることに注意されたい。システム要件は Firefox 3.5 と同じであり、古いプラットフォームへの対応は終了しない。
冒頭にも書いたように、Firefox 3.6 Alpha 1 は、改良された機能や新しく取り入れられたテクノロジーを正式版公開に向けてコミュニティからのフィードバックを得ることを目的に、Web 開発者や拡張機能作者を対象に向けたベータ版として公開されている。ダウンロード/インストールを行なう前に、これは通常利用を目的とした公開ではないこ とを理解していただきたい。
Mozilla は米国時間 2009 年 8 月 3 日、安定性及びセキュリティ問題を修正した Firefox 3.5.2 と Firefox 3.0.13 をリリースした。
Firefox 3.5.1 のリリースから僅か 18 日でアップデートとなったわけだが、Firefox 3.5.1 が緊急リリース的な公開であったため、Mozilla のアップデートスケジュールでは Firefox 3.5 のリリース (米国太平洋夏時間 6 月 30 日) から見た場合は予定の日程となるのであろう。
このアップデートでのセキュリティ修正は、重要度区分において 2 件の最高、1 件の中、1 件の低の合計 4 件が修正されている。
追記 2009-08-05:セキュリティ修正一件 (MFSA 2009-44) が追加されました
修正された問題は 66 件となっており、これらは Bugzilla (英語)より確認できる。この中には先日の MozillaZine.jp ニュースURL バーのなりすまし脆弱性でもお伝えした、URL バーでの偽装問題 Bug 451898 – URL spoofing bug involving Firefox’s error pages and document.write に対する修正や、Firefox 3.5.1 の修正に含まれていた Windows システム上で Firefox の起動に時間がかかる問題:Bug 501605 – very slow startup for Firefox 3.5 due to accessing IE Internet Temporary Files and Windows Temp folder に新しいパッチが投入され、追加修正されている。その他では高性能ディスプレーを使用する Windows 7 環境で報告された、ICC プロファイルを含む画像が「暗く」レンダリングされてしまう問題 (Bug 497363 – qcms renders wrong colors on some “good” monitors) への修正も含まれている。
Firefox 3.5.2 での改善や既知の問題などの一般的な情報は Firefox 3.5.2 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.5 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla – Bug List (英語) から確認することができる。
Firefox 3.5.2 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.5 ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
Firefox 3.0.x の安定性及びセキュリティ向上の継続的プロセスの一環である Firefox 3.0.13 もリリースされている。
このアップデートでは、セキュリティ関連では重要度区分において 2 件の最高と 1 件の中の合計 3 件について修正が行われており、これらは Firefox 3.5.2 で修正された内容と同じである。
追記 2009-08-05:セキュリティ修正一件 (MFSA 2009-44) が追加されました
また修正された問題は 4 件で、この中にはURL バーでの偽装問題 Bug 451898 – URL spoofing bug involving Firefox’s error pages and document.write に対する修正も含まれている。
Firefox 3.0.13 での改善や既知の問題などの一般的な情報については Firefox 3 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.0 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla Bug List (英語) から確認することができる。
Firefox 3.0.13 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.0.x ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
なお、Firefox 3.0.x のセキュリティ更新は 2010 年 1 月までの提供と発表されている。Mozilla では Firefox の最新バージョンである Firefox 3.5.2 へのアップデートを勧めている。
Mozilla Blog によると、米国時間 2009 年 7 月 31 日、Firefox のダウンロード数が 10 億回を突破した。これは、2004 年 11 月 9 日の Firefox 1.0の リリースからの Spread Firefox のダウンロードカウンタ の総計である。
Mozilla Links に、Firefox のダウンロード数のマイルストーンがまとめられているので引用したい。
最初の 1 億回こそ、ほぼ 1 年を要したものの、それ以降ダウンロードのペースは上昇し、最近の 5 億回はわずか 1 年半で達成している。この間に Firefox 3.0 および 3.5 のダウンロードキャンペーンがあったことを考慮しても、この加速はかなりのものと言えるだろう。Firefox が多くの人に広まっていることを実感する。
10 億ダウンロードを記念し、Spread Firefox ではキャンペーンを実施している。あなたやコミュニティメンバーが Firefox グッズ (T シャツ、帽子など) と一緒の写真を撮影して fxbillion@mozilla.com まで送ってほしい。月曜から、送られた写真を使って One Billion + You を開始する。写真の締め切りは米国時間で今日 7 月 31 日である。写真を送りたい人は急がれたし。
Mozilla Labs によって開発が続けられている、複数のコンピュータやモバイルフォンを含む異なる環境で Firefox の環境をセキュアに同期する拡張機能 Weave 0.5 が 2009 年 7 月 29 日 (米国時間)、Mozilla Labs よりリリースされた。
Weave 0.5 では機能面の改良に加え、同期における信頼性とパフォーマンスの改善が図られ、いっそう信頼できるものとなっている。この改良点は次のように公表されている。
この改良により Weave の Preference パネルでは Data タグでの同期アイテムが整理され、これまではグレーアウトしていた追加予定であろうアイテムは表示されなくなり、実質利用可能なアイテムのみがリストされるようになっている。
同期時のスピードでは、筆者の決して高速ではない DSL 環境と常用中の Firefox nightly 環境ではあるが、初期のバージョンに比べると格段に高速化されていることが実感できた。
また筆者のほうでは自動サインインしない設定で運用しているため同期時期については確認していないが、Firefox をアクティブに操作していない時期に同期を行うようになったことは、正常な同期を完了するためにも良い改良点だろう。
現在の Weave では拡張機能やプラグインといった追加される機能を含んだ完全なプロファイルを、異なる環境で同期させることはできない(異なる OS やモバイル環境との同期を考えると実現は困難だろうが)。だが、ブックマークやブラウジング履歴、訪問サイトのパスワードなど、重要な設定をセキュア且つ手軽に同期できる Weave 環境は十分に利用する価値があると思う。
Weave 0.5 は Firefox Add-ons よりダウンロード可能となっている他、既に Weave をインストールしている場合は、自動アップデートによる通知またはアドオンマネージャより更新を確認することでアップデートできる。
Mozilla Security Blog から、7 月 28 日 (米国時間) にポストされた URL バーのなりすまし脆弱性 (原文 URL bar spoofing vulnerability) の翻訳をお届けする。
これは悪意を持つページ上に配置された悪質なコードを含むリンクをクリックすると、その URL が新規ウィンドウやタブで開かれるとなりすましが可能になる問題だ。現在、ブラウザがその URL が正規のものであるかどうかを判断することは不可能であり、唯一ユーザがこの問題を軽減する方法として、ユーザ名やパスワードなどの機密情報を扱う場合は、ブックマークした正規 URL または正規 URL を新規ウィンドウやタブの URL バーに手動で入力することだと書かれている。
この問題に対しては既にパッチが提出され、ナイトリービルドでは修正されている。次の定例リリースの Firefox 3.5.2 および 3.0.13 で修正される見込みである。
Mozilla Messaging は米国時間 2009 年 7 月 21 日、次期 Thunderbird のメジャーリリースに向けた 3 番目のベータ版の Thunderbird 3 Beta 3 を、開発者や拡張機能作者を対象に、正式版公開に向けてコミュニティからのフィードバックを得ることを目的に公開した。
Thunderbird 3 Beta 3 は Gecko 1.9.1.1 に基づいており、Firefox 3.5.1 と同等の機能、安定性を有している。Beta 2 からの修正点は 500 以上に上る。このリリースでの追加、及び改良は以下のとおり。
Thunderbird 3 Beta 3 リリースの詳細な情報は Thunderbird 3 Beta 3 Release Notes (英語) を、リリースに関するニュースは Mozilla Messaging の Thunderbird 3 Beta 3 is Available For Download (英語) を参照されたい。
その他、開発者に向けた情報は Mozilla Developer Center の Thunderbird (英語) より参照可能となっている。
Thunderbird 3 Beta 3 は Windows, Mac そして Linux 版それぞれ、43 カ国語からダウンロード利用可能となっている。Firefox 3 以降と同様、古い OS のサポートが打ち切られており、Windows Me 以前、Mac OS X 10.3 以前の OS では利用できない。ダウンロードの前にシステム要件を確認されたい。
冒頭にも書いたように、Thunderbird 3 Beta 3 は、改良された機能や新しく取り入れられたテクノロジーを正式版公開に向けてコミュニティからのフィードバックを得ることを目的に、Web 開発者や拡張機能作者を対象に向けたベータ版として公開されている。ダウンロード/インストールを行なう前に、これは通常利用を目的とした公開ではないこ とを理解していただきたい。
Mozilla は米国時間 2009 年 7 月 12 日、安定性及びセキュリティ向上の継続的プロセスの一環である Firefox 3.0.12 をリリースした。
このアップデートで修正されたセキュリティ関連は、重要度区分において 5 件の「最高」、1 件の「高」を含む 6 件の重要な修正が行われている。修正された問題は :
また 57 件にのぼる問題点への修正が行われており、この中には Firefox 3.0.11 が Windows XP 環境において Java plug-in にアクセスした際に時おり発生していたフリーズへの修正 (Bug 498132) や Mac OS X 上で特定の AppleScript が適切な情報を帰すことができない問題 (Bug 427448) などが含まれる。
Firefox 3.0.12 での改善や既知の問題などの一般的な情報については Firefox 3 リリースノート を、修正されたセキュリティ問題の詳細は Firefox 3.0 セキュリティアドバイザリ より、修正されたバグは Bugzilla@Mozilla Bug List (英語) から確認することができる。
Firefox 3.0.12 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロードできるほか、既存の Firefox 3.0.x ユーザには自動アップデート経由で通知されるが、ヘルプメニューの “ソフトウェアの更新を確認” より手動で確認することも可能だ。
なお、Firefox 3.0.x のセキュリティ更新は 2010 年 1 月までの提供と発表されている。Mozilla では Firefox の最新バージョンである Firefox 3.5.1 へのできる限り早急なアップデートを勧めている。
