Mozilla は米国時間 2016 年 12 月 13 日、バージョン 50.0.2 リリース後に明らかとなった不具合を修正した Firefox 50.1.0 および Firefox for Android 50.1.0 をリリースした。この問題に対応した 延長サポート版 である Firefox ESR 45.6.0 もリリースされている。
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 最高 4 件、高 6 件、中 3 件が修正されている。
- CVE-2016-9894
- SkiaGL におけるバッファオーバーフロー
- CVE-2016-9899
- DOM イベントと audio 要素操作中の開放後使用
- CVE-2016-9895
- marquee タグを用いた CSP の回避
- CVE-2016-9896
- WebVR における開放後使用
- CVE-2016-9897
- libGLES におけるメモリ破壊
- CVE-2016-9898
- エディターにおける DOM サブツリー操作中の開放後使用
- CVE-2016-9900
- 制限された外部リソースが SVG 画像により data URL を通じて読み込まれる
- CVE-2016-9904
- 共有アトムにおけるクロスオリジン情報漏えい
- CVE-2016-9901
- Pocket サーバーからのデータが実行前に誤ってサニタイズされる
- CVE-2016-9902
- Pocket 拡張機能がイベントの発生元を検証していない
- CVE-2016-9903
- アドオン SDK における XSS インジェクション脆弱性
- CVE-2016-9080
- Firefox 50.1 で修正されたメモリ安全性の問題
- CVE-2016-9893
- Firefox 50.1 と Firefox ESR 45.6 で修正されたメモリ安全性の問題
Firefox 50.1.0 についての一般的な情報はリリースノートを参照されたい。
Firefox 50.1.0 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版, ESR
- リリースノート:
- デスクトップ版 50.1.0, Android 版 50.1.0, ESR 45.6.0
- セキュリティアドバイザリ:
- MFSA 2016-94 (50.1.0), MFSA 2016-95 (ESR 45.6.0)
- 修正されたバグ:
- Complete list of changes in the Firefox 50.1.0, ESR 45.6.0 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2016/12/15 木曜日 - 09:43:01 投稿者:Cai
Mozilla は米国時間 2016 年 11 月 30 日、Thunderbird 45.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.5.1 をリリースした。
- CVE-2016-9079
- SVG アニメーションにおける解放後使用
Thunderbird 45.5.1 についての一般的な情報は Thunderbird 45.5.1 リリースノート を参照いただきたい。
Thunderbird 45.5.1 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 45.5.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2016-92
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2016/12/01 木曜日 - 17:09:20 投稿者:Cai
Mozilla は米国時間 2016 年 11 月 30 日、バージョン 50.0.1 リリース後に明らかとなった不具合を修正した Firefox 50.0.2 および Firefox for Android 50.0.2 をリリースした。この問題に対応した 延長サポート版 である Firefox ESR 45.5.1 もリリースされている。
- CVE-2016-9079
- SVG アニメーションにおける解放後使用
Firefox 50.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 50.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版, ESR
- リリースノート:
- デスクトップ版 50.0.2, Android 版 50.0.2, ESR 45.5.1
- セキュリティアドバイザリ:
- MFSA 2016-92
- 修正されたバグ:
- Complete list of changes in the Firefox 50.0.2, ESR 45.5.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 17:04:03 投稿者:Cai
Mozilla は米国時間 2016 年 11 月 28 日、バージョン 50.0 リリース後に明らかとなった不具合を修正した Firefox 50.0.1 および Firefox for Android 50.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。
- 修正
- サードパーティー製の中国語 IME を使用した際にクラッシュすることがある問題を修正 (デスクトップ版のみ)
- CVE-2016-9078
- data: URL が HTTP リダイレクト後に誤ったオリジンを継承する可能性
Firefox 50.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 50.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2016-91
- 修正されたバグ:
- Complete list of changes in the Firefox 50.0.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2016/11/29 火曜日 - 16:12:51 投稿者:Cai
Mozilla は米国時間 2016 年 11 月 18 日、Thunderbird 45.4.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.5.0 をリリースした。
Thunderbird 45.5.0 での改良点は次のとおり。
新機能及び改良点
- 変更
- 重要: 宛先のアドレスエントリが変更された: ポップアップウインドウから矢印キーによって宛先候補を選択するようになり、マウスがホバーされた候補をタブキーやエンターキーで選択することはできなくなった (これは Thunderbird 24 の挙動と同じである)
- 変更
- Twitter における文字の制限をサポート
- 修正
- 引用符を含んだ形でテキストを選択して返信すると、誤った引用レベルとなる問題を修正
- 修正
- 要約に非 ASCII 文字が含まれているとメールでの招待が表示されない問題を修正
- 修正
- クイックフィルタを適用した状態の下書きフォルダにおいて、降順で並べ替えようとすると Thunderbird が反応しなくなる問題を修正
- 修正
- ヘッダペインにおいて、RFC 6532 に従った UTF-8 を含むメールアドレスが正しく表示されない問題を修正
Thunderbird 45.5.0 についての一般的な情報は Thunderbird 45.5.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 45.5.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 45.5.0 の利用に必要なシステム要件については、Thunderbird 45.5.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 45.5.0 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2016/11/23 水曜日 - 11:19:39 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2016/11/17 木曜日 - 09:33:25 投稿者:Cai
Mozilla は米国時間 2016 年 11 月 15 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 50.0 をリリースした。延長サポート版 である Firefox ESR 45.5.0 も継続してリリースされている。
Firefox 50.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows と Mac で Widevine の WebM EME がサポートされ、より多くのサイトでプラグインなしで動画閲覧できるようになった
- 新機能
- SDK を利用している拡張、もしくは SDK モジュールローダーを利用している拡張のパフォーマンスが向上
- 新機能
- ダウンロード保護の対象となる、Windows、Mac、Linux で実行可能なファイルの種類が大きく増加
- 新機能
- Windows 7 以降の利用者のうち、 98% 以上の環境で WebGL が利用できるようになった
- 新機能
- グララニー語 [gn] をロケールに追加
- 新機能
- ページ内検索に、完全一致のもののみ検索する機能を追加
- 新機能
- キーボードショートカットが次のように更新された:
- Ctrl-Tab で、最近閲覧した順にタブを切り替えられるような設定を追加
- Ctrl+Alt+R (Mac では command+alt+r) でリーダーモードでページを閲覧できるようになった
- 変更
- 54.35.1 以前の libavcodc をブロックするようになった
- 変更
- 組み込みの絵文字を追加 (Windows 8.0 以前や Linux のような絵文字フォントのない環境で利用される)
- 開発者
- Web 開発者向けの変更点の詳細はこちらを参照
- 修正
- border-radius を用いて作成された角丸の点線と破線の描画に関する不具合を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 27 件、重要度区分において 最高 3 件、高 12 件、中 10 件、低 2 件が修正されている。
- CVE-2016-5296
- rasterize_edges_1 におけるヒープバッファオーバーフローの書き込み
- CVE-2016-5292
- URL 解析中のクラッシュ
- CVE-2016-5293
- updater.log ハードリンクを用いた、Mozilla Updater と Maintenance Service による任意のファイル書き込み
- CVE-2016-5294
- 更新プロセスの結果ファイルに任意のターゲットディレクトリーが設定されてしまう
- CVE-2016-5297
- JavaScript における引数の長さの誤検査
- CVE-2016-9064
- アドオン更新時に新旧バージョンの ID 一致が検証されていない
- CVE-2016-9065
- Android 版 Firefox のロケーションバーが全画面表示によって偽装される
- CVE-2016-9066
- nsScriptLoadHandler におけるバッファオーバーフローにつながる整数オーバーフロー
- CVE-2016-9067
- nsINode::ReplaceOrInsertBefore における解放後ヒープ使用
- CVE-2016-9068
- nsRefreshDriver における解放後ヒープ使用
- CVE-2016-9072
- 64 ビット NPAPI のサンドボックスが新規プロファイルで有効となっていない
- CVE-2016-9075
- WebExtension による mozAddonManager API を用いた特権昇格
- CVE-2016-9077
- Canvas フィルターによりクロスオリジン画像への feDisplacementMaps 適用が許容されており、タイミング攻撃が可能となっている問題
- CVE-2016-5291
- ローカル HTML ファイルと保存されたショートカットファイルを用いた同一オリジンポリシー違反
- CVE-2016-5295
- Mozilla Maintenance Service によるシステム権限での任意のファイル読み取り
- CVE-2016-5298
- SSL 表示が実際に訪れた URL についてユーザーを誤解させる可能性
- CVE-2016-5299
- シグネチャーレベルの許可設定で保護されたブロードキャスト中の Firefox AuthToken が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
- CVE-2016-9061
- シグネチャーレベルの許可設定で保護されたブロードキャスト中の API キー (glocation) が、あらかじめインストールされた同一許可設定を定義しているアプリケーションによってアクセスできてしまう問題
- CVE-2016-9062
- browser.db と wal ファイルにプライベートブラウジングの痕跡が残ってしまう (Android)
- CVE-2016-9070
- サイドバーのブックマークがクロームウィンドウへの参照を保持できてしまう
- CVE-2016-9073
- windows.create スキーマが “format”: “relativeUrl” を指定していない
- CVE-2016-9074
- divSpoiler におけるタイミングサイドチャンネル抵抗力不足
- CVE-2016-9076
- select ドロップダウンメニューを用いて e10s 上でロケーションバーを偽装できてしまう
- CVE-2016-9063
- Expat の XML_Parse における潜在的な整数オーバーフローの修正
- CVE-2016-9071
- HSTS/301 リダイレクトと CSP を通じたブラウザー履歴の調査
- CVE-2016-5289
- Firefox 50 で修正されたメモリー安全性の問題
- CVE-2016-5290
- Firefox 50 と Firefox ESR 45.5 で修正されたメモリー安全性の問題
Firefox 50.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 50.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 50.0 の利用に必要なシステム要件については、Firefox 50 システム要件 を参照されたい。
- ダウンロード:
- 50.0, ESR 45.5.0
- リリースノート:
- 50.0, ESR 45.5.0
- セキュリティアドバイザリ:
- MFSA 2016-89 (50.0), MFSA 2016-90 (ESR 45.5.0)
- 修正されたバグ:
- 50.0, ESR 45.5.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:33:04 投稿者:Cai
Mozilla は米国時間 2016 年 10 月 20 日、バージョン 49.0.1 リリース後に明らかとなった不具合を修正した Firefox 49.0.2 および Firefox for Android 49.0.2 をリリースした。なお、この問題は Firefox ESR には影響しない。
- 新機能
- Flash の非同期描画が標準で有効となった。これによりパフォーマンスの向上と、Flash を利用しているサイトでのクラッシュが減少する (Bug 1307108)
- 修正
- D3D9 が標準のフォールバック先であることを変更した (描画が崩れる不具合への対処) (Bug 1306465)
- 修正
- ネットワークに関する不具合を修正 (この不具合が原因となって、起動時に Firefox のユーザーインターフェースが表示されないことがあった) (Bug 1305436)
- 修正
- Array.prototype.values におけるブラウザ互換性に関する不具合を修正 (Bug 1299593)
- 修正
- ファイルのアップロードにおけるブラウザ互換性に関する不具合を修正 (Bug 1306472)
- 修正
- HTML5 アプリに影響する Canvas フィルターに関するグラフィックスの問題を修正 (Bug 1304539)
- 変更
- タブ切り替えのパフォーマンスに関する情報を取得するようになった (Bug 1304113)
- CVE-2016-5287
- nsTArray_base<T>::SwapArrayElements におけるクラッシュ
- CVE-2016-5288
- Web コンテンツがキャッシュエントリーを読み取れてしまう問題
Firefox 49.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 49.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2016-87
- 修正されたバグ:
- Complete list of changes in the Firefox 49.0.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2016/10/24 月曜日 - 17:28:00 投稿者:Cai
Mozilla は米国時間 2016 年 10 月 3 日、Thunderbird 45.3.0 リリース後に明らかとなった不具合を修正した Thunderbird 45.4.0 をリリースした。
Thunderbird 45.4.0 での改良点は次のとおり。
新機能及び改良点
- 修正
- “他のフォルダにも適用…” が特別なフォルダに適用されない問題を修正
- 修正
- 下書きを編集すると Message-ID が失われることによりスレッドが壊れる問題を修正
- 修正
- テンプレートとして保存したメッセージに、元のメッセージの In-Reply-To および References がコピーされる問題を修正
- 修正
- 下書きを編集すると余分なスペースが挿入される問題を修正
- 修正
- 特定の環境において、アドレス帳から入力した受取人のメールアドレスが赤く表示される問題を修正
- 修正
- メールアドレスの前にスペースがない場合、表示名が省略される問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 2 件、高 8 件、中 2 件が修正されている。
- CVE-2016-5270
- nsCaseTransformTextRunFactory::TransformString におけるヒープバッファオーバーフロー
- CVE-2016-5272
- CVE-2016-5272nsImageGeometryMixin における誤った型変換
- CVE-2016-5276
- mozilla::a11y::DocAccessible::ProcessInvalidationList における解放後ヒープ使用
- CVE-2016-5274
- nsFrameManager::CaptureFrameState における解放後使用
- CVE-2016-5277
- nsRefreshDriver::Tick における解放後ヒープ使用
- CVE-2016-5278
- nsBMPEncoder::AddImageFrame におけるヒープバッファオーバーフロー
- CVE-2016-5280
- mozilla::nsTextNodeDirectionalityMap::RemoveElementFromMap における解放後使用
- CVE-2016-5281
- DOMSVGLength における解放後使用
- CVE-2016-5284
- アドオン更新サイト証明書のピンが期限切れとなっている
- CVE-2016-5250
- Resource Timing API が前のページから送信されたリソースを保存している
- CVE-2016-5257
- Thunderbird 45.4 で修正されたメモリ安全性問題
Thunderbird 45.4.0 についての一般的な情報は Thunderbird 45.4.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 45.4.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 45.4.0 の利用に必要なシステム要件については、Thunderbird 45.4.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 45.4.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2016-88
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 1 件
投稿日時:2016/10/05 水曜日 - 10:44:01 投稿者:Cai
Mozilla は米国時間 2016 年 9 月 23 日、バージョン 49.0 リリース後に明らかとなった不具合を修正した Firefox 49.0.1 をリリースした。なお、この問題は Firefox ESR には影響しない。
- 修正
- Windows 版:Websense に起因して起動時にクラッシュする問題のうち、いくつかを修正 (Bug 1304783)
Firefox 49.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 49.0.1 は Windows, Mac, Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 49.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 49.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2016/09/24 土曜日 - 11:59:54 投稿者:Cai
