Mozilla は米国時間 2014 年 4 月 29 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 29.0 をリリースした。
Firefox for Android 29.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Firefox アカウントを作成することで Firefox Sync が設定されるようになった (詳細)
- 新機能
- Bing に対して検索のサジェストを行うようになった
- 新機能
- 複数の共有ボタンが追加された
- 新機能
- オープン Web アプリとより統合された
- 新機能
- 標準のホームパネルが設定された
- 新機能
- ホームパネルを表示 / 非表示が設定できるようになった
- 新機能
- en-USロケールで使用されている場合、検索バーでの Yahoo 検索に HTTPS を利用するようになった
- 変更
- 「タブを送る」機能が削除された
- 変更
- スロバーをプログレスバーに変更したためパフォーマンスが向上した
- 変更
- W3C Web Notification による通知をクリックすると、その通知を発行したページの表示されているタブへ切り替わるようになった
- 変更
- ‘box-sizing’ がベンダ接頭辞なしで利用できるようになりました。(詳細)
- 開発者
- Web Worker から Console オブジェクトを参照できるようになった
- 開発者
- Promises が標準的に利用可能になった
- 開発者
- SharedWorker が標準的に利用可能になった
- 開発者
- <input type=number> が利用可能になった
- 開発者
- Synthetic APK が標準的に利用できるようになった
- 開発者
- <input type=color> が利用可能になった
- 開発者
- URLSearchParamが実装された (詳細)
- 修正
- favicon.ico のデコードに関する不具合を修正 (Bug 748100)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 4 件、高 7 件、中 3 件が修正されている。
- MFSA 2014-47
- デバッガによる JavaScript を使った XrayWrappers 回避
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-45
- ワイルドカード証明書の不正確な IDNA ドメイン名一致
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-41
- Cairo における境界外書き込み
- MFSA 2014-40
- Android 版 Firefox のロケーションバー抑制
- MFSA 2014-39
- HTML 動画用の Text Track Manager における解放後使用
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-36
- Web Audio におけるメモリ破壊
- MFSA 2014-35
- Mozilla Maintenance Service インストーラを通じた特権昇格
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
既知の問題
- 未解決
- Flash ビデオを全画面で再生中にバックグラウンドへ切り替えられた Firefox は再表示時にフリーズする (Bug 809055)
Firefox for Android 29.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 29.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 29.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 29.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 29.0 で修正
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 29.0.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2014/04/30 水曜日 - 15:25:52 投稿者:Cai
Mozilla は米国時間 2014 年 4 月 29 日、安定性及びセキュリティ問題を修正した Thunderbird 24.5.0 をリリースした。なお延長サポート版 である Thunderbird ESR については Thunderbird 24 からは通常版と ESR 版が統合された。これにより通常版のメジャーアップデートは 1 年に 1 回程度の間隔で行われる。
Thunderbird 24.5.0 ではセキュリティ修正のみで新機能や改良点は追加されていない。
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8件、重要度区分において最高 3 件、高 4 件、中 1 件が修正されている。
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-35
- Mozilla Maintenance Service インストーラを通じた特権昇格
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
アップデート及びシステム要件
Thunderbird 24.5.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 24.5.0 の利用に必要なシステム要件については、Thunderbird 24.5.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 24.5.0 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 24.5.0 セキュリティアドバイザリ
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時: - 11:52:50 投稿者:Hide Kay
Mozilla は米国時間 2014 年 4 月 29 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 29.0 をリリースした。Firefox 29 はユーザインターフェイスに新デザイン Australis が採用され、2011 年にリリースされた Firefox 4 以来の大きな変更が行われている。
また 延長サポート版 である Firefox ESR バージョン 24.5.0 も同時にリリースされており、こちらはこれまでと同じユーザインターフェイスを維持している。
Firefox 29.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- カスタマイズモードを一新 (詳細)
- 新機能
- メニューによく使われる機能がまとめられ、表示位置が右側に移動した
- 新機能
- タブのデザイン変更及び、非アクティブタブを目立たなく表示するようになった
- 新機能
- Firefox 29 の新機能をブラウザ上で体験できるインタラクティブツアーを追加
- 新機能
- Firefox アカウントを作成することで Firefox Sync が設定されるようになった (詳細)
- 新機能
- Gamepad API が利用できるようになった (詳細)
- 新機能
- en-USロケールで使用されている場合、検索バーでの Yahoo 検索に HTTPS を利用するようになった
- 新機能
- マレー語 [ma] を追加
- 変更
- W3C Web Notification による通知をクリックすると、その通知を発行したページの表示されているタブへ切り替わるようになった
- 開発者
- ベンダ接頭辞なしで ‘box-sizing’ が利用可能になった (詳細)
- 開発者
- Web Worker から Console オブジェクトを参照できるようになった
- 開発者
- Promises が標準的に利用可能になった
- 開発者
- SharedWorker が標準的に利用可能になった
- 開発者
- <input type=number> が利用可能になった
- 開発者
- <input type=color> が利用可能になった
- 開発者
- ECMAScript の国際化 API が利用できるようになった
- 開発者
- アドオンバーの廃止 (アドオンバー上のコンテンツはナビゲーションバーへ移動される)
- 開発者
- URLSearchParamが実装された (詳細)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において最高 4 件、高 7 件、中 3 件が修正されている。
- MFSA 2014-47
- デバッガによる JavaScript を使った XrayWrappers 回避
- MFSA 2014-46
- nsHostResolve における解放後使用
- MFSA 2014-45
- ワイルドカード証明書の不正確な IDNA ドメイン名一致
- MFSA 2014-44
- imgLoader における画像リサイズ中の解放後使用
- MFSA 2014-43
- 履歴遷移を通じたクロスサイトスクリプティング (XSS)
- MFSA 2014-42
- Web Notification API を通じた特権昇格
- MFSA 2014-41
- Cairo における境界外書き込み
- MFSA 2014-40
- Android 版 Firefox のロケーションバー抑制
- MFSA 2014-39
- HTML 動画用の Text Track Manager における解放後使用
- MFSA 2014-38
- 非 XBL オブジェクトを XBL として使用した場合に生じるバッファオーバーフロー
- MFSA 2014-37
- JPEG 画像デコード中の境界外読み取り
- MFSA 2014-36
- Web Audio におけるメモリ破壊
- MFSA 2014-35
- Mozilla Maintenance Service インストーラを通じた特権昇格
- MFSA 2014-34
- 様々なメモリ安全性の問題 (rv:29.0 / rv:24.5)
既知の問題
- 未解決
- セッション復元時に Extended Validation 証明書が表示されない場合がある (この問題はセキュリティには影響しない) (Bug 995801)
- 未解決
- KB2670838 (MSIE 10 を動作させるために必要なアップデート) がインストールされた Windows 7 でのテキスト描画に不具合が生じる (Windows 8.1 での回避策はこちらを参照) (Bug 812695)
Firefox 29.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 29.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ
Firefox 29.0 の利用に必要なシステム要件については、Firefox 29 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 29.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 29.0 で修正
- 修正されたバグ:
- Complete list of changes in the Firefox 29 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 11:52:05 投稿者:Hide Kay
Mozilla は米国時間 2014 年 3 月 24 日、Android 環境でのバグに対処した Firefox for Android 28.0.1 をリリースした。Windows、Mac、Linux 版はこの問題の影響を受けない。
Firefox for Android 28.0.1 では 2 件のバグ修正が行われた。
- 修正
- 28.0.1: いくつかの Galaxy 端末で H.264 エンコードされた動画が再生できなかった問題を修正 (Bug 963621)
- 修正
- 28.0.1: file プロトコルのリンクをクリック時の標準動作が SD カードへのダウンロードであった不具合を修正 (Android 版のみの不具合)
Firefox for Android 28.0.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を参照いただきたい。
Firefox for Android 28.0.1 は、Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Google Play, Mozilla Japan
- リリースノート:
- Firefox for Android 28.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 28.0.1 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2014/03/26 水曜日 - 02:06:07 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2014 年 3 月 19 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.25 をリリースした。
SeaMonkey 2.25 は Firefox 28 と同じレンダリングエンジン Gecko 28 を搭載しており、バックエンドも Firefox 28/Thunderbird 28 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
SeaMonkey 2.25 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- SeaMonkey
- ニュースグループへのメール編集時にニュースグループ名が自動補完されるようになった。
- 新機能
- VP9 でエンコードされた動画を再生できるようになった
- 新機能
- Opus を利用した WebM 動画を再生できるようになった
- 新機能
- HTML5 の video 要素や audio 要素で音量調節が可能になった
- 新機能
- Mac OS X: 通知センターが web notifications をサポート
- 変更
- spdy/2 を利用できなくなったため、spdy/3 が実装された (spdy/3 に対応しないサーバとは http/1 で通信を行う)
- 開発者
- multi-line flexbox が利用できるようになった
- 開発者
- MathML 2.0 の mathvariant 属性が利用できるようになった
- 開発者
- バックグラウンドスレッドのハングアップが通知されるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において最高 5 件、高 3 件、中 4 件、低 3 件が修正されている。
- MFSA 2014-32
- 中性化後の TypedArrayObject を通じた境界外書き込み
- MFSA 2014-31
- 中性 ArrayBuffer オブジェクトを通じた境界外読み書き
- MFSA 2014-30
- TypeObject における解放後使用
- MFSA 2014-29
- WebIDL に実装された API を用いた特権昇格
- MFSA 2014-28
- feDisplacementMap を通じた SVG フィルタの情報漏えい
- MFSA 2014-27
- Cairo における PDF フォントレンダリング中のメモリ破壊
- MFSA 2014-26
- MathML のポリゴンレンダリングを通じた情報漏えい
- MFSA 2014-23
- data: 文書の Content Security Policy がセッション復元機能によって保存されない
- MFSA 2014-22
- 別ドメインへの WebGL コンテンツ注入
- MFSA 2014-20
- onbeforeunload と JavaScript ページ遷移による DOS 攻撃
- MFSA 2014-19
- WebRTC 許可設定確認ダイアログにおける偽装攻撃
- MFSA 2014-18
- crypto.generateCRMFRequest がキーの型を検証していない
- MFSA 2014-17
- WAV ファイルデコーディング中の境界外読み取り
- MFSA 2014-16
- 更新中に展開されるファイルが常に読み取り専用となっていない
- MFSA 2014-15
- 様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)
SeaMonkey 2.25 での修正は New Features and Fixes を参照されたい。
アップデート及びシステム要件
SeaMonkey 2.25 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
SeaMonkey 2.25 の利用に必要なシステム要件については、System Requirements を参照されたい。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.25 release notes
- セキュリティアドバイザリ:
- SeaMonkey 2.25 で修正済み
- 修正されたバグ:
- New Features and Fixes (英語)
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2014/03/23 日曜日 - 21:26:24 投稿者:Cai
Mozilla は米国時間 2014 年 3 月 18 日、安定性及びセキュリティ問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 24.4.0 をリリースした。なお延長サポート版 である Thunderbird ESR については Thunderbird 24 からは通常版と ESR 版が統合された。これにより通常版のメジャーアップデートは 1 年に 1 回程度の間隔で行われる。
Thunderbird 24.4.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 修正
- 返信時の BCC の取り扱いを修正 (Bug 968270、Bug 969358)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10件、重要度区分において最高 5 件、高 3 件、中 2件が修正されている。
- MFSA 2014-32
- 中性化後の TypedArrayObject を通じた境界外書き込み
- MFSA 2014-31
- 中性 ArrayBuffer オブジェクトを通じた境界外読み書き
- MFSA 2014-30
- TypeObject における解放後使用
- MFSA 2014-29
- WebIDL に実装された API を用いた特権昇格
- MFSA 2014-28
- feDisplacementMap を通じた SVG フィルタの情報漏えい
- MFSA 2014-27
- Cairo における PDF フォントレンダリング中のメモリ破壊
- MFSA 2014-26
- MathML のポリゴンレンダリングを通じた情報漏えい
- MFSA 2014-17
- WAV ファイルデコーディング中の境界外読み取り
- MFSA 2014-16
- 更新中に展開されるファイルが常に読み取り専用となっていない
- MFSA 2014-15
- 様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)
アップデート及びシステム要件
Thunderbird 24.4.0 は Windows, Mac, Linux 版が用意され、ウェブサイト よりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
Thunderbird 24.4.0 の利用に必要なシステム要件については、Thunderbird 24.4.0 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Thunderbird 24.4.0 リリースノート
- セキュリティアドバイザリ:
- Thunderbird 24.4 で修正済み
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2014/03/19 水曜日 - 16:23:16 投稿者:Hide Kay
Mozilla は米国時間 2014 年 3 月 18 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 28.0 をリリースした。
Firefox for Android 28.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- 文字の選択、カット、コピーの動作が Android ネイティブのものと同じになった
- 新機能
- ロケーションバー に入力した URL をもとに予測を行うようになった
- 新機能
- 複数の共有ボタンが追加された
- 新機能
- OpenSearch が利用できるようになった
- 新機能
- エストニア語 [et] が追加された
- 新機能
- VP9 でエンコードされた動画を再生できるようになった
- 新機能
- HTML5 の video 要素や audio 要素で音量を調節できるようにった
- 新機能
- Opus を利用した WebM 動画を再生できるようになった
- 新機能
- タイトルバーを自動的に隠すかどうかを設定する項目が設定画面に追加された
- 変更
- spdy/2 を利用できなくなったため、spdy/3 が実装された (spdy/3 に対応しないサーバとは http/1 で通信を行う)
- 開発者
- MathML 2.0 の mathvariant 属性が利用できるようになった
- 開発者
- multi-line flexbox が利用できるようになった
- 開発者
- バックグラウンドスレッドのハングアップが通知されるようになった
- 修正
- Explore By Touch を利用時に、Web ページがロードされてしまう不具合を修正 (Bug 963000)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18件、重要度区分において最高 5 件、高 3 件、中 7 件、低 3 件が修正されている。
- MFSA 2014-32
- 中性化後の TypedArrayObject を通じた境界外書き込み
- MFSA 2014-31
- 中性 ArrayBuffer オブジェクトを通じた境界外読み書き
- MFSA 2014-30
- TypeObject における解放後使用
- MFSA 2014-29
- WebIDL に実装された API を用いた特権昇格
- MFSA 2014-28
- feDisplacementMap を通じた SVG フィルタの情報漏えい
- MFSA 2014-27
- Cairo における PDF フォントレンダリング中のメモリ破壊
- MFSA 2014-26
- MathML のポリゴンレンダリングを通じた情報漏えい
- MFSA 2014-25
- Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱
- MFSA 2014-24
- Android 版クラッシュレポーターが外部から操作可能
- MFSA 2014-23
- data: 文書の Content Security Policy がセッション復元機能によって保存されない
- MFSA 2014-22
- 別ドメインへの WebGL コンテンツ注入
- MFSA 2014-21
- 「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス
- MFSA 2014-20
- onbeforeunload と JavaScript ページ遷移による DOS 攻撃
- MFSA 2014-19
- WebRTC 許可設定確認ダイアログにおける偽装攻撃
- MFSA 2014-18
- crypto.generateCRMFRequest がキーの型を検証していない
- MFSA 2014-17
- WAV ファイルデコーディング中の境界外読み取り
- MFSA 2014-16
- 更新中に展開されるファイルが常に読み取り専用となっていない
- MFSA 2014-15
- 様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)
既知の問題
- 未解決
- いくつかの Android 4.3 もしくは 4.4 端末上で埋め込まれた h.264 の再生に不具合が生じることがある (Bug 984230)
- 未解決
- Galaxy Tab 3 10.1 (x86 タブレット) 上で、戻るボタンを押すとクラッシュすることがある (Bug 983211)
- 未解決
- Flash ビデオを全画面で再生中にバックグラウンドへ切り替えられた Firefox は再表示時にフリーズする (Bug 809055)
Firefox for Android 28.0 で修正された全ての問題は Mozilla.org bugs fixe (英語) を、Firefox for Android 28.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 28.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla Japan, Google Play
- リリースノート:
- Firefox for Android 28.0 リリースノート
- セキュリティアドバイザリ:
- Firefox 28.0 で修正
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 28.0.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時: - 16:20:20 投稿者:Hide Kay
Mozilla は米国時間 2014 年 3 月 18 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 28.0 をリリースした。延長サポート版 である Firefox ESR バージョン 24.4.0 も同時にリリースされている。
Firefox 28.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- VP9 でエンコードされた動画を再生できるようになった
- 新機能
- Mac OS X: 通知センターが web notifications をサポート
- 新機能
- HTML5 の video 要素や audio 要素で音量調節が可能になった
- 新機能
- Opus を利用した WebM 動画を再生できるようになった
- 変更
- spdy/2 を利用できなくなったため、spdy/3 が実装された (spdy/3 に対応しないサーバとは http/1 で通信を行う)
- 開発者
- MathML 2.0 の mathvariant 属性が利用できるようになった
- 開発者
- バックグラウンドスレッドのハングアップが通知されるようになった
- 開発者
- multi-line flexbox が利用できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18件、重要度区分において最高 5 件、高 3 件、中 7 件、低 3 件が修正されている。
- MFSA 2014-32
- 中性化後の TypedArrayObject を通じた境界外書き込み
- MFSA 2014-31
- 中性 ArrayBuffer オブジェクトを通じた境界外読み書き
- MFSA 2014-30
- TypeObject における解放後使用
- MFSA 2014-29
- WebIDL に実装された API を用いた特権昇格
- MFSA 2014-28
- feDisplacementMap を通じた SVG フィルタの情報漏えい
- MFSA 2014-27
- Cairo における PDF フォントレンダリング中のメモリ破壊
- MFSA 2014-26
- MathML のポリゴンレンダリングを通じた情報漏えい
- MFSA 2014-25
- Firefox OS の DeviceStorageFile オブジェクトが相対パスエスケープに対して脆弱
- MFSA 2014-24
- Android 版クラッシュレポーターが外部から操作可能
- MFSA 2014-23
- data: 文書の Content Security Policy がセッション復元機能によって保存されない
- MFSA 2014-22
- 別ドメインへの WebGL コンテンツ注入
- MFSA 2014-21
- 「リンクを新しいタブで開く」を通じたローカルファイルへのアクセス
- MFSA 2014-20
- onbeforeunload と JavaScript ページ遷移による DOS 攻撃
- MFSA 2014-19
- WebRTC 許可設定確認ダイアログにおける偽装攻撃
- MFSA 2014-18
- crypto.generateCRMFRequest がキーの型を検証していない
- MFSA 2014-17
- WAV ファイルデコーディング中の境界外読み取り
- MFSA 2014-16
- 更新中に展開されるファイルが常に読み取り専用となっていない
- MFSA 2014-15
- 様々なメモリ安全性の問題 (rv:28.0 / rv:24.4)
既知の問題
- 未解決
- apprtc.appsort.com でエコー除去が機能しない (Bug 974537)
- 未解決
- KB2670838 (MSIE 10 を動作させるために必要なアップデート) がインストールされた Windows 7 でのテキスト描画に不具合が生じる。Windows 8.1 での回避策はこちらを参考に (Bug 812695)
Firefox 28.0 で修正された全ての問題は Mozilla.org Bug Fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 28.0 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ
Firefox 28.0 の利用に必要なシステム要件については、Firefox 28 システム要件 を参照されたい。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- リリースノート
- セキュリティアドバイザリ:
- Firefox 28.0 で修正
- 修正されたバグ:
- Complete list of changes in the Firefox 28 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 16:17:50 投稿者:Hide Kay
Mozilla は米国時間 2014 年 2 月 13 日、Firefox 27.0 リリース後に見つかった問題を修正した Firefox 27.0.1 をリリースした。なお、この問題は Android 向け Firefox for Android と 延長サポート版 である Firefox ESR には影響しない。
Firefox 27.0.1 での修正は次のとおり。
新機能及び改良点
- 修正
- 27.0.1: Greasemonkey や ClearTimeoutOrInterval を利用する JavaScript プログラムの安定性に関する問題を修正
- 修正
- 27.0.1: JavaScript の数学的な演算に関する不具合を修正 (Bug 941381)
Firefox 27.0.1 についての一般的な情報は リリースノート を参照されたい。
Firefox 27.0.1 は Windows, Mac そして Linux 版が用意され、Mozilla Japan ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla Japan
- リリースノート:
- Firefox 27.0.1 リリースノート
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2014/02/14 金曜日 - 14:06:06 投稿者:Hide Kay
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2014 年 2 月 6 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.24 をリリースした。
SeaMonkey 2.24 は Firefox 27 と同じレンダリングエンジン Gecko 27 を搭載しており、バックエンドも Firefox 27/Thunderbird 27 Beta 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Chatzilla、Web 開発ツールを搭載したオールインワンパッケージとなっている。
SeaMonkey 2.24 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- SeaMonkey
- DoNotTrack と履歴の消去のプロンプトに関する設定が、Sync で同期されるようになった。
- SeaMonkey
- 設定値 mailnews.p7m_external が追加され、application/pkcs7-mime ハンドリングを選択することができるようになった。
- SeaMonkey
- Atom Threading Extensions (RFC 4685) がサポートされた。
- SeaMonkey
- Thunderbird からの移行で、新しい signons ファイルフォーマットがサポートされた (以前のフォーマットのサポートは終了された)。
- SeaMonkey
- ドロップダウンメニュー (ロケーションバー、Open Location ダイアログなど) でのオートコンプリートで、エントリの favicon が表示されるようになった。
- SeaMonkey
- 新着メッセージの確認時に、すべてのメッセージについてアカウント名がステータスバーに表示されるようになった。
- SeaMonkey
- IMAP アラートメッセージにおいて、対応するメールアカウントのサーバが表示されるようになった。
- SeaMonkey
- ニュースグループの購読ダイアログにおいて、ニュースグループ名が検索対象に含まれるようになった。
- 変更
- ログイン情報のインポートにおいて、古い signons.txt フォーマット (Base64 変換を含む) のサポートが終了された。 (bug 717490)
- 変更
- TLS 1.1 (RFC 4346) と TLS 1.2 (RFC 5246) がデフォルトで有効になった。
- 変更
- SPDY 3.1 をサポートした。
- 開発者
- ‘all:unset‘ を利用してスタイルをリセットできるようになった。
- 開発者
- fieldset 要素の overflow 属性が実装され、fieldset 内でのスクロールが可能になった。
- 開発者
- セキュリティ向上のため、iframe サンドボックスで allow-popups ディレクティブが利用できるようになった。
- 開発者
- CSS の cursor 属性値である -moz-grab と -moz-grabbing をベンダ接頭辞をつけなくても利用できるようになった。
- 開発者
- SpiderMonkey が ECMAScript 6 の generator をサポートした。
- 開発者
- ECMAScript 6 の関数 Math.hypot() を利用できるようになりました。
- HTML5
- Canvas が破線をサポートした。
- 修正
- Linux 上でのコンテントレンダリングに Azure/Skia が利用できるようになった。 (Bug 762761)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 11 件、重要度区分において最高 4 件、高 4 件、中 3 件が修正されている。
- MFSA 2014-13
- Window オブジェクトに対するアクセスの JavaScript 処理に一貫性がない
- MFSA 2014-12
- NSS のチケット処理に関する問題
- MFSA 2014-11
- Web ワーカーと asm.js によるクラッシュ
- MFSA 2014-09
- Web ワーカーを通じたクロスオリジン情報漏えい
- MFSA 2014-08
- imgRequestProxy と画像処理による解放後使用
- MFSA 2014-07
- Content Security Policy において XSLT スタイルシートがスタイルとして扱われる
- MFSA 2014-05
- iframe 上の *FromPoint による情報漏えい
- MFSA 2014-04
- RasterImage による破棄された画像の誤使用
- MFSA 2014-03
- ダウンロード確認ダイアログに UI 選択タイムアウトが実装されていない
- MFSA 2014-02
- 保護されたコンテンツが XBL スコープを用いて複製される
- MFSA 2014-01
- 様々なメモリ安全性の問題 (rv:27.0 / rv:24.3)
SeaMonkey 2.24 での修正は New Features and Fixes を参照されたい。
アップデート及びシステム要件
SeaMonkey 2.24 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 24 言語に対応した各言語版がダウンロード可能である。既存の SeaMonkey ユーザには自動アップデート経由で通知されるが、手動でアップデートすることも可能だ。
SeaMonkey 2.24 の利用に必要なシステム要件については、System Requirements を参照されたい。
- ダウンロード:
- SeaMonkey® Project
- リリースノート:
- SeaMonkey 2.24 release notes
- セキュリティアドバイザリ:
- SeaMonkey 2.24 で修正済み
- 修正されたバグ:
- New Features and Fixes (英語)
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2014/02/08 土曜日 - 00:11:20 投稿者:Cai
