Mozilla は米国時間 2019 年 3 月 20 日、Thunderbird 60.5.3 リリース後に明らかとなった不具合を修正した Thunderbird 60.6.0 をリリースした。
Thunderbird 60.6.0 での改良点は次のとおり。
新機能及び改良点
- 新機能
- カレンダー: 特定のタイムゾーン (ヨーロッパ/ミンスクなど) において、終了日指定の繰り返しイベントを作成できない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 10 件、重要度区分において 最高 4 件、高 4 件、中 2 件が修正されている。
- CVE-2019-9790
- Use-after-free when removing in-use DOM elements
- CVE-2019-9791
- Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey
- CVE-2019-9792
- IonMonkey leaks JS_OPTIMIZED_OUT magic value to script
- CVE-2019-9793
- Improper bounds checks when Spectre mitigations are disabled
- CVE-2019-9794
- Command line arguments not discarded during execution
- CVE-2019-9795
- Type-confusion in IonMonkey JIT compiler
- CVE-2019-9796
- Use-after-free with SMIL animation controller
- CVE-2019-9801
- Windows programs that are not ‘URL Handlers’ are exposed to web content
- CVE-2018-18506
- Proxy Auto-Configuration file can define localhost access to be proxied
- CVE-2019-9788
- Memory safety bugs fixed in Firefox 66, Firefox ESR 60.6, and Thunderbird 60.6
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.6.0 についての一般的な情報は Thunderbird 60.6.0 リリースノート を参照いただきたい。
Thunderbird 60.6.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.6.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-11
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/03/20 水曜日 - 10:46:27 投稿者:Cai
Mozilla は米国時間 2019 年 3 月 20 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 66.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.6.0 にアップデートされている。
Firefox 66.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 10 回目となる。
新機能及び改良点
- 新機能
- ウェブサイト上の音声の自動再生を抑止するようになった。サイトごとにブロック除外の例外リストに追加 することができる。この機能の詳細については Mozilla blog を参照されたい
- 新機能
- 検索の改善:
- 新機能
- よりスムーズなスクロール: ページ最上部の画像や広告が読み込まれてもコンテンツ上のスクロールアンカーを保持するようになった
- 新機能
- 拡張機能のパフォーマンスおよびユーザーエクスペリエンスの向上:
- 新機能
- 再デザインされた証明書のエラーページにより、問題の把握、解決が容易になった
- 新機能
- macOS のタッチバーの基本的サポート
- 新機能
- Pocket の改善 により、新しいタブのレイアウト・近哲の改良
- 新機能
- コンテンツプロセス数の 4 から 8 への倍増 による、パフォーマンス向上とクラッシュ頻度の低減
- 新機能
- より簡単な、パスワード不要のセキュリティ: Windows 10 上での Windows Hello をサポート。ウェブサイトの認証において、顔認証、指紋認証、外部セキュリティキーをサポート
- 修正
- ダークテーマ、ライトテーマにおいて、Windows 10 のシステム設定によりタイトルバーのアクセントカラーを上書きするようになった
- 修正
- Linux: ファイルのダウンロード中にフリーズする問題を修正
- 変更
- Linux: Gnome ガイドラインに適合するよう、システムタイトルバーが既定で隠されるようになった
- 開発者
- 開発者ツール: デバッガーがポーズされていてもインスペクターが完全に機能するようになった
- 開発者
- ページ読み込み中に setTimeout および setInterval の優先度を下げることで、ページ読み込み全体のパフォーマンスを向上
- 開発者
- 修正: 最新の使用に基づき、イベントディスパッチにおいて <button> 要素は特例として扱われなくなった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 21 件、重要度区分において 最高 5 件、高 7 件、中 4 件、低 5 件が修正されている。
- CVE-2019-9790
- Use-after-free when removing in-use DOM elements
- CVE-2019-9791
- Type inference is incorrect for constructors entered through on-stack replacement with IonMonkey
- CVE-2019-9792
- IonMonkey leaks JS_OPTIMIZED_OUT magic value to script
- CVE-2019-9793
- Improper bounds checks when Spectre mitigations are disabled
- CVE-2019-9794
- Command line arguments not discarded during execution
- CVE-2019-9795
- Type-confusion in IonMonkey JIT compiler
- CVE-2019-9796
- Use-after-free with SMIL animation controller
- CVE-2019-9797
- Cross-origin theft of images with createImageBitmap
- CVE-2019-9798
- Library is loaded from world writable APITRACE_LIB location
- CVE-2019-9799
- Information disclosure via IPC channel messages
- CVE-2019-9801
- Windows programs that are not ‘URL Handlers’ are exposed to web content
- CVE-2019-9802
- Chrome process information leak
- CVE-2019-9803
- Upgrade-Insecure-Requests incorrectly enforced for same-origin navigation
- CVE-2019-9804
- Code execution through ‘Copy as cURL’ in Firefox Developer Tools on macOS
- CVE-2019-9805
- Potential use of uninitialized memory in Prio
- CVE-2019-9806
- Denial of service through successive FTP authorization prompts
- CVE-2019-9807
- Text sent through FTP connection can be incorporated into alert messages
- CVE-2019-9809
- Denial of service through FTP modal alert error messages
- CVE-2019-9808
- WebRTC permissions can display incorrect origin with data: and blob: URLs
- CVE-2019-9789
- Memory safety bugs fixed in Firefox 66
- CVE-2019-9788
- Memory safety bugs fixed in Firefox 66 and Firefox ESR 60.6
Firefox 66.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 66.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 66.0 の利用に必要なシステム要件については、Firefox 66 システム要件 を参照されたい。
- ダウンロード:
- 66.0, ESR 60.6.0
- リリースノート:
- 66.0, ESR 60.6.0
- セキュリティアドバイザリ:
- MFSA 2019-07 (66.0), MFSA 2019-08 (ESR 60.6.0)
- 修正されたバグ:
- 66.0, ESR 60.6.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時: - 10:46:10 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 28 日、バージョン 65.0.1 リリース後に明らかとなった不具合を修正した Firefox 65.0.2 をリリースした。Firefox for Android 65.0.1 および Firefox ESR 60.5.2 はこの問題の影響を受けない。
- 修正
- Windows: ジオロケーションサービスに関する問題を修正
Firefox 65.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 65.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 65.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 65.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/03/09 土曜日 - 08:17:56 投稿者:Cai
Mozilla は米国時間 2019 年 3 月 5 日、Thunderbird 60.5.2 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.3 をリリースした。
Thunderbird 60.5.3 での改良点は次のとおり。
新機能及び改良点
- 部分的修正
- Windows 向けバージョン 60.5.2 において “送る > メール受信者” が機能しない問題を修正したが、非 ASCII 文字を名前に含むファイルの送信に問題が残っている。当面の回避策は以下の 2 つ:
- Windows 10 においては、システムコードページを UTF-8 に設定する (ベータ段階の機能、地域設定のシステム言語)
- レジストリの以下のエントリの値を 1 から 0 にリセット
- HKLM\SOFTWARE\Clients\Mail\Mozilla Thunderbird 内の SupportUTF8
- HKLM\SOFTWARE\Wow6432Node\Clients\Mail\Mozilla Thunderbird 内の SupportUTF8 (存在する場合)
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.3 についての一般的な情報は Thunderbird 60.5.3 リリースノート を参照いただきたい。
Thunderbird 60.5.3 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.3 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 2 件
投稿日時:2019/03/07 木曜日 - 15:37:10 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 25 日、Thunderbird 60.5.1 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.2 をリリースした。
Thunderbird 60.5.2 での改良点は次のとおり。
新機能及び改良点
- 修正
- Windows の特定の環境において、”送る > メール受信者” の操作を行うとクラッシュする問題を修正 (MAPI インターフェイス)
- 修正
- MAPISendMail での UTF-8 サポート
- 修正
- Outlook から送信されたメッセージにおける S/MIME 証明書の検証に関する問題を修正 (バージョン 60.5.1 で発生)
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.2 についての一般的な情報は Thunderbird 60.5.2 リリースノート を参照いただきたい。
Thunderbird 60.5.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.2 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 9 件
投稿日時:2019/02/27 水曜日 - 08:49:51 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 22 日、延長サポート版バージョン 60.5.1 リリース後に明らかとなった不具合を修正した Firefox ESR 60.5.2 をリリースした。Firefox 65.0.1 および Firefox for Android 65.0.1 はこの問題の影響を受けない。
- 修正
- ロイターのニュース記事の閲覧時に頻繁にクラッシュする問題を修正 (bug 1505844)
Firefox ESR 65.0.2 についての一般的な情報はリリースノートを参照されたい。
- ダウンロード:
- ESR 60.5.2
- リリースノート:
- ESR 60.5.2
- 修正されたバグ:
- ESR 60.5.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2019/02/23 土曜日 - 19:16:55 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 14 日、Thunderbird 60.5.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.1 をリリースした。
Thunderbird 60.5.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- いくつかのサーバーへの CalDav アクセスが機能しない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 高 4 件が修正されている。
- CVE-2018-18356
- Use-after-free in Skia
- CVE-2019-5785
- Integer overflow in Skia
- CVE-2018-18355
- Buffer overflow in Skia with accelerated Canvas 2D
- CVE-2018-18509
- S/MIME signature spoofing
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.1 についての一般的な情報は Thunderbird 60.5.1 リリースノート を参照いただきたい。
Thunderbird 60.5.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-06
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/02/15 金曜日 - 14:21:23 投稿者:Cai
Mozilla は米国時間 2019 年 2 月 12 日、デスクトップ版バージョン 65.0 および Android 版バージョン 65.0 リリース後に明らかとなった不具合を修正した Firefox 65.0.1 および Firefox for Android 65.0.1 をリリースした。Firefox ESR 60.5.1 も同時にリリースされている。
デスクトップ版
- 修正
- アドオンのおすすめが表示されたときに addons.mozilla.org への予期せぬリクエストが発生する問題を修正 (bug 1526387)
- 修正
- インタラクティブな Netflix ビデオの再生の改善 (bug 1524500)
- 修正
- macOS: 色管理が機能していない問題を修正 (bug 1506495)
- 修正
- 特定の状況で “最近の履歴を消去” ウインドウのサイズがおかしくなる問題を修正 (bug 1523696)
- 修正
- WebRTC 呼び出し中に音声やビデオの再生が遅れる問題を修正 (bug 1521577, bug 1523817)
- 修正
- WebRTC 呼び出し中にビデオのサイズがおかしくなる問題を修正 (bug 1520200)
- 修正
- プロキシサーバー経由での HTTP/2 上の WebSockets 通信において、CONNECT 要求がループする問題を修正 (bug 1523427)
- 修正
- 特定の Linux ディストリビューションにおいて、パスワードフィールド上でエンターキーが機能しない問題を修正 (bug 1523635)
- 開発者
- レスポンシブデザインモードにおいて、
<meta> ビューポイントタグがサポートされた (bug 1521814, Firefox 64 でサポートされていたが、既定で無効化されていた)。以前の挙動に戻すには devtools.responsive.metaViewport.enabled を true にする必要がある
Android 版
- 修正
- プロキシサーバー経由での HTTP/2 上の WebSockets 通信において、CONNECT 要求がループする問題を修正 (bug 1523427)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 高 3 件が修正されている。
- CVE-2018-18356
- Use-after-free in Skia
- CVE-2019-5785
- Integer overflow in Skia
- CVE-2018-18511
- Cross-origin theft of images with ImageBitmapRenderingContext
Firefox 65.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 65.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 65.0.1, Android 版 65.0.1, ESR 60.5.1
- リリースノート:
- デスクトップ版 65.0.1, Android 版 65.0.1, ESR 60.5.1
- セキュリティアドバイザリ:
- MFSA 2019-04 (65.0.1), MFSA 2019-05 (ESR 60.5.1)
- 修正されたバグ:
- 65.0.1, ESR 60.5.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2019/02/13 水曜日 - 14:55:44 投稿者:Cai
Mozilla は米国時間 2019 年 1 月 29 日、Thunderbird 60.4.0 リリース後に明らかとなった不具合を修正した Thunderbird 60.5.0 をリリースした。
Thunderbird 60.5.0 での改良点は次のとおり。
新機能及び改良点
- 新機能
- FileLink (添付ファイルをリンク共有するもの) プロバイダーとして WeTransfer をサポート
- 新機能
- ローカルの XML ファイルから OpenSearch 検索エンジンを追加できるようになった
- 新機能
- より多くの検索エンジン: いくつかの言語において Google および DuckDuckGo を既定で利用可能となって
- 新機能
- アカウント作成において、Microsoft Exchange プロトコルを利用するサーバーを検出可能となった。このプロトコルをサポートするサードパーティーアドオン (Owl) のインストールが必要となる
- 修正
- Dropbox アドオン などの WebExtension ベースの FileLink アドオンをサポート
- 修正
- 新着メッセージ通知の音をカスタマイズしているとクラッシュする問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 4 件、重要度区分において 最高 2 件、高 1 件、低 1 件が修正されている。
- CVE-2018-18500
- Use-after-free parsing HTML5 stream
- CVE-2018-18505
- Privilege escalation through IPC channel messages
- CVE-2016-5824
- DoS (use-after-free) via a crafted ics file
- CVE-2018-18501
- Memory safety bugs fixed in Firefox 65, Firefox ESR 60.5, and Thunderbird 60.5
既知の問題
- 未解決
- Mozilla プラットフォームの変更により、Windows のネットワーク共有においてドライブレターが割り当てられていたプロファイルは、UNC で認識される
- 未解決
- いくつかのサーバーへの CalDav アクセスが機能しない。network.cookie.same-site.enabled を false とすることで回避できる
- 未解決
- チャット: Twitter.com での API の変更により、Twitter が機能しない
Thunderbird 60.5.0 についての一般的な情報は Thunderbird 60.5.0 リリースノート を参照いただきたい。
Thunderbird 60.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.5.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2019-03
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2019/01/30 水曜日 - 13:21:21 投稿者:Cai
