Mozilla は米国時間 2023 年 3 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 111.0 をリリースした。延長サポート版である Firefox ESR 102.9.0 もリリースされている。
Firefox 111.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- Windows: OS ネイティブの通知機能を有効化
- 新機能
- Firefox Relay ユーザーが、Firefox の資格証明マネージャーから Relay によるメールマスク機能を直接オプトインできるようになった。Firefox Account にログインする必要がある
- 新機能
- フリウリ語 (fur) および サルディーニャ語 (sc) の 2 つのロケールをサポート
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 111 リリースノート を参照されたい
- Web Platform
- form 要素での rel 属性の使用をサポート。現在のドキュメントとフォームのターゲットの間の関係をよりシンプルに、かつブラウザー間の互換性のある形で特定できるようになった
- Web Platform
- Origin private file system access を有効化。新しい storage API によってウェブアプリケーションがサンドボックス内のデータにアクセスできるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 7 件、中 6 件が修正されている。
- CVE-2023-28159
- Fullscreen Notification could have been hidden by download popups on Android
- CVE-2023-25748
- Fullscreen Notification could have been hidden by window prompts on Android
- CVE-2023-25749
- Firefox for Android may have opened third-party apps without a prompt
- CVE-2023-25750
- Potential ServiceWorker cache leak during private browsing mode
- CVE-2023-25751
- Incorrect code generation during JIT compilation
- CVE-2023-28160
- Redirect to Web Extension files may have leaked local path
- CVE-2023-28164
- URL being dragged from a removed cross-origin iframe into the same tab triggered navigation
- CVE-2023-28161
- One-time permissions granted to a local file were extended to other local files loaded in the same tab
- CVE-2023-28162
- Invalid downcast in Worklets
- CVE-2023-25752
- Potential out-of-bounds when accessing throttled streams
- CVE-2023-28163
- Windows Save As dialog resolved environment variables
- CVE-2023-28176
- Memory safety bugs fixed in Firefox 111 and Firefox ESR 102.9
- CVE-2023-28177
- Memory safety bugs fixed in Firefox 111
Firefox 111.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 111.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 111.0 の利用に必要なシステム要件については、Firefox 111 システム要件 を参照されたい。
- ダウンロード:
- 111.0, ESR 102.9.0
- リリースノート:
- 111.0, ESR 102.9.0
- セキュリティアドバイザリ:
- MFSA 2023-09 (111.0), MFSA 2023-10 (ESR 102.9.0)
- 修正されたバグ:
- 111.0, ESR 102.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/03/15 水曜日 - 16:57:49 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 28 日、デスクトップ版バージョン 110.0 リリース後に明らかとなった不具合を修正した Firefox 110.0.1 をリリースした。
- 修正
- 最近の Cookie を消去しようとするとすべての Cookie を消去してしまう問題を修正 (bug 1816279)
- 修正
- macOS: コンテキストメニューが前面ではなく Firefox UI の要素の背面に表示されることがある問題を修正 (bug 1763990)
- 修正
- Windows: ブックマークツールバーが空で「ブックマークを管理」のみある状態だと、これをクリックしても反応しない問題を修正 (bug 1812636)
- 修正
- VMWare 仮想マシン上の Linux 環境において WebGL によってクラッシュする問題を修正 (bug 1807942)
- 修正
- デンマークのデジタル認証基盤である MitID Digital ID を利用できなくなる原因となっていた CSP の直列化のバグを修正 (Bug 1819096)
Firefox 110.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 110.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 110.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 110.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/03/01 水曜日 - 08:00:18 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 15 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.8.0 をリリースした。
Thunderbird 102.8.0 は Firefox ESR 102.8 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.8 相当となっている。
Thunderbird 102.8.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- OpenSSL バックエンドを用いて RNP ライブラリをビルドするオプションを追加 (設定オプション “–with-librnp-backend=openssl”)
- 新機能
- ローカライズ版のための文字列ソースが、本体のソースコードと一緒に Mozilla FTP サーバーへアップロードされるようになった
- 変更
- RNP ライブラリが旧式または見つからないために OpenPGP が無効化されていることを示す警告が表示されるようになった
- 修正
- ローカルフォルダーを据置の受信ボックスとして使用している Gmail アカウントにおいて「メッセージを受信」を行ってもメッセージを受信しない問題を修正
- 修正
- 外観と UX の改善
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 13 件、重要度区分において 高 8 件、中 3 件、低 2 件が修正されている。
- CVE-2023-0616
- User Interface lockup with messages combining S/MIME and OpenPGP
- CVE-2023-25728
- Content security policy leak in violation reports using iframes
- CVE-2023-25730
- Screen hijack via browser fullscreen mode
- CVE-2023-0767
- Arbitrary memory write via PKCS 12 in NSS
- CVE-2023-25735
- Potential use-after-free from compartment mismatch in SpiderMonkey
- CVE-2023-25737
- Invalid downcast in SVGUtils::SetupStrokeGeometry
- CVE-2023-25738
- Printing on Windows could potentially crash Firefox with some device drivers
- CVE-2023-25739
- Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
- CVE-2023-25729
- Extensions could have opened external schemes without user knowledge
- CVE-2023-25732
- Out of bounds memory write from EncodeInputStream
- CVE-2023-25734
- Opening local .url files could cause unexpected network loads
- CVE-2023-25742
- Web Crypto ImportKey crashes tab
- CVE-2023-25746
- Memory safety bugs fixed in Thunderbird 102.8
Thunderbird 102.8.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.8.0 についての一般的な情報は Thunderbird 102.8.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.8.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.8.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-07
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/02/16 木曜日 - 10:16:33 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2023/02/15 水曜日 - 11:11:00 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 110.0 をリリースした。延長サポート版である Firefox ESR 102.8.0 もリリースされている。
Firefox 110.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ブックマークとパスワードのインポート が、Edge、Chrome、Safari からだけでなく Opera、Opera GX、Vivaldi からも可能となった
- 新機能
- Windows: GPU サンドボックスが有効化された
- 注: 著名なツールである X-Mouse Button Control (XMBC) のバグのため、マウスホイールスクロールが停止することがあり、このツールの開発者により修正が行われている。XMBC を再設定することでスクロールを復活されることが可能である: グローバル設定のカーソルオプションからスクロールホイールを無効化する、あるいは Firefox 向けのプロファイルのスクロールホイールを無効化する
- 新機能
- Windows: サードパーティー製モジュールの インジェクションをブロックできるようになった。これにより、モジュールによってクラッシュや予期しない挙動が起きている場合の問題解決が容易となった
- 新機能
- Date、time、datetime-local 入力フィールドをクリアできるようになった。macOS では
Cmd+Backspace および Cmd+Delete、Windows および Linux では Ctrl+Backspace および Ctrl+Delete
- 新機能
- macOS、Linux: GPU アクセラレーションが有効となった Canvas2D が既定で有効化された
- 新機能
- WebGL のパフォーマンスを向上
- 新機能
- Windows 10/11: Intel 製ではない GPU によってハードウェアデコードされた動画のオーバーレイが有効化された。動画再生のパフォーマンスと拡大縮小の品質が向上する
- 変更
- これまでと同様の方法では Colorways を利用できなくなった。保存してアクティブ化されている Colorways にはアドオンメニューからアクセス可能である。それに加えて、Mozilla Add-ons ウェブサイトの Colorways by Firefox ページからすべての Colorways を利用できるようになった
- Enterprise
- エンタープライズ用途向けの詳細は Firefox for Enterprise 110 リリースノート を参照されたい
- Web Platform
- CSS Named Pages をサポート。ページごとのレイアウト表示や、印刷時に改ページの位置を宣言できるようになった
- Web Platform
- CSS サイズコンテナクエリをサポート。詳細は MDN の記事 を参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 19 件、重要度区分において 高 10 件、中 4 件、低 5 件が修正されている。
- CVE-2023-25728
- Content security policy leak in violation reports using iframes
- CVE-2023-25730
- Screen hijack via browser fullscreen mode
- CVE-2023-25743
- Fullscreen notification not shown in Firefox Focus
- CVE-2023-0767
- Arbitrary memory write via PKCS 12 in NSS
- CVE-2023-25735
- Potential use-after-free from compartment mismatch in SpiderMonkey
- CVE-2023-25737
- Invalid downcast in SVGUtils::SetupStrokeGeometry
- CVE-2023-25738
- Printing on Windows could potentially crash Firefox with some device drivers
- CVE-2023-25739
- Use-after-free in mozilla::dom::ScriptLoadContext::~ScriptLoadContext
- CVE-2023-25729
- Extensions could have opened external schemes without user knowledge
- CVE-2023-25732
- Out of bounds memory write from EncodeInputStream
- CVE-2023-25734
- Opening local .url files could cause unexpected network loads
- CVE-2023-25740
- Opening local .scf files could cause unexpected network loads
- CVE-2023-25731
- Prototype pollution when rendering URLPreview
- CVE-2023-25733
- Possible null pointer dereference in TaskbarPreviewCallback
- CVE-2023-25736
- Invalid downcast in GetTableSelectionMode
- CVE-2023-25741
- Same-origin policy leak via image drag and drop
- CVE-2023-25742
- Web Crypto ImportKey crashes tab
- CVE-2023-25744
- Memory safety bugs fixed in Firefox 110 and Firefox ESR 102.8
- CVE-2023-25745
- Memory safety bugs fixed in Firefox 110
Firefox 110.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN および Mozilla Developer YouTube チャネル を参照されたい。
アップデート及びシステム要件
Firefox 110.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 110.0 の利用に必要なシステム要件については、Firefox 110 システム要件 を参照されたい。
- ダウンロード:
- 110.0, ESR 102.8.0
- リリースノート:
- 110.0, ESR 102.8.0
- セキュリティアドバイザリ:
- MFSA 2023-05 (110.0), MFSA 2023-06 (ESR 102.8.0)
- 修正されたバグ:
- 110.0, ESR 102.8.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 11:03:51 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 7 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.7.2 をリリースした。
Thunderbird 102.7.2 は Firefox ESR 102.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.7 相当となっている。
- 修正
- 多くのクラッシュに関する問題を修正
Thunderbird 102.7.2 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.7.2 についての一般的な情報は Thunderbird 102.7.2 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.7.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.7.2 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/02/08 水曜日 - 09:25:03 投稿者:Cai
Mozilla は米国時間 2023 年 2 月 1 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.7.1 をリリースした。
Thunderbird 102.7.1 は Firefox ESR 102.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.7 相当となっている。
- 修正
- Microsoft Office 365 アカウントの OAuth2 認証に失敗する問題を修正
- 2/2 編者追記: 現状、
Linux 版で OAuth2 認証が利用できないとの報告がある (Bug 1810760) ほか、法人アカウントの一部および個人アカウントでは SMTP のみ OAuth2 認証が利用できないことが確認されている (フォーラムトピック, Bug 1775077) ので注意されたい
- 2/3 編者追記: Linux 版における問題は、本バージョンの公式ビルドにおける新たなバグではなく、この問題が修正される前の古いコードに基づくパッケージがディストリビューションによって配布されていたことが原因であることが判明している。また、SMTP での問題の回避法 (法人アカウント限定) をフォーラムに記載しているので参照されたい。
- 修正
- 差出人情報を切り替えると HTML 署名中のリモート画像が表示されない問題を修正
- 修正
- 行末に “\r\r\n” を含む vCard のインポートに失敗する問題を修正
- 修正
- アドオンの「寄付」ボタンをクリックすると、外部ブラウザーではなく Thunderbird のタブページとして開かれる問題を修正
- 修正
- 未認識の IQ クエリーに XMPP が応答せず、サーバーが接続を終了することがある問題を修正
- 修正
- Windows: Windows 10 のダークカラーモードで、ウインドウのタイトルバーボタン (最小化/最大化/閉じる) が表示されない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2023-0430
- Revocation status of S/Mime signature certificates was not checked
Thunderbird 102.7.1 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.7.1 についての一般的な情報は Thunderbird 102.7.1 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.7.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 78 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.7.1 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-04
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/02/01 水曜日 - 13:48:00 投稿者:Cai
Mozilla は米国時間 2023 年 1 月 31 日、デスクトップ版バージョン 109.0 リリース後に明らかとなった不具合を修正した Firefox 109.0.1 をリリースした。
- 修正
- Windows: 特定の環境でレンダリングの品質が低下する問題が発生するため、フォントのアンチエイリアスの変更を元に戻した (bug 1803154)
- 修正
- 多くの絵文字を含むページの読み込み中に低品質なページが表示される問題を修正 (bug 1809081)
- 修正
- 特定のエンタープライズ環境において、ページの読み込み時に認証プロンプトが表示されない問題を修正 (bug 1809151)
- 修正
- インスペクターツール内のイベントリスナーのチェックボックスが本来より大きく表示される問題を修正 (bug 1811760)
Firefox 109.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 109.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、86 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 109.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 109.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 08:20:03 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2023 年 1 月 20 日、SeaMonkey 2.53.15 をリリースした。
SeaMonkey 2.53.15 は Firefox ESR 60.8 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox ESR 60.8/Thunderbird 60.8 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
バージョン 2.53.1 以前からのアップグレードの場合、プロファイルの完全なバックアップを必ず作成しておく必要がある。プロファイルの構成が変更されており、アップグレード後には古いバージョンの SeaMonkey に戻ることはできなくなる。
ユーザープロファイルの構成の変更に伴い、バージョン 2.49.5 以前からのアップグレードに際して以下の注意点がある。
- マスターパスワードを利用している場合にはアップデートの前にこれを解除する必要がある。設定メニューの「マスターパスワードを変更」から、パスワード欄を空白にすることでマスターパスワードを解除できる。「パスワードのリセット」機能を使うと、保存されているすべてのログイン情報が削除されるため注意が必要である。
- アップデートの完了後には、プロファイルフォルダー内の key3.db および cert8.db の 2 つのファイルを削除する必要がある。これはログイン情報を含む古い形式のファイルである。
また、SeaMonkey 2.53.1 および 2.53.2 の言語パックをインストールしている場合には、アップデートの前にこれらをアンインストールしておく必要がある。 これらは SeaMonkey 2.53.x すべてに互換性があるとされているが、実際には異なるバージョンの SeaMonkey で使用すると問題が発生する。アップデート後に、バージョン 2.53.15 の言語パックをインストールする必要がある。
Chatzilla、DOM Inspector、Lightning に加え、SeaMonkey Debug and QA UI のベータ版が本リリースには同梱されている。
新機能及び改良点
本リリースでは、TLS/SSL の取り扱い (NSS) が Mozilla ESR 102 相当にアップデートされている。また、macOS 13 Ventura における全画面表示への切り換えに関する問題や起動時のクラッシュも修正されている。
- SeaMonkey
- Microtasks および promise (bug 1193394)
- SeaMonkey
- queueMicrotask() の実装 (bug 1480236)
- SeaMonkey
- ツリーから古い同期 contentPrefService を除去 (bug 886907, bug 1392929)
- SeaMonkey
- いまだに ‘general.useragent.locale’ を使用しているものを除去 (bug 1410736, bug 1410738)
- SeaMonkey
- ‘general.useragent.locale’ から intl.locale.requested.locale リストへの移行 (bug 1441016)
- SeaMonkey
- BCP47 ロケールリストを保存する設定を導入 (bug 1414390, bug 1423532, bug 1441026)
- SeaMonkey
- nsIX509CertDB から証明書検証の同期 API を除去 (bug 1453741, bug 1453778)
- SeaMonkey
- タスクバーのプレビューファビコンが空白になる問題を修正 (bug 1475524)
- SeaMonkey
- Imagelibs の decodeImageAsyncWindows 呼び出しがコールバックを使用する問題を修正 (bug 1790695)
- SeaMonkey
- Windows: サンドボックスコードのプロセスから PermissionsService を除去 (bug 1788233, bug 1789782, bug 1794394)
- SeaMonkey
- セキュリティ情報ダイアログに証明書の状態が表示されない問題を修正 (bug 1293378)
- SeaMonkey
- mailnews 内の nsIPlatfromCharset を置換 (bug 1381762)
- SeaMonkey
- nsMsgI18NFileSystemCharset() を NS_CopyUnicodeToNative/NS_CopyNativeToUnicode() に置換 (bug 1506422)
- SeaMonkey
- Outlook/Hotmail の ‘ごみ箱’ フォルダーに対応 (bug 1320191)
- SeaMonkey
- フィルターメソッドのいくつかがスクリプト可能になった (bug 1497513)
- SeaMonkey
- ‘m_curFolder’ の非同期リセットによって nsMsgFilterAfterTheFact::ApplyFilter() でクラッシュする問題を修正 (bug 537017)
- SeaMonkey
- nsIMsgFolder.logRuleHitFail() からのメッセージをローカライズ (bug 1352731)
- SeaMonkey
- メッセージフィルターの実行、アクションのログ機能を追加 (bug 697522)
- SeaMonkey
- フィルターの実行前に非ヌルヘッダーかどうかを確認 (bug 1563959)
- SeaMonkey
- CONDSTORE により、起動時の不要なフラグ取得を削除 (bug 1428097)
- SeaMonkey
- カスタムタグ (キーワード) がすべてのユーザーに見えている問題を修正 (bug 583677)
- SeaMonkey
- 共有フォルダーのタグの取り扱いを改善 (bug 1596371)
- SeaMonkey
- Yahoo/AOL の迷惑メールのセット/リセットが可能となった (bug 1260059)
- SeaMonkey
- スペルチェッカーの準備ができていない場合、件名をチェックしないようになった (bug 1069787)
- SeaMonkey
- mailnews_account_settings.xhtml 内の文法上の問題を修正 (bug 1793291)
- SeaMonkey
- nsIMemory の使用を除去 (bug 1792578)
- SeaMonkey
- 廃止された GetStringBundleService の呼び出しを除去 (bug 1794400)
- SeaMonkey
- macOS Ventura 13.0 でクラッシュする問題を修正 (bug 1797696)
- SeaMonkey
- ウェブサイトのナビゲーションバーが機能を停止する問題を修正 (bug 1803918)
- SeaMonkey
- macOS Ventura 13.0 で全画面表示への切り換えが機能しない問題を修正 (bug 1804537)
- SeaMonkey
- ビルドシステムの Python 2 から Python 3 への移行を継続
- SeaMonkey
- clang 15 および macOS SDK 11.3 のサポートを追加
- SeaMonkey
- 検証済みの Rust 1.65 への互換性を追加
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 60.8/Thunderbird 60.8 相当のセキュリティ修正に加え、Firefox ESR 102.7/Thunderbird 102.6 からのバックポートによるセキュリティ修正が行われている。
SeaMonkey 2.53.15 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 23 言語に対応した各言語版がダウンロード可能である。本リリースでは、既存のバージョン 2.53 系列の SeaMonkey ユーザへの自動アップデートが提供されている。
- ダウンロード:
- SeaMonkey 2.53.15
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメント 3 件
投稿日時:2023/01/22 日曜日 - 10:46:30 投稿者:Cai
Mozilla は米国時間 2023 年 1 月 18 日、新機能の追加及び安定性の問題を修正した Thunderbird のマイナーアップデート版である Thunderbird 102.7.0 をリリースした。
Thunderbird 102.7.0 は Firefox ESR 102.7 と同じレンダリングエンジンを搭載しており、バックエンドも Firefox ESR 102.7 相当となっている。
Microsoft 365 の法人アカウントの OAuth2 認証に関する不具合が確認されているため、Thunderbird 102.7.0 への自動アップデートは行われない。この問題の影響を受けるユーザーは、バージョン 102.7.0 へのアップデートは行わず近日中にリリース予定のバージョン 102.7.1 を待つべきである。詳細は「既知の問題」セクションを参照されたい。ヘルプメニューの “Thunderbird について” より手動でバージョン 102.7.0 へアップデートすることは可能である。
Thunderbird 102.7.0 での新機能や改良点は次のとおり。
新機能及び改良点
- 新機能
- エンタープライズポリシーが Thunderbird 固有の設定をサポート
- 修正
- ローカライズ版および言語パックが “comm-l10n” レポジトリから生成されるようになった。公式言語パックを利用するビルドでは特に何もする必要はない
- 修正
- 起動時に非常に多くのフォルダーが存在すると MSF ファイルの破損を招く問題を修正
- 修正
- Windows 7: メッセージをローカルフォルダー間でコピーしようとすると「フォルダーが使用中のため処理できませんでした」エラーが発生する問題を修正
- 修正
- メールアドレスの選択で誤った形式のメールアドレスが許容される問題を修正
- 修正
- ホストネームに大文字アルファベットが含まれていると、自己署名証明書を使用して送信されたメッセージに関するセキュリティ例外の作成に失敗する問題を修正
- 修正
- S/MIME 証明書の検証に非常に時間がかかる問題を修正
- 修正
- 鍵ブロックのコメント部に Unicode 文字が含まれていると、OpenPGP 鍵のインポートに失敗する問題を修正
- 修正
- 特定の環境でチャットの会話サイドバーの幅が広すぎ、スクロールバーを使用できない問題を修正
- 修正
- macOS: Today ペイン上でバックスペースキーによって予定を削除しようとすると、選択中のメッセージを誤って削除してしまう問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 8 件、重要度区分において 高 3 件、中 3 件、低 2 件が修正されている。
- CVE-2022-46871
- libusrsctp library out of date
- CVE-2023-23598
- Arbitrary file read from GTK drag and drop on Linux
- CVE-2023-23599
- Malicious command could be hidden in devtools output on Windows
- CVE-2023-23601
- URL being dragged from cross-origin iframe into same tab triggers navigation
- CVE-2023-23602
- Content Security Policy wasn’t being correctly applied to WebSockets in WebWorkers
- CVE-2022-46877
- Fullscreen notification bypass
- CVE-2023-23603
- Calls to
console.log allowed bypasing Content Security Policy via format directive
- CVE-2023-23605
- Memory safety bugs fixed in Thunderbird 102.7
既知の問題
- 未解決
- Microsoft 365 の法人アカウントの OAuth2 認証が機能しない。詳細は ブログ記事 を参照されたい (Bug 1810760)
Thunderbird 102.7.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 102.7.0 についての一般的な情報は Thunderbird 102.7.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 102.7.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 102 以降のユーザはヘルプメニューの “Thunderbird について” より手動でアップデートすることが可能であるが、前述の Microsoft 365 法人ユーザーに関する問題を承知されたい。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 102.7.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2023-03
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2023/01/20 金曜日 - 12:18:25 投稿者:Cai
