Mozilla は米国時間 2018 年 8 月 8 日、デスクトップ版バージョン 61.0.1 および Android 版バージョン 61.0 リリース後に明らかとなった不具合を修正した Firefox 61.0.2 および Firefox for Android 61.0.2 をリリースした。Firefox ESR 60.1.0 および 52.9.0 はこの問題の影響を受けない。
デスクトップ版
- 新機能
- Windows 再起動後の Firefox セッションの 自動修復 をサポート。現状では、この機能は大多数のユーザーでは既定で有効となっておらず、今後数週間で徐々に有効化されていく
- 修正
- Retained Display List 機能が有効になっている場合にウェブサイトのレンダリングを改善 (Bug 1474402)
- 修正
- 特定のアドオンをインストールしていると開発者ツールパネルが正常に表示されない問題を修正 (Bug 1474379)
- 修正
- 特定のアクセシビリティツールを有効にしているとクラッシュする問題を修正 (Bug 1474007)
Android 版
- 修正
- Android KitKat 4.4 以前のデバイスでクラッシュする問題を修正 (Bug 1472996)
Firefox 61.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 61.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- 修正されたバグ:
- Complete list of changes in the Firefox 61.0.2 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/08/09 木曜日 - 11:32:18 投稿者:Cai
Mozilla は米国時間 2018 年 8 月 6 日、安定性及びセキュリティ問題を修正した Thunderbird のメジャーアップデート版である Thunderbird 60.0 をリリースした。
Thunderbird 60.0 は Firefox 60 と同じレンダリングエンジン Gecko 60 を搭載しており、バックエンドも Firefox 60 相当となっている。
Thunderbird 60.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- メッセージ作成中に、受取人を除去するための削除ボタンが追加された。このボタンは、宛先/Cc/Bcc の切り替え部にマウスをホバーすると表示される
- 新機能
- メッセージ作成中の添付ファイルの扱いに関する多くの修正: 添付ファイルの順番をダイアログ・キーボード・ドラッグ&ドロップによって変更することができるようになった。「ファイルを添付」ボタンが添付ペインの右上に移動された。添付ペインへのアクセスキー (ロケールによって異なるが Alt+M など、Mac なら Ctrl+M) が、添付ペインの表示/非表示の切り替えにも機能するようになった。添付ペインのヘッダー部での右クリックからのオプションで、添付ペインを初めから表示できるようになった。空ではない添付ペインを非表示にすると、クリップを模したプレースホルダーが表示され、添付ファイルの存在を示すことで意図しないファイル送信を避けることができるようになった
- 新機能
- 「テンプレートを編集」コマンドの追加。これにより、テンプレートの保存に関する多くの問題が解決する (重複での作成、メッセージ ID の消去など)
- 新機能
- 「テンプレートから新しいメッセージを作成」コマンドの追加
- 新機能
- ステータスバーからスペルチェックの言語を変更できるようになった
- 新機能
- Light および Dark テーマの追加
- 新機能
- WebExtension が有効となった
- 新機能
- アドレス帳ウインドウの既定の初期フォルダーを設定可能となった
- 新機能
- フィードの更新間隔を個別に設定可能となった
- 新機能
- 「オプション (Mac ならツール) > オプション > 詳細 > 一般」から、日付と日時の書式を Thunderbird 自体の言語と OS の地域設定の言語から選択できるようになった。これにより、例えば英語版の Thunderbird でドイツ語の日付と日時の書式を利用することができるようになった
- 新機能
- Yahoo および AOL での OAuth2 認証をサポート
- 新機能
- FIDO U2F をサポート
- 新機能
- フォルダーの保存形式を mbox から maildir に変更することができるようになった (逆も可)。この機能は未だ 実験的 なものであり、mail.store_conversion_enabled を true に指定する必要がある。「Windows Search によるメッセージの検索を許可する」が有効になっていると、この機能は機能しない
- 新機能
- カレンダー: 選択したイベントあるいは繰り返しイベントのコピー・切り取り・削除が可能となった
- 新機能
- カレンダー: 日ごと・週ごとの表示に、イベントの場所を表示するオプションを追加
- 新機能
- カレンダー: ポップアップを表示する代わりに、通知を直接送信する/しないを選択できるようになった
- 新機能
- カレンダー: イベントやタスクをコピーする際に、コピー先のカレンダーを選択できるようになった
- 新機能
- カレンダー: サーバー側でのスケジュール管理が有効な CalDAV サーバーに対して、メールでのスケジュール管理が可能となった
- 新機能
- チャット: 複数のメッセージテーマを追加
- 変更
- 重要: 作者によって Thunderbird 60 非対応とマークされていないアドオンは表示されなくなった (extensions.strictCompatibility を false にすることで無効化できる)
- 変更
- IMAP: 送信済みメッセージのサーバーへの保存に失敗した場合、ローカルフォルダーに保存されるようになった
- 変更
- アドオンマネージャからアドオンの設定を変更できなくなった。代わりに「アドオン設定」メニューが追加された
- 変更
- 段落形式でメッセージが編集されている場合、エンターキーの押下でメッセージ本文と引用部が段落に変換されるようになった
- 変更
- 「新しいメッセージとして編集」において、元メッセージの形式 (テキストあるいは HTML) ではなくアカウント既定の形式が使われるようになった
- 変更
- 「下書きメッセージを編集」において、シフトキーによってメッセージの形式を変更することができるようになった
- 変更
- テキスト形式から HTML 形式への変換が改善された
- 変更
- アドレスの入力中に、アドレス候補との一致部が太字で表示されるようになった。mail.autoComplete.commentColumn により、アドレスが登録されているアドレス帳も表示できるようになった
- 変更
- ドラッグ&ドロップによってメッセージを添付する場合、”Attached Message” の代わりに添付メッセージの件名が添付ファイルの名前となるようになった
- 変更
- アドレス帳での写真の扱いの改善: ドラッグ&ドロップによって写真を追加できるようになった。すべての写真のコピーが Thunderbird のプロファイル内に保存されるようになった
- 変更
- 初回起動時に、アカウントの作成ダイアログではなく、アカウントのセットアップダイアログが表示されるようになった
- 変更
- Firefox の Photon デザインに追従
- 変更
- 差出人アドレスをカスタマイズしている場合、そのアドレスを SMTP の “MAIL FROM” コマンドに使用するようになった (以前は差出人アドレスとして設定されたアドレスを使用)。mail.smtp.useSenderForSmtpMailFrom によって以前の挙動に戻すことが可能
- 変更
- Linux: ネイティブ通知が有効となった
- 変更
- Mozilla の最新のプロキシ技術を利用するようになった (FoxyProxy アドオンが利用可能)
- 変更
- Servo をベースとした Quantum CSS エンジンやメッセージのエンコード、表示のための encoding_rs など、Rust をベースとした Mozilla の最新技術を利用するようになった
- 変更
- カレンダー: Outlook 2002 およびそれ以前との互換性のある招待メッセージの送信機能の除去
- 変更
- カレンダー: 「書き込み可能カレンダーの失敗したアラームを表示する」を有効にしていると、読み込み専用カレンダーのアラームは表示されなくなった
- 変更
- チャット: 参加者リストにあるニックネームが色付けされるようになった
- 修正
- Thunderbird や他のメールクライアントが同じ IMAP の下書きフォルダーにアクセスしているとめっせーじが誤った差出人で送信されてしまうことがある問題を修正。差出人情報が下書きに適合しない場合、ユーザーに通知されるようになった
- 修正
- IMAP のゴミ箱フォルダーに関する多くの問題の修正: 非 ASCII 文字が含まれる、ローカライズされた Thunderbird であるなど、特定の環境でゴミ箱フォルダーの指定が保持されない。余分なごみ箱フォルダーが繰り返し作成される。ゴミ箱フォルダーの指定がフォルダーの表示に反映されない、など
- 修正
- 特定の環境で、IMAP の共有フォルダーが購読ダイアログに表示されない問題を修正
- 修正
- 特定の環境で、IMAP アカウント間で移動されたメッセージから情報の一部が欠落する問題を修正
- 修正
- メッセージヘッダーのエンコード/デコードの改善
- 修正
- アドレス帳カード内のテキストが選択できない問題を修正
- 修正
- パスワードに非 ASCII 文字を利用可能になった (áäß や €§ など)
- 修正
- Outlook からのインポート機能 (注: 「すべてインポート」が現状では正しく機能しないため、メッセージ、アドレス帳、設定は個別にインポートする必要がある
- 修正
- ローカライズされた Thunderbird において、Hotmail の “Deleted” フォルダーが正しくローカライズされて表示されない問題を修正 (日本語版なら「ゴミ箱」)
- 修正
- アドレスサイドバー: 選択とコンテキストメニューの挙動
- 修正
- Gmail の認証エラーの扱いの改善 (フォルダーの再ダウンロードを回避)
- 修正
- 保存されたパスワードを更新しても、キャッシュされた古いパスワードを使用していた問題を修正
- 修正
- カレンダー: いくつかのタイムゾーンにおいて、誤った時刻の書式を使用していた問題を修正
- 修正
- カレンダー: 受信した招待のイベントダイアログから情報をコピーできない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 14 件、重要度区分において 最高 5 件、高 4 件、中 5 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12361
- Integer overflow in SwizzleData
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-5156
- Media recorder segmentation fault when track type is changed during capture
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12371
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12367
- Timing attack mitigation of PerformanceNavigationTiming
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-5187
- Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, and Thunderbird 60
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 61, Firefox ESR 60.1, Firefox ESR 52.9, and Thunderbird 60
既知の問題
- 未解決
- 特定の CalDav サーバーへのアクセスに失敗することがある (応急的な対処法: network.cookie.same-site.enabled を false に設定する)
Thunderbird 60.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を参照されたい。
その他、Thunderbird 60.0 についての一般的な情報は Thunderbird 60.0 リリースノート を参照いただきたい。
アップデート及びシステム要件
Thunderbird 60.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。また、公式にはサポートされておらず前記のダウンロード一覧にも掲載されていないが、Windows 向けの 64 ビット版も存在する。本項執筆時点では、既存の Thunderbird 5 以降からの自動アップデートは停止されている。
Thunderbird 60.0 の利用に必要なシステム要件については、Thunderbird 60.0 システム要件 を参照されたい。Firefox 53 以降と同様、Windows XP および Vista、 32 ビット版 OS X、Pentium 4 や AMD Opteron 以前の古いプロセッサーを搭載したパソコン上の Linux への対応が打ち切られていることに注意が必要である。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 60.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-19
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird | コメントなし
投稿日時:2018/08/08 水曜日 - 15:02:31 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2018 年 6 月 27 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のマイナーアップデート版である SeaMonkey 2.49.4 をリリースした。
SeaMonkey 2.49.4 は Firefox ESR 52.9.0 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.9.0/Thunderbird 52.9.1 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。
新機能及び改良点
このアップデートでは、Firefox ESR 52.9.0/Thunderbird 52.9.1 相当の機能修正が行われているほか、以下の SeaMonkey 固有の修正が行われている。
- SeaMonkey
- Thunderbird からバックポートされた EFAIL 脆弱性に関する修正を含む、プラットフォーム全体及びメール機能に関する修正
- SeaMonkey
- Lunix: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.9.0/Thunderbird 52.9.1 相当のセキュリティ修正が行われている。
SeaMonkey 2.49.4 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.49.4
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey, リリース情報 | コメントなし
投稿日時:2018/07/28 土曜日 - 16:00:07 投稿者:Cai
Mozilla は米国時間 2018 年 7 月 10 日、Thunderbird 52.9.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.9.1 をリリースした。
Thunderbird 52.9.1 での改良点は次のとおり。
新機能及び改良点
- 修正
- 特定の環境で、添付ファイルの削除あるいは除去を行うとメッセージが破損することがある問題を修正
Thunderbird 52.9.1 についての一般的な情報は Thunderbird 52.9.1 リリースノート を参照いただきたい。
Thunderbird 52.9.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.9.1 リリースノート
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/07/11 水曜日 - 10:02:30 投稿者:Cai
Mozilla は米国時間 2018 年 7 月 5 日、バージョン 61.0 リリース後に明らかとなった不具合を修正した Firefox 61.0.1 をリリースした。Firefox for Android 61.0 および Firefox ESR 60.1.0, 52.9.0 はこの問題の影響を受けない。
- 修正
- 中国語のユーザーでアクセシビリティ機能を有効にしていると、ウェブサイトの読み込みに失敗することがある問題を修正 (Bug 1471824)
- 修正
- 設定ページのホームセクションと新しいタブページのコンテンツが失われることがある問題を修正 (Bug 1471375)
- 修正
- 特定の稀な環境で、Firefox 60 から更新した時にブックマークが失われる問題を修正 (Bug 1472127)
- 修正
- Twitch の 1080p ビデオストリームの再生の改善 (Bug 1469257)
- 修正
- ポップアップウインドウが開かれたときにウェブページがフォーカスを失う問題を修正 (Bug 1471415)
- 修正
- Windows: 拡張子のないダウンロードファイルの関連付けに関する問題を修正 (Bug 1465458)
- 修正
- http ページからリンクされている場合、FTP サイトからのファイルを「名前を付けて保存」できるようになった (Bug 1470295)
- 修正
- 特定の環境で、アドオンが既定のホームページを上書きできない問題を修正 (Bug 1466846)
Firefox 61.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 61.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 61.0.1 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 61.0.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/07/06 金曜日 - 20:58:21 投稿者:Cai
Mozilla は米国時間 2018 年 7 月 3 日、Thunderbird 52.8.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.9.0 をリリースした。
Thunderbird 52.8.0 での改良点は次のとおり。
新機能及び改良点
- 変更
- アカウントがオンラインであっても、IMAP フォルダの最適化の際に確認を行うようになった
- 修正
- EFAIL 脆弱性の完全な修正: 1) 攻撃のために加えられた HTML 上の細工を除去 2) オプション: 攻撃者に復号したコンテンツを明らかにしてしまうことにつながる下位メッセージ部の暗号化を行わないようにできるようになった。これを有効にするには設定エディタで mailnews.p7m_subparts_external を true にする必要がある
- 修正
- メッセージ表示形式を「シンプル HTML」にしている場合にメッセージの転送で発生する多くの問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 12 件、重要度区分において 最高 3 件、高 5 件、中 3 件、低 1 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12372
- S/MIME and PGP decryption oracles can be built with HTML emails
- CVE-2018-12373
- S/MIME plaintext can be leaked through HTML reply/forward
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-12374
- SameSiteUsing form to exfiltrate encrypted mail part by pressing enter in form field
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, Firefox ESR 52.9 and Thunderbird 52.9
既知の問題
- 未解決
- 特定の環境で、添付ファイルの削除あるいは除去を行うとメッセージが破損することがある
Thunderbird 52.9.0 についての一般的な情報は Thunderbird 52.9.0 リリースノート を参照いただきたい。
Thunderbird 52.9.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.9.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2018-18
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird | コメントなし
投稿日時:2018/07/05 木曜日 - 15:05:23 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメント 1 件
投稿日時:2018/06/27 水曜日 - 09:15:30 投稿者:Cai
Mozilla は米国時間 2018 年 6 月 26 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 61.0 をリリースした。延長サポート版 である Firefox ESR もバージョン 60.1.0 にアップデートされている (ESR 52.9.0 も継続してリリースされている)。
Firefox 61.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 5 回目となる。
新機能及び改良点
- 新機能
- パフォーマンスの改善:
- Quantum CSS の改良と新しい表示保持リスト機能によりページレンダリングが高速化
- Windows および Linux: タブの切り替えの高速化
- macOS: WebExtensions がそれ自身のプロセスで実行されるようになった
- 新機能
- より多くの検索エンジンへの簡単なアクセス: ウェブページが OpenSearch プラグインを提供している場合、アドレスバーのページ操作メニューから検索エンジンを追加することができるようになった
- 新機能
- macsOS: リンクの共有がより容易になった: アドレスバーのページ操作メニューから現在のタブの URL を共有することができるようになった
- 新機能
- セキュリティの向上:
- 新機能
- より統一的なユーザー体験: Firefox ユーザーインターフェイス全体におけるダークテーマのサポートの向上
- 新機能
- タブ管理のカスタマイズの向上: WebExtension によってタブを隠すことができるようになった
- 新機能
- ブックマークの同期の改良
- 変更
- ホームページと新しいタブの指定が、設定画面の「ホーム」に追加された。この画面には新しいタブの歯車アイコンからもアクセス可能である
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 6 件、高 5 件、中 6 件、低 1 件が修正されている。
- CVE-2018-12359
- Buffer overflow using computed size of canvas element
- CVE-2018-12360
- Use-after-free when using focus()
- CVE-2018-12361
- Integer overflow in SwizzleData
- CVE-2018-12358
- Same-origin bypass using service worker and redirection
- CVE-2018-12362
- Integer overflow in SSSE3 scaler
- CVE-2018-5156
- Media recorder segmentation fault when track type is changed during capture
- CVE-2018-12363
- Use-after-free when appending DOM nodes
- CVE-2018-12364
- CSRF attacks through 307 redirects and NPAPI plugins
- CVE-2018-12365
- Compromised IPC child process can list local filenames
- CVE-2018-12371
- Integer overflow in Skia library during edge builder allocation
- CVE-2018-12366
- Invalid data handling during QCMS transformations
- CVE-2018-12367
- Timing attack mitigation of PerformanceNavigationTiming
- CVE-2018-12368
- No warning when opening executable SettingContent-ms files
- CVE-2018-12369
- WebExtension security permission checks bypassed by embedded experiments
- CVE-2018-12370
- SameSite cookie protections bypassed when exiting Reader View
- CVE-2018-5186
- Memory safety bugs fixed in Firefox 61
- CVE-2018-5187
- Memory safety bugs fixed in Firefox 60 and Firefox ESR 60.1
- CVE-2018-5188
- Memory safety bugs fixed in Firefox 60, Firefox ESR 60.1, and Firefox ESR 52.9
Firefox 61.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 61.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 61.0 の利用に必要なシステム要件については、Firefox 61 システム要件 を参照されたい。
- ダウンロード:
- 61.0, ESR 60.1.0, 52.9.0
- リリースノート:
- 61.0, ESR 60.1.0, ESR 52.9.0
- セキュリティアドバイザリ:
- MFSA 2018-15 (61.0), MFSA 2018-16 (ESR 60.1.0), MFSA 2018-17 (ESR 52.9.0)
- 修正されたバグ:
- 61.0, ESR 60.1.0, ESR 52.9.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 09:08:49 投稿者:Cai
Mozilla は米国時間 2018 年 6 月 6 日、デスクトップ版バージョン 60.0.1 および Android 版バージョン 60.0.1 リリース後に明らかとなった不具合を修正した Firefox 60.0.2 および Firefox for Android 60.0.2 をリリースした。Firefox ESR 60.0.2 および 52.8.1 もリリースされている。
デスクトップ版
- 修正
- 開発者ツールのインスペクターパネルでノードが不足していた問題を修正 (Bug 1460223)
- 修正
- OS X 10.11 およびそれ以前: サードパーティー製のフォントマネージャーを利用している際のフォントレンダリングの問題を修正 (Bug 1460917)
共通
- 変更
- NSS を 3.36.1 から 3.36.4 へ更新:
- 最近 TLS 1.3 へ更新されたサーバーへの接続で SSL_RX_MALFORMED_SERVER_HELLO エラーが発生することがある問題を修正 (Bug 1462303)
- macOS: PK11 や WebAuthn といった認証トークンに関連してクラッシュする問題を修正 (Bug 1461731)
NSS 3.36.2 および 3.36.4 のリリースノートを参照されたい
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 1 件、重要度区分において 高 1 件が修正されている。
- CVE-2018-6126
- Heap buffer overflow rasterizing paths in SVG with Skia
Firefox 60.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 60.0.2 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版 60.0.2, Android 版 60.0.2, ESR 60.0.2, 52.8.1
- リリースノート:
- デスクトップ版 60.0.2, ESR 60.0.2, Android 版 60.0.2, ESR 52.8.1
- セキュリティアドバイザリ:
- MFSA 2018-14
- 修正されたバグ:
- 60.0.2, ESR 60.0.2, ESR 52.8.1 (英語)
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2018/06/07 木曜日 - 15:48:16 投稿者:Cai
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2018/05/23 水曜日 - 06:05:38 投稿者:Cai
