Mozilla は米国時間 2017 年 11 月 29 日、デスクトップ版バージョン 57.0 および Android 版バージョン 57.0 リリース後に明らかとなった不具合を修正した Firefox 57.0.1 および Firefox for Android 57.0.1 をリリースした。Firefox ESR 52.5.0 はこの問題の影響を受けない。
デスクトップ版
- 修正
- 一部の AMD ビデオカード使用時に YouTube などの動画サイトで動画の配色が歪む問題を修正 (Bug 1417442)
- 修正
- プロファイルのパスに非 ASCII 文字が含まれていた場合に生じる prefs.js の問題を修正 (Bug 1420427)
- 修正
- Intel HD Graphics 3000 を搭載した Mac で Google マップを表示した際に生じるクラッシュを修正
- 変更
- RealPlayer の無償版プレーヤーに関連付けられ、Firefox 上でパフォーマンス問題を引き起こすことが判明しているクライアントライブラリーの注入をブロックするようになった (Bug 1418535)
Android 版
- 修正
- ページ遷移直後に読み込み停止ボタンが表示されない問題を修正 (Bug 1414838)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 2 件、重要度区分において 高 2 件が修正されている。
- CVE-2017-7843
- Web worker in Private Browsing mode can write IndexedDB data
- CVE-2017-7844
- Visited history information leak through SVG image
Firefox 57.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 57.0.1 は Windows, Mac, Linux, Android 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由で、Android 版 ユーザには Google Play ストア経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- デスクトップ版, Android 版
- リリースノート:
- デスクトップ版, Android 版
- セキュリティアドバイザリ:
- MFSA 2017-27 (57.0.1)
- 修正されたバグ:
- Complete list of changes in the Firefox 57.0.1
カテゴリ: Firefox, Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/12/01 金曜日 - 15:21:45 投稿者:Cai
Mozilla は米国時間 2017 年 11 月 23 日、Thunderbird 52.4.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.5.0 をリリースした。
Thunderbird 52.5.0 での改良点は次のとおり。
新機能及び改良点
- 新機能
- Charter/Spectrum IMAP 対応の改善: Charter の IMAP サービスを判別し、特別な
SELECT コマンドをサーバーへ送信するようになった (末尾に force_select が付いた様々な設定値を参照することで、それらのサービスで自動判別が働いているかどうかを確認できる)
- 修正
- 複数のベースフォルダーにまたがった検索フォルダー内でメッセージをクリックすると、別のメッセージが既読となってしまう場合がある問題を修正
- 修正
- 接続に問題があった場合に正しいサーバー名を表示するよう IMAP の警告を修正
- 修正
- 設定された POP サーバーが見つからなかった場合に接続の問題を明示するよう POP の警告を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 3 件、重要度区分において 最高 2 件、高 1 件が修正されている。
- CVE-2017-7828
- Use-after-free of PressShell while restyling layout
- CVE-2017-7830
- Cross-origin URL information leak through Resource Timing API
- CVE-2017-7826
- Memory safety bugs fixed in Firefox 57, Firefox ESR 52.5, and Thunderbird 52.5
Thunderbird 52.5.0 についての一般的な情報は Thunderbird 52.5.0 リリースノート を参照いただきたい。
Thunderbird 52.5.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.5.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-26
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメントなし
投稿日時:2017/11/25 土曜日 - 16:17:47 投稿者:Cai
Mozilla は米国時間 2017 年 11 月 14 日、安定性及びセキュリティ問題を修正を含む Android 向け Firefox のメジャーアップデート版である Firefox for Android 57.0 をリリースした。
Firefox for Android 57.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 1 回目となる。WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能はすべて無効化されることに注意されたい。
新機能及び改良点
- 新機能
- ページの読み込みを高速化し、より高い安定性を提供するパフォーマンス向上
- 新機能
- 最も頻繁に訪れているサイトや Pocket からのおすすめ記事 (現時点では米国、カナダ、ドイツのみ) を含む、改良された新しいタブページなど、インターフェイスの刷新
- 新機能
- メディアを再生しているタブが背面へ送られた際に動画のデコーディングを停止するようになった (動画の再生はタブが前面へ戻ったときに再開される。音声は影響を受けない)
- 新機能
- プライベートブラウジング以外でもトラッキング保護を有効にできるオプションを追加
- 新機能
- プライベートブラウジング中に対応キーボードでプライベートモードを自動的に有効化するようになった
- 新機能
- アドレスバー内の長い URL をスクロール可能になった
- 新機能
- ウォロフ語 (wo) ロケールを追加
- 変更
- Android 版 Firefox は今後 WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能を無効化 (背景となった 拡張機能のパフォーマンスやセキュリティを改善する取り組みについては こちら を参照されたい)
- 開発者
- Android アプリがカスタマイズされたウェブブラウザーを起動できるようになった
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 最高 3 件、高 1 件、中 7 件、低 4 件が修正されている。
- CVE-2017-7828
- Use-after-free of PressShell while restyling layout
- CVE-2017-7830
- Cross-origin URL information leak through Resource Timing API
- CVE-2017-7831
- Information disclosure of exposed properties on JavaScript proxy objects
- CVE-2017-7832
- Domain spoofing through use of dotless ‘i’ character followed by accent markers
- CVE-2017-7833
- Domain spoofing with Arabic and Indic vowel marker characters
- CVE-2017-7834
- data: URLs opened in new tabs bypass CSP protections
- CVE-2017-7835
- Mixed content blocking incorrectly applies with redirects
- CVE-2017-7836
- Pingsender dynamically loads libcurl on Linux and OS X
- CVE-2017-7837
- SVG loaded as <img> can use meta tags to set cookies
- CVE-2017-7838
- Failure of individual decoding of labels in international domain names triggers punycode display of entire IDN
- CVE-2017-7839
- Control characters before javascript: URLs defeats self-XSS prevention mechanism
- CVE-2017-7840
- Exported bookmarks do not strip script elements from user-supplied tags
- CVE-2017-7842
- Referrer Policy is not always respected for <link> elements
- CVE-2017-7827
- Memory safety bugs fixed in Firefox 57
- CVE-2017-7826
- Memory safety bugs fixed in Firefox 57 and Firefox ESR 52.5
Firefox for Android 57.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、Firefox for Android 57.0 についての一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
Firefox for Android 57.0 は Google Play からダウンロード可能となっている。また、既存の Firefox for Android のユーザには Google Play 経由でアップデートが提供される。
- ダウンロード:
- Mozilla, Google Play
- リリースノート:
- Firefox for Android 57.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-24
- 修正されたバグ:
- Complete list of changes in the Firefox for Android 57.0 (英語)
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/11/16 木曜日 - 11:10:06 投稿者:Cai
Mozilla は米国時間 2017 年 11 月 14 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 57.0 をリリースした。延長サポート版 である Firefox ESR 52.5.0 も継続してリリースされている。
Firefox 57.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。本バージョンは、コアエンジンおよびユーザーインターフェイスが刷新された「Firefox Quantum」と呼ばれる数回のリリースのうちの 1 回目となる。WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能はすべて無効化されることに注意されたい。
新機能及び改良点
- 新機能
- 近年主流となっている端末の処理能力を最大限に活かす よう設計された、まったく新しいブラウザーエンジン
- 新機能
- サッパリとしたモダンな外観、一貫性のある視覚要素、タッチスクリーンへの最適化を備えた、再設計されたユーザーインターフェイス
- 新機能
- 統合されたアドレスバーと検索バー (新規インストール時は統合バーが表示される。ツールバーへ単独の検索バーを追加する方法は こちら を参照されたい)
- 新機能
- 背面で開かれたタブ内のメディアを、タブが選択されるまで自動再生しないようになった
- 新機能
- 最も頻繁に訪れているサイト、最近見たページ、Pocket からのおすすめ記事 (現時点では米国、カナダ、ドイツのみ) を含む、改良された新しいタブページ
- 新機能
- 新規および戻ってきた Firefox ユーザーに慣れてもらうための新しい製品ツアー
- 新機能
- より少ない消費電力で動画の再生を改善する、AMD VP9 ハードウェア動画デコーダーへの対応
- 新機能
- すべてのサイト設定を管理できる、設定画面内の拡張セクション
- 変更
- Firefox は今後 WebExtensions API で作られた拡張機能のみに対応し、非対応となった旧式拡張機能を無効化 (背景となった 拡張機能のパフォーマンスやセキュリティを改善する取り組みについては こちら を参照されたい)
- 変更
- ブラウザーの自動スクロール機能にマウスホイールなど他の入力方式と同様の非同期スクロールを採用し、よりスムーズなスクロール体験を提供
- 変更
- Firefox 56 で Windows と macOS 向けに提供された保護と同様に、Linux システム上で、ファイルシステムの読み書きをブロックする、より厳格なセキュリティサンドボックス をコンテンツプロセスに適用
- 変更
- Linux システム上で、コンテンツエリアないでマウスの中クリックによる貼り付けを実行した場合でも、その内容の URL へ遷移しなくしなった
- 変更
- 共有ボタンを削除 (この機能に頼っていたユーザーは、Share Backported 拡張機能で代用可能)
- 変更
- ATOK 2006、2008、2009、2010 を含む一部の古い ATOK 日本語入力システム (IME) は、Firefox Quantum の Windows 64 版ではクラッシュを引き起こすことから、無効化する措置を講じた (この非互換性問題を解決するには、ATOK のより新しいバージョンか他の IME を使用する必要がある)
- 変更
- Windows 版の日本語既定フォントを、MS PゴシックとMS P明朝からメイリオと游明朝に変更 (等幅フォントはMS ゴシックのまま)
- 変更
- 日本語版の組み込みフィードリーダーを、サービスが終了した Live Dwango Reader から、Feedly、Inoreader、AOL Reader、Feed Watcher に変更
- 開発者
- 開発ツールの Light、Dark 両テーマを、Firefox Quantum の新しい視覚スタイルに合わせて 完全に刷新
- 開発者
- インスペクターで、マウスオーバー時に CSS 変数の値を表示するようになった
- 開発者
- まったく新しい、再設計されたコンソールパネル (デバッガー と ネットワークモニター に加えて、コンソールが React や Redux といったモダンなウェブ技術を使って書き直され、コンテキスト内のオブジェクトを調査することも可能となった)
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 15 件、重要度区分において 最高 3 件、高 1 件、中 7 件、低 4 件が修正されている。
- CVE-2017-7828
- Use-after-free of PressShell while restyling layout
- CVE-2017-7830
- Cross-origin URL information leak through Resource Timing API
- CVE-2017-7831
- Information disclosure of exposed properties on JavaScript proxy objects
- CVE-2017-7832
- Domain spoofing through use of dotless ‘i’ character followed by accent markers
- CVE-2017-7833
- Domain spoofing with Arabic and Indic vowel marker characters
- CVE-2017-7834
- data: URLs opened in new tabs bypass CSP protections
- CVE-2017-7835
- Mixed content blocking incorrectly applies with redirects
- CVE-2017-7836
- Pingsender dynamically loads libcurl on Linux and OS X
- CVE-2017-7837
- SVG loaded as <img> can use meta tags to set cookies
- CVE-2017-7838
- Failure of individual decoding of labels in international domain names triggers punycode display of entire IDN
- CVE-2017-7839
- Control characters before javascript: URLs defeats self-XSS prevention mechanism
- CVE-2017-7840
- Exported bookmarks do not strip script elements from user-supplied tags
- CVE-2017-7842
- Referrer Policy is not always respected for <link> elements
- CVE-2017-7827
- Memory safety bugs fixed in Firefox 57
- CVE-2017-7826
- Memory safety bugs fixed in Firefox 57 and Firefox ESR 52.5
既知の問題
- 未解決
- リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
- 未解決
- スクリーンリーダーを使用しているユーザーは、パフォーマンスの問題を抱える可能性があり、今後のバージョンで修正されるまで Firefox ESR を使う ことを推奨
- 未解決
- Windows と Linux では、古いマイクロコードが使われた Intel Broadwell-U プロセッサー上で Firefox がクラッシュする場合がある (Windows ユーザーは Windows Update で更新をインストールするよう設定されていることを、Linux ユーザーは Intel マイクロコードのディストリビューションパッケージがインストールされていることを確認されたい)
Firefox 57.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 57.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 57.0 の利用に必要なシステム要件については、Firefox 57 システム要件 を参照されたい。
- ダウンロード:
- 57.0, ESR 52.5.0
- リリースノート:
- 57.0, ESR 52.5.0
- セキュリティアドバイザリ:
- MFSA 2017-24 (57.0), MFSA 2017-25 (ESR 52.5.0)
- 修正されたバグ:
- 57.0, ESR 52.5.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 10:59:28 投稿者:Cai
Mozilla Application Suite の開発をコミュニティベースで継続している The SeaMonkey® Project は米国時間 2017 年 11 月 4 日、安定性及びセキュリティ問題を修正を含む SeaMonkey のメジャーアップデート版である SeaMonkey 2.49.1 をリリースした。
SeaMonkey 2.49.1 は Firefox ESR 52.4 と同じレンダリングエンジン Gecko 52 を搭載しており、バックエンドも Firefox ESR 52.4/Thunderbird 52 相当となっている。アプリケーションの内容としては、これまで通りブラウザ、メール & ニュースクライアント、Web 開発ツールを搭載したオールインワンパッケージとなっている。
ビルド上の問題により Chatzilla、DOM Inspector、Lightning は同梱されていないため、それぞれ AMO からダウンロードする必要がある。
新機能及び改良点
- SeaMonkey
- OS X 10.12 以降において、SeaMonkey の起動時あるいはメール機能使用時にクラッシュする問題を修正
- SeaMonkey
- SeaMonkey 2.48 において認証プロンプトが表示されず、ログインに失敗する問題を修正 (bug 1347857)
- SeaMonkey
- メールとニュース: 編集ウインドウにおける画像の扱いを変更。data URI として扱われ、他のメッセージやOS 上のファイルを参照することはなくなった。これにより、MS Office や LibreOffice との相互運用性が向上する。インターネット上のリソースにリンクされた画像は自動的にダウンロード・添付されなくなる。mail.compose.attach_http_images より設定変更可能
- SeaMonkey
- ノルウェー語 (nb-No) を再度サポート
- SeaMonkey
- Linux: gtk3 を使用するようになった。これにより問題が起きた場合には、バグを登録し Switch Linux builds to GTK3 with SeaMonkey 2.49 に関連付けされたい。SeaMonkey だけでなく Thunderbird、Firefox においても同様の問題が発生している
- SeaMonkey
- OS X: ブックマークマネージャーの左ペインにおいて、MailNews およびアドレス帳の表示がファインダーペインと同様になった (bug 1095904)
- SeaMonkey
- メール: 引用部において、最大 5 段階で表示色を変更するようになった。これに伴い新しいスタイルシート “messageQuotes.css” が追加されたことにより、カスタムテーマが正しく機能しなくなる可能性がある (bug 1374708)
セキュリティ修正
本項執筆時点で、新機能および改良点の詳細は公開されていないが、 Firefox ESR 52.4 相当のセキュリティ修正が行われている。
SeaMonkey 2.49.1 は Windows, Mac, Linux 版が用意され、SeaMonkey Project ウェブサイト より日本語を含む 19 言語に対応した各言語版がダウンロード可能である。ほとんどの環境において既存の SeaMonkey ユーザへの自動アップデート経由での通知および手動でのアップデートは提供されていないため、インストーラをダウンロードし既存のバージョンに上書きインストールする必要がある。
- ダウンロード:
- SeaMonkey 2.49.1
- リリースノート:
- Release notes
カテゴリ: MozillaZine, SeaMonkey | コメントなし
投稿日時:2017/11/07 火曜日 - 18:54:08 投稿者:Cai
Mozilla は米国時間 2017 年 10 月 26 日、バージョン 56.0.1 リリース後に明らかとなった不具合を修正した Firefox 56.0.2 をリリースした。Firefox for Android 56.0 および Firefox ESR 52.4.1 はこの問題の影響を受けない。
- 修正
- ユーザー設定に応じてフォームの自動補完が完全に無効化されるようになった (Bug 1404531)
- 修正
- Windows 7 上での動画関連のクラッシュを修正 (Bug 1409141)
- 修正
- 64 ビット版 GSSAPI 認証の判別を修正 (Bug 1409275)
- 修正
- 終了時のクラッシュを修正 (Bug 1404105)
Firefox 56.0.2 についての一般的な情報はリリースノートを参照されたい。
Firefox 56.0.2 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Firefox 56.0.2 リリースノート
- 修正されたバグ:
- Complete list of changes in the Firefox 56.0.2 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/10/28 土曜日 - 00:20:20 投稿者:Cai
Mozilla は米国時間 2017 年 10 月 9 日、バージョン 56.0 リリース後に明らかとなった不具合を修正した Firefox 56.0.1 をリリースした。Firefox for Android 56.0 および Firefox ESR 52.4.0 はこの問題の影響を受けないが、別件の問題に対応した Firefox ESR 52.4.1 がリリースされている。
- 修正
- AVX 対応が不完全な Windows 7 システム上で、Intel ドライバー使用時に D3D11 をブロックするようになった (Bug 1403353)
- 変更
- 64 ビット版 Windows 上で 32 ビット版 Firefox を使用している場合、安定性やセキュリティの高い 64 ビット版 Firefox へ自動的に移行されるようになった
既知の問題
- 未解決
- ATOK 2008 や 2009 といった一部の古い ATOK 日本語入力システム (IME) が、Windows 64 ビット版 Firefox 上でクラッシュを引き起こしたり動作しなかったりする可能性がある (これらの非互換性問題を解決するには、ATOK の新バージョンか他の IME を使用する必要がある)
- 未解決
- 一部のサードパーティソフトウェア (Comodo Internet Security、Kaspersky、Quick Heal Antivirus) が 64 ビット版 Firefox で問題を引き起こす (問題を解決した新バージョンが各ベンダーから公開されている)
- 未解決
- Windows 64 ビット版 Firefox において GSSAPI と Kerberos 認証を使用するためには、高度な設定
network.negotiate-auth.gsslib に gssapi64.dll という文字列を含める必要がある (この設定が空欄の場合に用いられる既定値が間違っているため。Firefox の今後のバージョンでは正しい既定値が採用される)
- 未解決
- リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
- 未解決
- RelevantKnowledge アドウェアがインストールされていた場合、起動時にクラッシュする (Firefox ヘルプに役立つ 削除方法 が載っている)
- 未解決
- Lenovo IdeaPad ラップトップ上で「OneKey Theater」ソフトウェアがインストールされていた場合、Windows 7 上の 64 ビット版 Firefox が起動時にクラッシュする (解決するには 32 ビット版 Firefox を再インストール する必要がある)
- 未解決
- macOS High Sierra におけるバグにより、全画面表示モードで一部問題が発生する
Firefox 56.0.1 についての一般的な情報はリリースノートを参照されたい。
Firefox 56.0.1 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、85 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロードできる。また、Windows、Mac OS X、Linux 版の既存の Firefox ユーザには自動アップデート経由でアップデートが提供されるが、手動でアップデートすることも可能だ。
- ダウンロード:
- 56.0.1, ESR 52.4.1
- リリースノート:
- 56.0.1, ESR 52.4.1
- 修正されたバグ:
- 56.0.1, ESR 52.4.1 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/10/10 火曜日 - 10:04:35 投稿者:Cai
Mozilla は米国時間 2017 年 10 月 6 日、Thunderbird 52.3.0 リリース後に明らかとなった不具合を修正した Thunderbird 52.4.0 をリリースした。
Thunderbird 52.4.0 での改良点は次のとおり。
新機能及び改良点
- 新機能
- Thunderbird 52 において、メーリングリストへの返信時に、From ヘッダー内のアドレスに対して送信し、Reply-to ヘッダーを無視するようになったが、新たに追加された設定
mail.override_list_reply_to を使用することで、従来の挙動へ戻すことができるようになった
- 修正
- 特定の状況で (画像と非画像添付ファイルが混在している場合)、オフライン用に同期されていない IMAP フォルダーに保管されているメッセージ内の添付画像が一部欠けて表示されてしまう問題を修正
- 修正
- 0x7FFFFFFF を超える IMAP UID を適切に処理できない問題を修正
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 9 件、重要度区分において 最高 1 件、高 5 件、中 3 件が修正されている。
- CVE-2017-7793
- Use-after-free with Fetch API
- CVE-2017-7818
- Use-after-free during ARIA array manipulation
- CVE-2017-7819
- Use-after-free while resizing images in design mode
- CVE-2017-7824
- Buffer overflow when drawing and validating elements with ANGLE
- CVE-2017-7805
- Use-after-free in TLS 1.2 generating handshake hashes
- CVE-2017-7814
- Blob and data URLs bypass phishing and malware protection warnings
- CVE-2017-7825
- OS X fonts render some Tibetan and Arabic unicode characters as spaces
- CVE-2017-7823
- CSP sandbox directive did not create a unique origin
- CVE-2017-7810
- Memory safety bugs fixed in Firefox 56, Firefox ESR 52.4, and Thunderbird 52.4
Thunderbird 52.4.0 についての一般的な情報は Thunderbird 52.4.0 リリースノート を参照いただきたい。
Thunderbird 52.4.0 は Windows, Mac, Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、50 以上の言語に対応した各国語版は 各国語版のダウンロード よりダウンロードできる。既存の Thunderbird 5 以降のユーザには自動アップデート経由で通知されるが、ヘルプメニューの “Thunderbird について” より手動でアップデートすることも可能だ。
- ダウンロード:
- Mozilla
- リリースノート:
- Thunderbird 52.4.0 リリースノート
- セキュリティアドバイザリ:
- MFSA 2017-23
- 修正されたバグ:
- Bug Fixes (英語)
カテゴリ: MozillaZine, Thunderbird, リリース情報 | コメント 1 件
投稿日時:2017/10/07 土曜日 - 10:11:35 投稿者:Cai
カテゴリ: Firefox for Android, MozillaZine, リリース情報 | コメントなし
投稿日時:2017/09/30 土曜日 - 14:15:08 投稿者:Cai
Mozilla は米国時間 2017 年 9 月 28 日、安定性及びセキュリティ問題の修正を含む Firefox のメジャーアップデート版である Firefox 56.0 をリリースした。延長サポート版 である Firefox ESR 52.4.0 も継続してリリースされている。
Firefox 56.0 での新機能や改良点、セキュリティ修正、既知の問題は次のとおり。
新機能及び改良点
- 新機能
- ブラウザー上で直接スクリーンショットを撮影、保存、共有できる Firefox Screenshots 機能を正式公開
- 新機能
- 住所入力フォームの自動補完 に対応 (現時点では英語版・米国のみ)
- 新機能
- 設定画面を以下のように改良
- 特定の設定を素早く見つけられるよう、検索バーを追加
- 設定をより簡単に見渡せるよう、設定項目を再編成
- 各種の選択肢や、それらがどうブラウジング影響するのかをより深く理解できるよう、説明文を見直し
- 更新されたプライバシー通知 や データ収集方針 に沿って、データ収集の選択肢を改良
- 新機能
- 背面で開かれたタブ内のメディアを、タブが選択されるまで自動再生しないようにした
- 新機能
- iOS/Android 版 Firefox へタブを送信できる Firefox Sync の Send Tabs 機能を改良するとともに、Firefox アカウントを作成していないユーザーもこの機能を発見できるようにした
- 変更
- 文字エンコーディングコンバーターを、Rust 言語で書かれた エンコーディング標準 準拠の新実装と置き換え
- 変更
- AES-GCM 向けのハードウェアアクセラレーションを追加
- 変更
- セーフブラウジングプロトコルをバージョン 4 へ更新
- 変更
- 更新のダウンロードファイルサイズを約 20% 削減
- 変更
- 更新ダウンロードの検証における安全性を改善
- 開発者
- 開発ツール内の CSS グリッドツール にレイアウトパネルを追加
セキュリティ修正
このアップデートでのセキュリティ問題への修正は合計 18 件、重要度区分において 最高 2 件、高 6 件、中 8 件、低 2 件が修正されている。
- CVE-2017-7793
- Use-after-free with Fetch API
- CVE-2017-7817
- Firefox for Android address bar spoofing through fullscreen mode
- CVE-2017-7818
- Use-after-free during ARIA array manipulation
- CVE-2017-7819
- Use-after-free while resizing images in design mode
- CVE-2017-7824
- Buffer overflow when drawing and validating elements with ANGLE
- CVE-2017-7805
- Use-after-free in TLS 1.2 generating handshake hashes
- CVE-2017-7812
- Drag and drop of malicious page content to the tab bar can open locally stored files
- CVE-2017-7814
- Blob and data URLs bypass phishing and malware protection warnings
- CVE-2017-7813
- Integer truncation in the JavaScript parser
- CVE-2017-7825
- OS X fonts render some Tibetan and Arabic unicode characters as spaces
- CVE-2017-7815
- Spoofing attack with modal dialogs on non-e10s installations
- CVE-2017-7816
- WebExtensions can load about: URLs in extension UI
- CVE-2017-7821
- WebExtensions can download and open non-executable files without user interaction
- CVE-2017-7823
- CSP sandbox directive did not create a unique origin
- CVE-2017-7822
- WebCrypto allows AES-GCM with 0-length IV
- CVE-2017-7820
- Xray wrapper bypass with new tab and web console
- CVE-2017-7811
- Memory safety bugs fixed in Firefox 56
- CVE-2017-7810
- Memory safety bugs fixed in Firefox 56 and Firefox ESR 52.4
既知の問題
- 未解決
- リモートデスクトップ接続 (RDP) 上で Windows 版 Firefox を実行しているユーザーは、強化されたセキュリティ制限の影響で音声の再生が無効化されていることに気が付くかもしれない (今後のバージョンで修正されるまで この問題を緩和する方法を Firefox ヘルプ で紹介している)
- 未解決
- RelevantKnowledge アドウェアがインストールされていた場合、起動時にクラッシュする (Firefox ヘルプに役立つ 削除方法 が載っている)
- 未解決
- Lenovo IdeaPad ラップトップ上で「OneKey Theater」ソフトウェアがインストールされていた場合、Windows 7 上の 64 ビット版 Firefox が起動時にクラッシュする (解決するには 32 ビット版 Firefox を再インストール する必要がある)
Firefox 56.0 で修正された全ての問題は Mozilla.org bugs fixes (英語) を、一般的な情報は リリースノート を、開発者向けの情報は MDN を参照されたい。
アップデート及びシステム要件
Firefox 56.0 は Windows, Mac そして Linux 版が用意され、Mozilla ウェブサイトよりダウンロード可能となっている。また、80 以上の言語に対応した各国語版は 次世代ブラウザ Firefox – 各国語版のダウンロード よりダウンロード可能となっている。また、既存の Firefox 4 以降のユーザには自動アップデート経由で通知されるが、Firefox メニューの “Firefox について” より手動でアップデートすることも可能だ。
Firefox 56.0 の利用に必要なシステム要件については、Firefox 56 システム要件 を参照されたい。
- ダウンロード:
- 56.0, ESR 52.4.0
- リリースノート:
- 56.0, ESR 52.4.0
- セキュリティアドバイザリ:
- MFSA 2017-21 (56.0), MFSA 2017-22 (ESR 52.4.0)
- 修正されたバグ:
- 56.0, ESR 52.4.0 (英語)
カテゴリ: Firefox, MozillaZine, リリース情報 | コメントなし
投稿日時: - 14:10:43 投稿者:Cai
